Die Sicherheitssoftware Windows Defender Advanced Threat Protection (ATP) stand bisher nur in den Enterprise-Versionen von Windows 10 zur Verfügung. Nach einer längeren Testphase mit einer öffentlichen Preview ist die Schutzplattform nun auch für Windows 7 und 8.1 jeweils in den Enterprise- und Pro-Versionen erhältlich, wie Microsoft verkündet. Eine kostenlose Testversion steht bereit. Admins müssen für einen dauerhaften Einsatz ein Angebot von Microsoft einfordern.

Einen erweiterten Schutz vor Angriffen durch Schadsoftware soll der Defender durch die Erkennung bereits geschehener Angriffe sowie automatisierte Untersuchungen und Reaktionen auf Attacken bieten. Microsoft beschreibt auf einer Website weitere Funktionen von Windows Defender ATP.

Bedrohungen erkennen und Sicherheitsvorfälle im Betriebssystem sammeln soll die Software auch können. Gesammelt sind diese Infos und Daten, auch von anderen Endpunkten, im Windows Defender Security Center zu finden.

Mit dem Windows Defender APT stellt Microsoft zwar eine erweiterte Sicherheitssoftware für Windows 7 und Windows 8.1 bereit, stellt im vorab aber einige Anforderungen an Admins. Für den Betrieb müssen zum Beispiel das .NET Framework 4.5 installiert sowie die Telemetriedatenerfassung aktiviert sein.

Der Sicherheitsforscher Stefan Kanthak weist in einem Kommentar zu einem Blog-Eintrag auf einige Patzer von Microsoft hin. So findet der Download der Setup-Datei über eine unverschlüsselte HTTP-Verbindung statt.

Zudem bietet Microsoft den Setup-Agenten derzeit ausschließlich als .exe-Datei an, die Referenzen auf Windows-Bibliotheken aufweist und damit potenziell für DLL-Hijacking-Attacken anfällig ist. Mit einem .msi-Installer wäre dies nicht der Fall.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE