Microsoft will mit der neuen Funktion Tamper Protection (Manipulationsschutz) erreichen, dass der Microsoft Defender zusätzlichen Schutz vor Änderungen an wichtigen Sicherheitsfunktionen bietet. Microsoft möchte damit verhindern, dass schädliche Anwendungen wichtige Schutzfunktionen einfach ausschalten.

Gemeint sind Schutzfunktionen wie der Echtzeitschutz des Microsoft Defender, den Cloud-basierter Schutz, der IOAV-Schutz zur Erkennung verdächtiger Dateien aus dem Internet, oder die Verhaltensüberwachung. Auch das Löschen der von Microsoft als Security Intelligence Updates bezeichneten Patches sowie das Deaktivieren der gesamten Anti-Malware-Lösung wird von dem Manipulationsschutz verhindert.

In der Windows 10 Insider Preview Build 18305 wurde die Option für Tamper Protection erstmals erwähnt. Ab Windows 10 Version 1903 weist die Windows-Sicherheits-App eine Option auf, über die sich der Manipulationsschutz für den Windows Defender ein- und ausschalten lässt.

Im Februar 2015 hat Microsoft bereits den deutschsprachigen Beitrag "Verhindern von Änderungen an Sicherheitseinstellungen mit dem Manipulationsschutz" mit einigen allgemeinen Informationen zum Thema veröffentlicht. Microsoft legt nun in einem neuen Blog-Beitrag "Tamper Protection in Microsoft Defender ATP" weitere Details zu dieser geplanten Funktion offen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE