Der Manipulationsschutz (Tamper Protection) für Firmenkunden soll künftig auch für bereits bestehende Installationen aktiviert werden - so Microsoft in einem Beitrag. Seit vergangenem Jahr soll dies bisher nur bei Neuinstallationen für Kunden mit Defender for Endpoint 2 oder Microsoft 365-E5-Lizenz passiert sein.

Administratoren sollen eine Benachrichtigung erhalten, dass die Funktion in 30 Tagen automatisch aktiviert wird. Unter security.microsoft.com soll ein Opt-out für die Tamper Protection möglich sein, wenn die Einstellung nicht vorgenommen werden soll. Es wird jedoch empfohlen, die Funktion zu nutzen, da sie unter anderem Schadcode abblocken soll, der versucht, Sicherheitseinstellungen wie Virenscanner zu deaktivieren.

Weiterhin soll der Betrieb von Defender-Komponenten wie IOffceAntivirus (IOAV) mit der Tamper Protection gewährleistet werden. IOffceAntivirus soll mit Schadcode präparierte Dokumente aus dem Internet erkennen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE