Bislang waren Sicherheitsfeatures unter Windows im Kontext von Microsoft Defender for Endpoint (MDE) für Firmenkunden nicht in allen Fällen automatisch vor Manipulationen geschützt. Das soll sich jetzt ändern.

Ab sofort besser geschützt

Wie aus einem Beitrag hervorgeht, will Microsoft seinen Manipulationsschutz (Tamper Protection) für Firmenkunden nun standardmäßig auch für bereits bestehende Installationen aktivieren. Bislang war das seit vergangenem Jahr nur bei Neuinstallationen für Kunden mit Defender for Endpoint 2 oder Microsoft 365-E5-Lizenz der Fall.

Admins sollen eine entsprechende Nachricht erhalten, dass die Funktion 30 Tage nach dem Erhalt der Benachrichtigung automatisch aktiviert wird. Wer das nicht möchte, kann unter security.microsoft.com in den erweiterten Endpoint-Einstellungen ein Opt-out für Tamper Protection vornehmen.

Das macht der Manipulationsschutz

Zu empfehlen ist die Deaktivierung aber nicht, schließlich stellt sich der Schutzmechanismus unter anderem Schadcode in den Weg, der Sicherheitseinstellungen wie Virenscanner deaktivieren will, um sich ungestört in Systemen auszubreiten. Wie das im Detail funktioniert, führt Microsoft in dem Beitrag nicht aus.

Tamper Perotection soll außerdem den Betrieb von Defender-Komponenten wie IOffceAntivirus (IOAV) zum Erkennen von mit Schadcode verseuchten Dokumenten aus dem Internet gewährleisten. Solche meist per Mail verschickte Dokumente sind immer noch der von Angreifern am meisten eingeschlagene Weg, um Ransomware zu verbreiten.

Admins sollten also sicherstellen, dass der Manipulationsschutz am besten jetzt schon aktiviert ist und für das ganze Unternehmen gilt.

