Für manche Benutzer ist Defender immer noch eine kostenlose Windows-Beigabe, die man am besten durch etwas "Richtiges" ersetzt. Damit tut man dem Tool nicht nur unrecht, sondern übersieht, dass "Defender" mehrere integrierte Schutzmechanismen bezeichnet. Diese lassen sich per GPO oder PowerShell verwalten.
ADN und Microsoft laden alle Partner herzlich zur CSP-Week "Azure und Security" ein! Die Online-Veranstaltung findet vom 20. bis 23. März 2023 auf der kostenfreien Trainings-Plattform Cloud Champion statt. An 4 Tagen vermitteln Experten viel Wissen rund um Microsoft Azure sowie zu allen wichtigen Security-Bereichen.
Das Monitoring von IT-Ressourcen gehört zu den gängigen Aufgaben der Systemverwaltung. Die mittlerweile sehr mächtigen Tools und die unterschiedlichen Strategien der Hersteller sorgen jedoch oft für Verwirrung. Das E-Book Network Monitoring For Dummies erläutert die wichtigsten Konzepte und Aspekte.*
Wenn Unternehmen Virenscanner auf einem Exchange-Server betreiben, dann empfiehlt Microsoft, einige Verzeichnisse und Prozesse vom Scan auszunehmen. Der Hersteller nimmt nun je zwei Ordner und Prozesse von dieser Liste, um Bedrohungen durch Webshells zu reduzieren. Dies soll zu keinen Einbußen bei der Performance führen.
Smart App Control ist eine neue Sicherheitsfunktion in Windows 11 22H2. Sie soll zusätzlichen Schutz gegen Ransomware bieten, wobei das Feature weitgehend automatisch agiert. Aber gerade die fehlenden Management-Möglichkeiten sowie bestimmte Systemanforderungen dürften in vielen Unternehmen gegen den Einsatz von Smart App Control sprechen.
Ein fehlerhaftes Update für die Virussignaturen von Microsoft Defender bewirkte das Löschen von Programmverknüpfungen, wenn Anwender eine bestimmte Blockregel der Attack Surface Reduction (ASR) aktiviert hatten. Das Problem ist mittlerweile behoben, aber Admins müssen die gelöschten Links nun selbst wiederherstellen.
Utilities wie CCleaner sind seit Jahren beliebt, um schnell und einfach temporäre Dateien, Caches, Logs und andere nicht mehr benötigte Dateien zu löschen. Microsoft hat mit PC Manager ein Tool veröffentlicht, das solche Fähigkeiten bietet und darüber hinaus Systemfunktionen wie Windows Update oder den Virenscanner an einem Ort zugänglich macht.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.