Defender

    Security Baseline für Windows 11 2022: Neue empfohlene Einstellungen für Drucker, Defender, NetBIOS, LSASS, VBS

    Security Baseline Defender-EinstellungenParallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppen­richtlinien, wobei die meisten neu mit dieser OS-Version hinzu­gekommen sind. Ein Schwer­punkt liegt dabei auf der Absicherung von Druckern.

    Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern

    Defender-Update App EinstellungenEin effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

    Schwache AD-Passwörter finden und mit PowerShell beseitigen

    Login mit Username und PasswortSchwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfalls­­tor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

    SharePoint Server 22H2: regelmäßige Feature-Updates, AMSI-Integration, neuer Workflow-Manager

    SharePoint Server Subscription EditionMicrosoft kündigte letztes Jahr die Weiter­führung von On-prem-SharePoint unter einem Abo-Modell an. Der Hersteller gab nun einen Ausblick auf die Version 22H2. Sie erhält kontinuierliche Feature-Updates über zwei Verteiler­ringe, unter­stützt das Antimalware Scan Interface (AMSI) und bringt ein neues Tool für bestehende Workflows.

    Im Test: Microsoft Defender Antivirus zentral mit ACMP Defender Management verwalten

    Anmeldedialog ACMP-Konsole Der in Windows integrierte Viren­scanner genießt dank guter Erkennungs­raten und diverser Schutz­mechanismen einen guten Ruf. Für den Einsatz in Unter­nehmen fehlt ihm jedoch ein voll­wertiges zentrales Manage­ment. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.

    Reduktion der Angriffsfläche in Microsoft Defender mit Gruppenrichtlinien oder PowerShell aktivieren

    Device Guard und Credential GuardMicrosoft Defender bietet neben dem Viren­scanner noch weitere Sicher­heits­­funk­tionen. Zu diesen gehört die Reduktion der Angriffs­­fläche, mit der sich Anwendungen wie Office, Browser oder Adobe Reader härten lassen. Das Feature ist standard­­mäßig nicht aktiv und lässt sich per Gruppen­richt­linie oder PowerShell konfi­gurieren.