Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
Es gibt viele Möglichkeiten, Dateien zu übertragen. Aber die meisten sind manuell, nicht verwaltet und oft unsicher. Managed File Transfer (MFT) hingegen ist meist automatisiert und unterliegt einem zentralen Management. MFT eignet sich zudem für die Übertragung zwischen Personen, Systemen und Prozessen.
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.
Auf den meisten PCs läuft Defender Antivirus in den Standardeinstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Bedrohungen ändern.
Das aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppenrichtlinien. Neben solchen, die der Sicherheit dienen und weitgehend in die Security Baseline übernommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.
Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppenrichtlinien, wobei die meisten neu mit dieser OS-Version hinzugekommen sind. Ein Schwerpunkt liegt dabei auf der Absicherung von Druckern.
Ein effektiver Schutz durch Virenscanner hängt davon ab, dass diese stets auf die neuesten Definitionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standardquelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.
Microsoft kündigte letztes Jahr die Weiterführung von On-prem-SharePoint unter einem Abo-Modell an. Der Hersteller gab nun einen Ausblick auf die Version 22H2. Sie erhält kontinuierliche Feature-Updates über zwei Verteilerringe, unterstützt das Antimalware Scan Interface (AMSI) und bringt ein neues Tool für bestehende Workflows.
Der in Windows integrierte Virenscanner genießt dank guter Erkennungsraten und diverser Schutzmechanismen einen guten Ruf. Für den Einsatz in Unternehmen fehlt ihm jedoch ein vollwertiges zentrales Management. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.