Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
Auf den meisten PCs läuft Defender Antivirus in den Standardeinstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Bedrohungen ändern.
Der in Windows integrierte Virenscanner genießt dank guter Erkennungsraten und diverser Schutzmechanismen einen guten Ruf. Für den Einsatz in Unternehmen fehlt ihm jedoch ein vollwertiges zentrales Management. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.
Defender Antivirus ist der integrierte Virenschutz in Windows 10/11 und Windows Server. Die Security-Komponente lässt sich über Gruppenrichtlinien, PowerShell oder die Settings-App verwalten. Reports und Monitoring gibt es jedoch nur über den kostenpflichtigen Defender for Endpoint. Alternativ kann man auch Intune für diesen Zweck verwenden.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Unter dem Begriff Exploit-Schutz versammelt Microsoft eine Reihe von Techniken, die Angriffe durch Malware erschweren sollen. Darunter finden sich auch alte Bekannte wie DEP. Während auf Systemebene die meisten Schutzmechanismen standardmäßig aktiv sind, sollte man die Einstellungen für einzelne Apps noch tunen.
Microsoft Defender bietet neben dem Virenscanner noch weitere Sicherheitsfunktionen. Zu diesen gehört die Reduktion der Angriffsfläche, mit der sich Anwendungen wie Office, Browser oder Adobe Reader härten lassen. Das Feature ist standardmäßig nicht aktiv und lässt sich per Gruppenrichtlinie oder PowerShell konfigurieren.
Mit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwendungen in Windows 10/11 ausgeführt werden dürfen. Microsoft stellt eine Liste mit Applikationen und Treibern zur Verfügung, die Unternehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungsregeln mit Microsoft Intune verteilt.
Der in Soest ansässige Hersteller gab die Version 6.3 seiner Client-Management-Lösung ACMP frei. Es handelt sich dabei um ein kleineres Release, das primär der Produktpflege dient. Größere Neuerungen bringt es für das Lizenz-Management. Darüber hinaus enthält es zahlreiche kleinere Verbesserungen für das gesamte System.