Malware

    Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren

    Microsoft Defender auf Windows ServerDer überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppen­richt­linien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.

    Webinar: Was ist Network Detection and Response (NDR) und wie kann man damit Angriffe frühzeitig entdecken?

    Ransomware-AngriffDas Netzwerk der meisten Unter­nehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzu­setzen, die Anomalien im Netzwerk recht­zeitig erkennen, um unver­züglich (automa­tisierte) Gegen­maßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).

    Defender Antivirus konfigurieren: Ausschlüsse, Echtzeitschutz, Scan-Verhalten und Reaktion auf Bedrohungen

    Windows DefenderAuf den meisten PCs läuft Defender Antivirus in den Standard­einstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Be­drohungen ändern.

    Im Test: Microsoft Defender Antivirus zentral mit ACMP Defender Management verwalten

    Anmeldedialog ACMP-Konsole Der in Windows integrierte Viren­scanner genießt dank guter Erkennungs­raten und diverser Schutz­mechanismen einen guten Ruf. Für den Einsatz in Unter­nehmen fehlt ihm jedoch ein voll­wertiges zentrales Manage­ment. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.

    Technisches Webinar: Netzwerkanomalien sowie Ransomware schnell und verlässlich erkennen

    Kemp FlowmonTrotz Nutzung von diversen Security-Tools nimmt die Zahl der er­folg­­reichen Angriffe auf Unter­­nehmen zu, unter anderem mit Ransom­ware. Auch die Sen­sibi­lisierung der User für Sicher­heits­­themen hat nur be­ding­ten Er­folg. Die Ana­lyse von Anomalien im Netz­werk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.

    Reduktion der Angriffsfläche in Microsoft Defender mit Gruppenrichtlinien oder PowerShell aktivieren

    Device Guard und Credential GuardMicrosoft Defender bietet neben dem Viren­scanner noch weitere Sicher­heits­­funk­tionen. Zu diesen gehört die Reduktion der Angriffs­­fläche, mit der sich Anwendungen wie Office, Browser oder Adobe Reader härten lassen. Das Feature ist standard­­mäßig nicht aktiv und lässt sich per Gruppen­richt­linie oder PowerShell konfi­gurieren.

    Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren

    App wurde vom Systemadministrator gesperrtMit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwen­dungen in Windows 10/11 ausge­führt werden dürfen. Microsoft stellt eine Liste mit Appli­kationen und Treibern zur Ver­fügung, die Unter­nehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungs­regeln mit Microsoft Intune verteilt.

    Aagon veröffentlicht ACMP 6.3

    Aagon ACMPDer in Soest ansässige Hersteller gab die Version 6.3 seiner Client-Management-Lösung ACMP frei. Es handelt sich dabei um ein kleineres Release, das primär der Produkt­pflege dient. Größere Neuer­ungen bringt es für das Lizenz-Management. Darüber hinaus enthält es zahlreiche kleinere Verbes­serungen für das gesamte System.