Auf der Inspire 2023 stellte Microsoft drei Updates für Defender for Business und M365 Business Premium vor: Mobile Threat Defense, Automatic Attack Disruption und Security Summary Reports. Darüber hinaus kündigte der Hersteller eine öffentliche Preview der Streaming-API in Defender for Business sowie Neuerungen bei M365 Lighthouse an.
Ransomware ist aufgrund des potenziellen Schadens, den sie anrichten kann, eine besonders gefürchtete Bedrohung. Wenn es das eigene Unternehmen trotz aller Vorkehrungen dennoch erwischen sollte, dann kommt es auf jede Minute an. Daher sollte man schon vorher wissen, welche Maßnahmen man ergreifen muss.
Einer der größten Nachteile herkömmlicher Druck-Server ist der hohe Stromverbrauch. Zusätzlich benötigen sie eine regelmäßige Wartung, so dass sie auf Dauer erhebliche Kosten verursachen. Der Druckexperte ThinPrint bietet mit der Druck-Appliance ezeep Hub eine wartungsfreie und energiesparende Alternative.
NIS2 und RCE gehen über die nationale KRITIS-Gesetzgebung hinaus und regulieren kritische Infrastrukturen auf EU-Ebene. NIS2 betrifft Cyber-Security und Informationssicherheit, RCE konzentriert sich auf Resilienz und Krisen. Ab 2024 müssen viele Unternehmen in mehreren Branchen entsprechende Maßnahmen ergreifen.
Wenn Unternehmen Virenscanner auf einem Exchange-Server betreiben, dann empfiehlt Microsoft, einige Verzeichnisse und Prozesse vom Scan auszunehmen. Der Hersteller nimmt nun je zwei Ordner und Prozesse von dieser Liste, um Bedrohungen durch Webshells zu reduzieren. Dies soll zu keinen Einbußen bei der Performance führen.
Smart App Control ist eine neue Sicherheitsfunktion in Windows 11 22H2. Sie soll zusätzlichen Schutz gegen Ransomware bieten, wobei das Feature weitgehend automatisch agiert. Aber gerade die fehlenden Management-Möglichkeiten sowie bestimmte Systemanforderungen dürften in vielen Unternehmen gegen den Einsatz von Smart App Control sprechen.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.
Auf den meisten PCs läuft Defender Antivirus in den Standardeinstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Bedrohungen ändern.
Der in Windows integrierte Virenscanner genießt dank guter Erkennungsraten und diverser Schutzmechanismen einen guten Ruf. Für den Einsatz in Unternehmen fehlt ihm jedoch ein vollwertiges zentrales Management. Die Aagon GmbH rüstet dieses mit einem ACMP-Modul nach und geht damit weit über die Bordmittel hinaus.