Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren

    Microsoft Defender auf Windows ServerDer überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppen­richt­linien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.

    Microsoft Defender liefert Infos zur Software-Nutzung und den Folgen eines App-Ausfalls

    Microsoft DefenderMicrosoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durch­schnittliche Nutzung während der letzten 30 Tage.

    Technisches Webinar: Die 8 größten Herausforderungen beim Netzwerk-Monitoring

    Monitoring von Datei- und OrdnerzugriffenNetzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Auf­gaben übernehmen. Neben der Prüfung der Verfüg­barkeit und der Perfor­mance kommt etwa auch die Analyse unge­wöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anfor­derungen genügen.

    Gartner-Quadrant zu SIEM: 5 Hersteller führend (u.a. Microsoft, Splunk, IBM)

    SIEMDer weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleich­zeitig kommen immer wieder neue Anbieter hinzu, was die Ent­wicklung der Technik beschleunigt und die Konkurrenz­situation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt iden­tifiziert und ihre Produkte mit­einander verglichen.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.