Microsoft hat angekündigt, dass die Sicherheitsfunktion „Manipulationsschutz“ von Windows 10 jetzt offiziell für Unternehmen und Einzelbenutzer verfügbar ist. Mit dieser Ankündigung wird Microsoft diese Sicherheitsfunktion standardmäßig auf allen Windows 10- Geräten aktivieren.
Manipulationsschutz ist eine Sicherheitsfunktion, die in Windows 10 Version 1903 eingeführt wurde und auch als Mai-2019-Update (Mai-2019-Update) bekannt ist. Wenn der Manipulationsschutz aktiviert ist, verhindert er, dass Windows-Sicherheits- und Windows Defender-Einstellungen durch Programme, Windows-Befehlszeilentools, Registrierungsänderungen oder Gruppenrichtlinien geändert werden.
Stattdessen müssen Benutzer die Sicherheitseinstellungen direkt über die Benutzeroberfläche von Windows 10 oder über Microsoft-Geschäftsverwaltungssoftware wie Intune ändern.
Wenn der Manipulationsschutz derzeit auf Ihrem Windows 10-Gerät nicht aktiviert ist, ist die gute Nachricht, dass Microsoft ankündigt, diese Änderung für alle Windows 10-Benutzer bereitzustellen. Es kann jedoch einige Tage dauern, bis sie verfügbar ist. Wird automatisch für alle aktiviert .
Wenn Sie nicht warten möchten, können Sie es jetzt aktivieren, indem Sie den Anweisungen im Artikel „ So aktivieren Sie den Manipulationsschutz für Windows-Sicherheit unter Windows 10“ von Quantrimang.com folgen.
Der Manipulationsschutz ist ein wichtiges Instrument zur Verhinderung von Sicherheitsverletzungen
Da sich Windows Defender zu einer vertrauenswürdigen Antivirenlösung entwickelt und Windows 10 weitere Sicherheitsverbesserungen hinzufügt, muss Malware zunehmend hart arbeiten, um daran vorbeizukommen.
Dies geschieht durch den Versuch, die Funktionalität von Windows Defender durch PowerShell- Befehle , Gruppenrichtlinien oder Registrierungsänderungen zu deaktivieren oder zu beeinträchtigen.
Beispielsweise haben wir in den letzten vier Monaten gesehen, wie die Trojaner TrickBot, GootKit und Nodersok koordinierte Anstrengungen unternommen haben, um Windows Defender zu besiegen, entweder um die Erlaubnis zu erhalten, auf infizierten Computern zu bleiben, oder um Schutzmaßnahmen zu umgehen.
Wenn jedoch der Manipulationsschutz aktiviert ist, werden diese Versuche, die Windows Defender- oder Windows-Sicherheitseinstellungen zu ändern, ignoriert oder einfach zurückgesetzt.
Da Windows Defender automatisch aktiviert wird, wenn Antivirensoftware von Drittanbietern entfernt wird, ist es umso wichtiger, den Manipulationsschutz zu aktivieren, damit Windows Defender Sie vollständig schützen kann.
Einzelne Benutzer verwenden Windows-Sicherheitseinstellungen
Für Verbraucher befindet sich der Manipulationsschutz in den Einstellungen für den Viren- und Bedrohungsschutz von Windows Security .
Um darauf zuzugreifen, öffnen Sie die Windows 10-Einstellungen, klicken auf Windows-Sicherheit , dann auf Viren- und Bedrohungsschutz und wählen dann unter Viren- und Bedrohungsschutzeinstellungen die Option Einstellungen verwalten aus .
Scrollen Sie nach unten und Sie sehen eine Option mit dem Titel Manipulationsschutz, wie im Bild unten gezeigt.
Unternehmen nutzen Intune zur Verwaltung des Manipulationsschutzes
Während geschäftliche Workstations den Manipulationsschutz mit der gleichen Methode wie normale Benutzer aktivieren können, können Administratoren ihn auch mit der Microsoft Intune-Verwaltungssoftware verwalten.
Mit Intune kann eine Organisation den Manipulationsschutz für das gesamte System, nach Gerätetyp oder sogar nach Benutzergruppen aktivieren, wie unten gezeigt.
Bei Aktivierung über Unternehmenssoftware zeigen Workstations an, dass diese Einstellung von einem Administrator verwaltet wird.
Um zusätzliche Sicherheit für die Manipulationsschutzverwaltung zu bieten, wird die Anfrage jedes Mal, wenn eine Änderung der Manipulationsschutzeinstellung von Intune ausgegeben wird, digital signiert.
Wenn eine Workstation diese Anfrage erhält, bestätigt sie, dass die Signatur legitim ist, und ignoriert andernfalls die Änderungen. Unten sehen Sie eine Darstellung, wie diese signierten Anfragen von Intune ausgegeben werden.
Wenn ein Angreifer, sei es Malware oder ein lokaler Benutzer, versucht, die Windows-Sicherheit oder die Windows Defender-Einstellungen zu manipulieren, wird eine Warnung an das Microsoft Defender Security Center gesendet. Administratoren können diese Warnungen dann genauer untersuchen, um zu sehen, welche Maschinen angegriffen werden, und Abhilfemaßnahmen ergreifen.
Da Malware aktiv auf den Manipulationsschutz abzielt, ist diese Funktion nicht nur wichtig, sondern muss auch aktiviert werden, um Windows 10-Benutzern umfassenden Schutz zu bieten.
Alle Benutzer, ob Privatpersonen oder Unternehmen, müssen sicherstellen, dass der Manipulationsschutz aktiviert ist.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
