Das Windows-Update vom 10. Mai 2019 bringt die neue Manipulationsschutzfunktion in die Windows-Sicherheit, auch bekannt als Windows Defender- Antivirentool . Der Manipulationsschutz ist standardmäßig deaktiviert und die Windows-Sicherheit meldet „Ihr Gerät ist angreifbar“, sofern Sie ihn nicht aktivieren.
Was ist Manipulationsschutz unter Windows 10?
Laut Microsoft trägt der Manipulationsschutz dazu bei, zu verhindern, dass bösartige Anwendungen wichtige Windows Defender Antivirus-Einstellungen ändern, einschließlich Echtzeitschutz und cloudbasiertem Schutz. Mit anderen Worten: Es ist für Malware, die auf einem Computer ausgeführt wird, schwierig, den Echtzeit-Virenschutz und andere Funktionen zu deaktivieren.
Sie können die Einstellungen weiterhin manuell über die Windows-Sicherheitsanwendung konfigurieren. Wenn Sie den Manipulationsschutz aktivieren, werden Sie tatsächlich keinen Unterschied feststellen, weshalb Microsoft empfiehlt, ihn zu aktivieren.
Zu beachten ist, dass der Manipulationsschutz nur für Windows-Sicherheitseinstellungen gilt. Wenn Antivirensoftware von Drittanbietern verwendet wird, schützt diese die Installation nicht. Einige Antivirenprogramme von Drittanbietern verfügen über eine ähnliche integrierte Manipulationsschutzfunktion, um ihre Installation zu schützen.
Zu den geschützten Einstellungen gehören Echtzeitschutz, cloudbasierter Schutz, IOfficeAntivirus (IOAV), Verhaltensüberwachung und Aktualisierungen zum Löschen von Sicherheitsinformationen. Apps können diese Einstellungen nicht mithilfe von Mobilgeräteverwaltungs- oder Unternehmenslösungen, Befehlszeilenoptionen, Gruppenrichtlinien, Windows-Registrierung und anderen Methoden anpassen.
So aktivieren Sie den Manipulationsschutz unter Windows 10
Aktivieren Sie den Manipulationsschutz über die Windows-Sicherheit
Diese Einstellung ist in der Windows-Sicherheitsanwendung verfügbar. Um es zu öffnen, suchen Sie im Startmenü nach „Windows-Sicherheit“, klicken Sie auf die Verknüpfung „Windows-Sicherheit“ , doppelklicken Sie im Benachrichtigungsbereich (Taskleiste) auf das Windows-Sicherheitsschild-Symbol und gehen Sie zu „ Einstellungen“ > „Update & Sicherheit“ > „Windows-Sicherheit“ > „Windows öffnen“. Sicherheit .
Wenn Sie aufgefordert werden, den Manipulationsschutz zu aktivieren, klicken Sie einfach auf „Einschalten“ , um ihn zu aktivieren. Wenn Sie die Eingabeaufforderung nicht sehen, klicken Sie auf das Symbol „Viren- und Bedrohungsschutz“ mit dem Schildbild.
Klicken Sie unter „Einstellungen für Viren- und Bedrohungsschutz“ auf den Link „Einstellungen verwalten“ .
Suchen Sie die Einstellung „Manipulationsschutz“ und klicken Sie auf den Schalter, um vom Aus- in den Ein- Modus zu wechseln . Wenn Sie den Manipulationsschutz deaktivieren möchten, können Sie ihn hier deaktivieren.
Aktivieren Sie den Manipulationsschutz, indem Sie die Registrierung bearbeiten
Diese Einstellung kann auch über die Registrierung aktiviert werden. Es befindet sich unter folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ist hier der DWORD- Wert . Setzen Sie den Wert auf 0 , um den Manipulationsschutz zu deaktivieren, oder auf 1 , um den Manipulationsschutz zu aktivieren.
Sie sollten diese Option auf allen Ihren Windows 10-Computern aktivieren.
Aktivieren Sie mit Intune den Manipulationsschutz für Ihr Unternehmen
Wenn Sie Intune , also das Microsoft 365 Device Management Portal, verwenden, können Sie damit den Manipulationsschutz aktivieren. Zusätzlich zu den entsprechenden Berechtigungen müssen Sie die folgenden Bedingungen erfüllen:
Wenn Sie Mitglied einer Sicherheitsgruppe in Ihrer Organisation sind, können Sie den Manipulationsschutz für Ihre Organisation im Microsoft 365-Geräteverwaltungsportal (Intune) aktivieren (oder deaktivieren), vorausgesetzt, Ihre Organisation verfügt über Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). ):
– Ihre Organisation muss über Microsoft Defender ATP E5 verfügen, das von Intune verwaltet wird und das Windows-Betriebssystem 1903 oder höher ausführt.
- Windows-Sicherheit mit Sicherheitsinformationen, aktualisiert auf Version 1.287.60.0 (oder höher).
- Ihr Computer muss die Anti-Malware-Plattform Version 4.18.1906.3 (oder höher) und die Anti-Malware-Engine Version 1.1.15500.X (oder höher) verwenden.
Befolgen Sie nun diese Schritte, um den Manipulationsschutz zu aktivieren:
1. Gehen Sie zum Microsoft 365-Geräteverwaltungsportal und melden Sie sich mit Ihrem Geschäfts- oder Schulkonto an.
2. Wählen Sie Gerätekonfiguration > Profile .
3. Erstellen Sie ein Profil, das die folgenden Einstellungen enthält:
4. Weisen Sie Profile einer oder mehreren Gruppen zu
Bei jeder Änderung wird im Security Center eine Warnung angezeigt . Das Sicherheitsteam kann aus den Protokollen filtern, indem es dem folgenden Text folgt:
AlertEvents | where Title == "Tamper Protection bypass"Es gibt kein Gruppenrichtlinienobjekt für den Manipulationsschutz
Schließlich ist keine Gruppenrichtlinie zur Verwaltung mehrerer Computer verfügbar. In einer Notiz von Microsoft heißt es eindeutig:
„Ihre normale Gruppenrichtlinie gilt nicht für den Manipulationsschutz und Änderungen an den Windows Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist.“
Es gibt kein Gruppenrichtlinienobjekt für den Manipulationsschutz
Sie können die Registrierungsmethode für mehrere Computer verwenden, indem Sie eine Remoteverbindung zu diesem Computer herstellen und Änderungen bereitstellen.
Ich wünsche Ihnen viel Erfolg!
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
