Das Windows-Update vom 10. Mai 2019 bringt die neue Manipulationsschutzfunktion in die Windows-Sicherheit, auch bekannt als Windows Defender- Antivirentool . Der Manipulationsschutz ist standardmäßig deaktiviert und die Windows-Sicherheit meldet „Ihr Gerät ist angreifbar“, sofern Sie ihn nicht aktivieren.
Was ist Manipulationsschutz unter Windows 10?
Laut Microsoft trägt der Manipulationsschutz dazu bei, zu verhindern, dass bösartige Anwendungen wichtige Windows Defender Antivirus-Einstellungen ändern, einschließlich Echtzeitschutz und cloudbasiertem Schutz. Mit anderen Worten: Es ist für Malware, die auf einem Computer ausgeführt wird, schwierig, den Echtzeit-Virenschutz und andere Funktionen zu deaktivieren.
Sie können die Einstellungen weiterhin manuell über die Windows-Sicherheitsanwendung konfigurieren. Wenn Sie den Manipulationsschutz aktivieren, werden Sie tatsächlich keinen Unterschied feststellen, weshalb Microsoft empfiehlt, ihn zu aktivieren.
Zu beachten ist, dass der Manipulationsschutz nur für Windows-Sicherheitseinstellungen gilt. Wenn Antivirensoftware von Drittanbietern verwendet wird, schützt diese die Installation nicht. Einige Antivirenprogramme von Drittanbietern verfügen über eine ähnliche integrierte Manipulationsschutzfunktion, um ihre Installation zu schützen.
Zu den geschützten Einstellungen gehören Echtzeitschutz, cloudbasierter Schutz, IOfficeAntivirus (IOAV), Verhaltensüberwachung und Aktualisierungen zum Löschen von Sicherheitsinformationen. Apps können diese Einstellungen nicht mithilfe von Mobilgeräteverwaltungs- oder Unternehmenslösungen, Befehlszeilenoptionen, Gruppenrichtlinien, Windows-Registrierung und anderen Methoden anpassen.
So aktivieren Sie den Manipulationsschutz unter Windows 10
Aktivieren Sie den Manipulationsschutz über die Windows-Sicherheit
Diese Einstellung ist in der Windows-Sicherheitsanwendung verfügbar. Um es zu öffnen, suchen Sie im Startmenü nach „Windows-Sicherheit“, klicken Sie auf die Verknüpfung „Windows-Sicherheit“ , doppelklicken Sie im Benachrichtigungsbereich (Taskleiste) auf das Windows-Sicherheitsschild-Symbol und gehen Sie zu „ Einstellungen“ > „Update & Sicherheit“ > „Windows-Sicherheit“ > „Windows öffnen“. Sicherheit .
Wenn Sie aufgefordert werden, den Manipulationsschutz zu aktivieren, klicken Sie einfach auf „Einschalten“ , um ihn zu aktivieren. Wenn Sie die Eingabeaufforderung nicht sehen, klicken Sie auf das Symbol „Viren- und Bedrohungsschutz“ mit dem Schildbild.
Klicken Sie unter „Einstellungen für Viren- und Bedrohungsschutz“ auf den Link „Einstellungen verwalten“ .
Suchen Sie die Einstellung „Manipulationsschutz“ und klicken Sie auf den Schalter, um vom Aus- in den Ein- Modus zu wechseln . Wenn Sie den Manipulationsschutz deaktivieren möchten, können Sie ihn hier deaktivieren.
Aktivieren Sie den Manipulationsschutz, indem Sie die Registrierung bearbeiten
Diese Einstellung kann auch über die Registrierung aktiviert werden. Es befindet sich unter folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ist hier der DWORD- Wert . Setzen Sie den Wert auf 0 , um den Manipulationsschutz zu deaktivieren, oder auf 1 , um den Manipulationsschutz zu aktivieren.
Sie sollten diese Option auf allen Ihren Windows 10-Computern aktivieren.
Aktivieren Sie mit Intune den Manipulationsschutz für Ihr Unternehmen
Wenn Sie Intune , also das Microsoft 365 Device Management Portal, verwenden, können Sie damit den Manipulationsschutz aktivieren. Zusätzlich zu den entsprechenden Berechtigungen müssen Sie die folgenden Bedingungen erfüllen:
Wenn Sie Mitglied einer Sicherheitsgruppe in Ihrer Organisation sind, können Sie den Manipulationsschutz für Ihre Organisation im Microsoft 365-Geräteverwaltungsportal (Intune) aktivieren (oder deaktivieren), vorausgesetzt, Ihre Organisation verfügt über Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). ):
– Ihre Organisation muss über Microsoft Defender ATP E5 verfügen, das von Intune verwaltet wird und das Windows-Betriebssystem 1903 oder höher ausführt.
- Windows-Sicherheit mit Sicherheitsinformationen, aktualisiert auf Version 1.287.60.0 (oder höher).
- Ihr Computer muss die Anti-Malware-Plattform Version 4.18.1906.3 (oder höher) und die Anti-Malware-Engine Version 1.1.15500.X (oder höher) verwenden.
Befolgen Sie nun diese Schritte, um den Manipulationsschutz zu aktivieren:
1. Gehen Sie zum Microsoft 365-Geräteverwaltungsportal und melden Sie sich mit Ihrem Geschäfts- oder Schulkonto an.
2. Wählen Sie Gerätekonfiguration > Profile .
3. Erstellen Sie ein Profil, das die folgenden Einstellungen enthält:
4. Weisen Sie Profile einer oder mehreren Gruppen zu
Bei jeder Änderung wird im Security Center eine Warnung angezeigt . Das Sicherheitsteam kann aus den Protokollen filtern, indem es dem folgenden Text folgt:
AlertEvents | where Title == "Tamper Protection bypass"Es gibt kein Gruppenrichtlinienobjekt für den Manipulationsschutz
Schließlich ist keine Gruppenrichtlinie zur Verwaltung mehrerer Computer verfügbar. In einer Notiz von Microsoft heißt es eindeutig:
„Ihre normale Gruppenrichtlinie gilt nicht für den Manipulationsschutz und Änderungen an den Windows Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist.“
Es gibt kein Gruppenrichtlinienobjekt für den Manipulationsschutz
Sie können die Registrierungsmethode für mehrere Computer verwenden, indem Sie eine Remoteverbindung zu diesem Computer herstellen und Änderungen bereitstellen.
Ich wünsche Ihnen viel Erfolg!
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.
Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.
Heutzutage werden üblicherweise zwei Arten der Verschlüsselung eingesetzt: die symmetrische und die asymmetrische Verschlüsselung. Der grundlegende Unterschied zwischen diesen beiden Verschlüsselungsarten besteht darin, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für Verschlüsselungs- als auch für Entschlüsselungsvorgänge verwendet wird.
Der Vollbildmodus auf Ihrem Computer entfernt unnötige Inhalte. Wie kann man den Windows-Vollbildmodus verlassen?
