Das Windows-Update vom 10. Mai 2019 bringt die neue Manipulationsschutzfunktion in die Windows-Sicherheit, auch bekannt als Windows Defender- Antivirentool . Der Manipulationsschutz ist standardmäßig deaktiviert und die Windows-Sicherheit meldet „Ihr Gerät ist angreifbar“, sofern Sie ihn nicht aktivieren.
Was ist Manipulationsschutz unter Windows 10?
Laut Microsoft trägt der Manipulationsschutz dazu bei, zu verhindern, dass bösartige Anwendungen wichtige Windows Defender Antivirus-Einstellungen ändern, einschließlich Echtzeitschutz und cloudbasiertem Schutz. Mit anderen Worten: Es ist für Malware, die auf einem Computer ausgeführt wird, schwierig, den Echtzeit-Virenschutz und andere Funktionen zu deaktivieren.
Sie können die Einstellungen weiterhin manuell über die Windows-Sicherheitsanwendung konfigurieren. Wenn Sie den Manipulationsschutz aktivieren, werden Sie tatsächlich keinen Unterschied feststellen, weshalb Microsoft empfiehlt, ihn zu aktivieren.
Zu beachten ist, dass der Manipulationsschutz nur für Windows-Sicherheitseinstellungen gilt. Wenn Antivirensoftware von Drittanbietern verwendet wird, schützt diese die Installation nicht. Einige Antivirenprogramme von Drittanbietern verfügen über eine ähnliche integrierte Manipulationsschutzfunktion, um ihre Installation zu schützen.
Zu den geschützten Einstellungen gehören Echtzeitschutz, cloudbasierter Schutz, IOfficeAntivirus (IOAV), Verhaltensüberwachung und Aktualisierungen zum Löschen von Sicherheitsinformationen. Apps können diese Einstellungen nicht mithilfe von Mobilgeräteverwaltungs- oder Unternehmenslösungen, Befehlszeilenoptionen, Gruppenrichtlinien, Windows-Registrierung und anderen Methoden anpassen.
So aktivieren Sie den Manipulationsschutz unter Windows 10
Aktivieren Sie den Manipulationsschutz über die Windows-Sicherheit
Diese Einstellung ist in der Windows-Sicherheitsanwendung verfügbar. Um es zu öffnen, suchen Sie im Startmenü nach „Windows-Sicherheit“, klicken Sie auf die Verknüpfung „Windows-Sicherheit“ , doppelklicken Sie im Benachrichtigungsbereich (Taskleiste) auf das Windows-Sicherheitsschild-Symbol und gehen Sie zu „ Einstellungen“ > „Update & Sicherheit“ > „Windows-Sicherheit“ > „Windows öffnen“. Sicherheit .
Wenn Sie aufgefordert werden, den Manipulationsschutz zu aktivieren, klicken Sie einfach auf „Einschalten“ , um ihn zu aktivieren. Wenn Sie die Eingabeaufforderung nicht sehen, klicken Sie auf das Symbol „Viren- und Bedrohungsschutz“ mit dem Schildbild.
Klicken Sie unter „Einstellungen für Viren- und Bedrohungsschutz“ auf den Link „Einstellungen verwalten“ .
Suchen Sie die Einstellung „Manipulationsschutz“ und klicken Sie auf den Schalter, um vom Aus- in den Ein- Modus zu wechseln . Wenn Sie den Manipulationsschutz deaktivieren möchten, können Sie ihn hier deaktivieren.
Aktivieren Sie den Manipulationsschutz, indem Sie die Registrierung bearbeiten
Diese Einstellung kann auch über die Registrierung aktiviert werden. Es befindet sich unter folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ist hier der DWORD- Wert . Setzen Sie den Wert auf 0 , um den Manipulationsschutz zu deaktivieren, oder auf 1 , um den Manipulationsschutz zu aktivieren.
Sie sollten diese Option auf allen Ihren Windows 10-Computern aktivieren.
Aktivieren Sie mit Intune den Manipulationsschutz für Ihr Unternehmen
Wenn Sie Intune , also das Microsoft 365 Device Management Portal, verwenden, können Sie damit den Manipulationsschutz aktivieren. Zusätzlich zu den entsprechenden Berechtigungen müssen Sie die folgenden Bedingungen erfüllen:
Wenn Sie Mitglied einer Sicherheitsgruppe in Ihrer Organisation sind, können Sie den Manipulationsschutz für Ihre Organisation im Microsoft 365-Geräteverwaltungsportal (Intune) aktivieren (oder deaktivieren), vorausgesetzt, Ihre Organisation verfügt über Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). ):
– Ihre Organisation muss über Microsoft Defender ATP E5 verfügen, das von Intune verwaltet wird und das Windows-Betriebssystem 1903 oder höher ausführt.
- Windows-Sicherheit mit Sicherheitsinformationen, aktualisiert auf Version 1.287.60.0 (oder höher).
- Ihr Computer muss die Anti-Malware-Plattform Version 4.18.1906.3 (oder höher) und die Anti-Malware-Engine Version 1.1.15500.X (oder höher) verwenden.
Befolgen Sie nun diese Schritte, um den Manipulationsschutz zu aktivieren:
1. Gehen Sie zum Microsoft 365-Geräteverwaltungsportal und melden Sie sich mit Ihrem Geschäfts- oder Schulkonto an.
2. Wählen Sie Gerätekonfiguration > Profile .
3. Erstellen Sie ein Profil, das die folgenden Einstellungen enthält:
4. Weisen Sie Profile einer oder mehreren Gruppen zu
Bei jeder Änderung wird im Security Center eine Warnung angezeigt . Das Sicherheitsteam kann aus den Protokollen filtern, indem es dem folgenden Text folgt:
AlertEvents | where Title == "Tamper Protection bypass"Es gibt kein Gruppenrichtlinienobjekt für den Manipulationsschutz
Schließlich ist keine Gruppenrichtlinie zur Verwaltung mehrerer Computer verfügbar. In einer Notiz von Microsoft heißt es eindeutig:
„Ihre normale Gruppenrichtlinie gilt nicht für den Manipulationsschutz und Änderungen an den Windows Defender Antivirus-Einstellungen werden ignoriert, wenn der Manipulationsschutz aktiviert ist.“
Es gibt kein Gruppenrichtlinienobjekt für den Manipulationsschutz
Sie können die Registrierungsmethode für mehrere Computer verwenden, indem Sie eine Remoteverbindung zu diesem Computer herstellen und Änderungen bereitstellen.
Ich wünsche Ihnen viel Erfolg!
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
