Windows Defender: Blockt die Firewall den Echtzeit-Schutz?

[English]Firmen, die in Windows-Umgebungen den Windows Defender einsetzen, sollten sicherstellen, dass Cloud/MAPS aktiv ist und die Kommunikation für den Echtzeit-Schutz (Real-Time-Protection) nicht durch die Firewall blockiert wird.


Anzeige

Darauf weist der Sicherheitsforscher mit dem Alias @SwiftOnSecurity in diesem Tweet hin.

Dazu muss man in einer administrativen Eingabeaufforderung in den Ordner des Windows Defender wechseln (sonst gibt es einen Zugriffsfehler ERROR_ACCESS_DENIED, Code 0x80070005). Dann ist folgender Befehl einzugeben:

mpcmdrun –validatemapsconnection


Anzeige

Dann meldet der Befehl, ob die Verbindung zum Cloud-Dienst MAPS (Microsoft Advanced Protection Service) für den Defender möglich ist. Eine Beschreibung der Konfigurierung und Validierung befindet sich im Microsoft-Dokument Configure and validate Windows Defender Antivirus network connections

Der MAPS-Dienst selbst wird im Microsoft-Dokument Use next-gen technologies in Windows Defender Antivirus through cloud-delivered protection beschrieben. Ein deutschsprachiges Dokument gibt es hier.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows 10, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Windows Defender: Blockt die Firewall den Echtzeit-Schutz?

  1. Klaus Hartnegg sagt:

    Firmen müssen den Echtzeitschutz abschalten wegen Datenschutz.

  2. OwenBurnett sagt:

    Freiheit stirbt mit Sicherheit!
    Ich finde das nicht gut wen eine mega Konzern Kopien oder auch nur Prüfsummen aller von seinen Usern ausgeführten Binaries bekommt.
    Damit kann man zu viel Unfug treiben, …

  3. Herr IngoW sagt:

    Diesen Cloud-Basierten Schutz haben doch andere AV-Hersteller auch, wie sieht es da mit dem Datenschutz aus. Geht das bei dehnen überhaupt abzuschalten?

  4. Walter Egli sagt:

    Der Befehl ist:
    mpcmdrun –validatemapsconnection
    nicht
    mpcmdrun –validatemapsconnections
    Mit "s" kommt "CmdTool: Failed with hr = 0x80070667"

    Bei mir hats geklappt: Bei Erfolg Meldung:
    "ValidateMapsConnection successfully established a connection to MAPS"

  5. DiWÜ sagt:

    angelehntes Thema:
    Microsoft Security Essentials (Win 7)
    Dieses ist nach dem neuesten Versionsupdate automatisch eingeschaltet, führe ich das update nicht täglich durch, kommt im MS-Wartungscenter die Meldung das M-Security-Essentials ausgeschaltet sei.
    Wird bei aktualisiertem MSE der PC mal für einige Zeit am Tag ausgeschaltet, so kommt nach dem Wiedereinschalten wieder die besagte Meldung und MSE ist dann wieder von Hand einschaltbar oder über neuem Update am gleichen Tag.
    Weiß jemand wie das Viren- und Spywareschutzprogramm automatisch eingeschaltet bleibt auch wenn dessen Aktualisierungen erst nach einiger Zeit erfolgen?

  6. oli sagt:

    Bei uns kommt:

    ERROR: ValidateMapsConnection failed (80508015)
    CmdTool: Failed with hr = 0x80508015.

    …wahrscheinlich, weil wir MAPS per GPO deaktiviert haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.