[English]Firmen, die in Windows-Umgebungen den Windows Defender einsetzen, sollten sicherstellen, dass Cloud/MAPS aktiv ist und die Kommunikation für den Echtzeit-Schutz (Real-Time-Protection) nicht durch die Firewall blockiert wird.
Anzeige
Darauf weist der Sicherheitsforscher mit dem Alias @SwiftOnSecurity in diesem Tweet hin.
DOES YOUR COMPANY USE WINDOWS DEFENDER?
Make sure Cloud/MAPS is on, and run this command to verify your corporate firewall isn't blocking communications for real-time protection!
This is the only way to find out. pic.twitter.com/IB4E82doB8— SwiftOnSecurity (@SwiftOnSecurity) 16. August 2018
Dazu muss man in einer administrativen Eingabeaufforderung in den Ordner des Windows Defender wechseln (sonst gibt es einen Zugriffsfehler ERROR_ACCESS_DENIED, Code 0x80070005). Dann ist folgender Befehl einzugeben:
mpcmdrun –validatemapsconnection
Anzeige
Dann meldet der Befehl, ob die Verbindung zum Cloud-Dienst MAPS (Microsoft Advanced Protection Service) für den Defender möglich ist. Eine Beschreibung der Konfigurierung und Validierung befindet sich im Microsoft-Dokument Configure and validate Windows Defender Antivirus network connections
Der MAPS-Dienst selbst wird im Microsoft-Dokument Use next-gen technologies in Windows Defender Antivirus through cloud-delivered protection beschrieben. Ein deutschsprachiges Dokument gibt es hier.
Anzeige
Firmen müssen den Echtzeitschutz abschalten wegen Datenschutz.
Firmen müssen Cloud/MAPS abschalten wegen Datenschutz.
So ist es besser. ;)
Freiheit stirbt mit Sicherheit!
Ich finde das nicht gut wen eine mega Konzern Kopien oder auch nur Prüfsummen aller von seinen Usern ausgeführten Binaries bekommt.
Damit kann man zu viel Unfug treiben, …
Diesen Cloud-Basierten Schutz haben doch andere AV-Hersteller auch, wie sieht es da mit dem Datenschutz aus. Geht das bei dehnen überhaupt abzuschalten?
Der Befehl ist:
mpcmdrun –validatemapsconnection
nicht
mpcmdrun –validatemapsconnections
Mit "s" kommt "CmdTool: Failed with hr = 0x80070667"
Bei mir hats geklappt: Bei Erfolg Meldung:
"ValidateMapsConnection successfully established a connection to MAPS"
angelehntes Thema:
Microsoft Security Essentials (Win 7)
Dieses ist nach dem neuesten Versionsupdate automatisch eingeschaltet, führe ich das update nicht täglich durch, kommt im MS-Wartungscenter die Meldung das M-Security-Essentials ausgeschaltet sei.
Wird bei aktualisiertem MSE der PC mal für einige Zeit am Tag ausgeschaltet, so kommt nach dem Wiedereinschalten wieder die besagte Meldung und MSE ist dann wieder von Hand einschaltbar oder über neuem Update am gleichen Tag.
Weiß jemand wie das Viren- und Spywareschutzprogramm automatisch eingeschaltet bleibt auch wenn dessen Aktualisierungen erst nach einiger Zeit erfolgen?
Bei uns kommt:
ERROR: ValidateMapsConnection failed (80508015)
CmdTool: Failed with hr = 0x80508015.
…wahrscheinlich, weil wir MAPS per GPO deaktiviert haben.
Kann gut sein, die Fehler sind im Forefront-Dokument aufgeführt.
ERROR_MP_FAILED_TO_SPYNET
Äh, joar, ich glaub das triffts ganz gut.