[English]Verwendet jemand den Windows Defender unter Windows 10 im Unternehmensumfeld? Dann ist sicherzustellen, dass der Windows Defender mit diversen Cloud-Diensten Verbindung aufnehmen kann. Andernfalls ist die Funktion 'Defender cloud protection' nicht sichergestellt.
Anzeige
Vor einigen Stunden hatte ich im Blog-Beitrag Windows 7 Defender erhält keine Updates mehr (Juni 2018) auf Probleme beim Defender unter Windows 7 hingewiesen. Entweder haben Modul-Updates den Defender gekillt oder es gibt ein Server-seitiges Problem bei Microsoft. Diese Frage ist offen, wobei das aktuell unter Windows 7 zu verschmerzen ist – niemand wird nur auf den Windows Defender setzen, sondern eine separate Antivirus-Lösung einsetzen.
Unter Windows 10 positioniert Microsoft aber den Windows Defender als vollwertige Virenschutzlösung. Und gerade im Unternehmensumfeld bietet Microsoft mit dem Windows Defender Advanced Thread Protection (ATP) und den Cloud-Diensten einen sehr guten Schutz – sofern alles richtig eingerichtet ist.
Und genau darum geht es: Die Information in diesem Blog-Beitrag richtet sich an die für Unternehmenssicherheit verantwortliche Administratoren, die den Windows Defender unter Windows 10 (Enterprise) auf Windows 10 Clients einsetzen.
Blockt die Firewall den Windows Defender Cloud-Zugriff
Häufig werden in Unternehmensnetzwerken die Verbindungen 'nach draußen' über eine Firewall begrenzt. Das kann ggf. dazu führen, dass der Windows Defender die benötigten Cloud-Zugriffen zum Erkennen von Bedrohungen oder die Server zum Download neuer Signaturen nicht mehr erreichen kann. Die Tage bin ich über Twitter auf das Thema aufmerksam geworden.
Anzeige
Is your Windows Defender/SCEP missing detections?
Are you behind a corporate firewall?Your network team may have broken Defender cloud protection connections as part of an overbroad Windows Update block. This happens! You should test. https://t.co/MDQaT0x23S
— SwiftOnSecurity (@SwiftOnSecurity) 30. Juni 2018
Microsoft hat bereits Ende April 2018 den Beitrag Configure and validate network connections for Windows Defender Antivirus veröffentlicht. Dieser Beitrag befasst sich mit der Frage, wie man die Unternehmens-Firewall einrichten muss, so dass die 'Windows Defender Antivirus Cloud-delivered Protection', auch als Microsoft Advanced Protection Service (MAPS) bezeichnet, auch funktioniert.
Interessant sind in meinen Augen vor allem die URLs von Webseiten, die der Windows Defender kontaktieren können muss, damit Microsoft Advanced Protection Service (MAPS) arbeiten kann.
Ob die Funktion verfügbar ist, und wie man diese aktiviert lässt sich auf der Webseite Windows Active Defense über den Punkt 'Cloud-delivered protection' abrufen (ich hatte die Seite im Blog-Beitrag Windows Defender – Testdrive, zum Ausprobieren vorgestellt). Dort gibt es auch eine Testdatei zum Download, die von der installierten Antivirus-Lösung erkannt werden soll.
Ähnliche Artikel:
Windows 7 Defender erhält keine Updates mehr (Juni 2018)
Windows Defender – Testdrive, zum Ausprobieren
Anzeige
etwas OT, hab ich aber dank Link/QR-Code nach einem Bluescreen kurz nach dem Upgrade auf 1803 zu sehen bekommen: "Entfernen Sie kürzlich installierte oder unnötige Software (z. B. Antivirensoftware von anderen Anbietern als Microsoft), und prüfen Sie dann, ob das Problem dadurch behoben wurde." (Quelle: https://support.microsoft.com/de-de/help/14238/windows-10-troubleshoot-blue-screen-errors)
Antivirensoftware anderer Hersteller = unnötige Software. wtf.
Es passt zwar nicht zum Thema, aber wer wagt, gewinnt.
Ich habe eine Frage zur Firewall unter Windows 10 Pro.
In den erweiterten Einstellungen habe ich sowohl die Ausgangs- als auch die Eingangs-Regeln gelöscht, und komme trotzdem problemlos ins Internet.
Das Interessante ist, dass z.B. Firefox nicht in den Regeln enthalten war, und ich trotzdem damit ins Internet gekommen bin und immer noch komme.
Aus meiner Sicht funktioniert die Windows 10 Firewall nicht.
Auf einem anderen PC habe ich NS installiert. Dort wird in einer Liste jedes Programm erwähnt, das ins Internet will, dann kann man dort blockieren oder zulassen. Ohne Regel als kein Zugang ins Internet.
Bei der Windows 10 Firewall ist das Gegenteil der Fall. alles kommt ins Internet, ohne dass es eine Regel dafür gäbe.
Nochmal OT:
Aufgefallen ist mir, dass oftmals am Anfang der Beiträge der [English] – Link fehlt.
Grüße
Ist beabsichtigt. Oft gehen die Beiträge zu unterschiedlichen Zeiten online, das gibt's den Link noch nicht. Trage die am Wochenende nach. Bin z.Z. Internet-mäßig arg eingeschränkt.