![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Letzten Mittwoch hat Microsoft den Backport der Microsoft Defender ATP-Automatisierung und Cloud-App-Erkennung auf \u00e4lteren Windows 10-Versionen bekannt gegeben.<\/p>\nLetzten Mittwoch hat Microsoft den Backport der Microsoft Defender ATP-Automatisierung und Cloud-App-Erkennung auf \u00e4lteren Windows 10-Versionen bekannt gegeben.<\/p>\n
<\/p>\n
In einem Kommentar zum Artikel<\/a> hat Stefan Kanthak dann auf einige Schwachstellen beim Download und beim Installer dieser L\u00f6sung hingewiesen. In diesem Kommentar<\/a> zu meinem heise-Artikel kamen ebenfalls Hinweise auf eine Mail auf securityfocus mit den gleichen Informationen. Auch sonst sind die Kommentare zum Blog-Beitrag ganz interessant.<\/p><\/blockquote>\n Aus Windows Defender Advanced Thread Protection (ATP) wurde inzwischen Microsoft Defender ATP, eine umfassende Schutzl\u00f6sung f\u00fcr Windows 10 und macOS in Unternehmensumgebungen (siehe Windows Defender ATP wird zu Microsoft Defender ATP).<\/p>\n (Quelle: YouTube<\/a>)<\/p>\n Letzten Mittwoch (26. Juni 2019) hat Heike Ritter in einem Techcommunity-Beitrag<\/a> darauf hingewiesen, dass Microsoft Defender ATP-Automatisierung und Cloud-App-Erkennung jetzt auch auf \u00e4lteren Windows 10-Maschinen verf\u00fcgbar sind.<\/p>\n We are pleased to announce that we've backported key Microsoft Defender ATP capabilities to earlier versions of Windows 10 so you can have the time you need to stay secure while testing and implementing updates https:\/\/t.co\/DkPukRpxUt<\/a><\/p>\n \u2014 Microsoft Defender ATP (@WindowsATP) 26. Juni 2019<\/a><\/p><\/blockquote>\n Ich bin \u00fcber den obigen Tweet darauf aufmerksam geworden, musste aber erst recherchieren, was daran neu ist. Denn die oben erw\u00e4hnten Blog-Beitr\u00e4ge hatte ich noch im Hinterkopf.<\/p>\n Die Automatisierung von Microsoft Defender ATP nutzt modernste KI-Technologie, um Vorf\u00e4lle zu beheben, indem sie automatisch Warnmeldungen untersucht, KI anwendet, um festzustellen, ob eine Bedrohung real ist, und bestimmt, welche Ma\u00dfnahmen ergriffen werden m\u00fcssen – vom Alarm bis zur Behebung in Minutenschnelle. Diese Automatisierung war jedoch auf die jeweils neueste Windows 10-Version beschr\u00e4nkt.<\/p>\n Microsoft schreibt, dass 'viele' Unternehmenskunden im semi-annual channel (SAC) die Funktionsupdates auf die jeweils neueste Windows 10-Version zwei Mal j\u00e4hrlich mitmachen. Aber Microsoft habe auch lernen m\u00fcssen, dass der Rest der Gesamtmenge \u2013 'viele' doch signifikant sei \u2013 denn diese Kunden steigen halt nicht jede 6 Monate auf die neueste Windows 10-Version mit all ihren Bugs um.<\/p>\n Aus diesem Kreis der Unternehmenskunden kam das Feedback, dass man mehr Zeit und Flexibilit\u00e4t ben\u00f6tige, um Updates zu planen, zu testen und bereitzustellen. Microsoft hat darauf reagiert und bereits \u00c4nderungen am Windows-Service- und Support-Lebenszyklus vorgenommen.<\/p>\n Der n\u00e4chste Schritt, der damit angek\u00fcndigt wurde: Redmond stellt die neuesten Microsoft Defender-ATP-Funktionen auch f\u00fcr \u00e4ltere Windows 10-Versionen bereit.<\/p>\n Eine der gr\u00f6\u00dften Anforderungen war die Microsoft Defender-ATP Automatisierung f\u00fcr fr\u00fchere Windows 10-Versionen bereitzustellen. Damit sollten die Sicherheitsteams dabei auf diesen Versionen unterst\u00fctzt werden, um Bedrohungen in ihrem Netzwerk automatisch zu untersuchen und zu beheben.<\/p>\n Die Automatisierung ist jetzt mit Windows 10, Version 1709 und h\u00f6her verf\u00fcgbar. Dieser Service umfasst auch die automatisierte Untersuchung und Behebung von speicherbasierten (dateifreien) Angriffen. Das bedeutet, dass das System automatisierte Speicherforensik nutzen kann, um b\u00f6sartige Speicherbereiche zu belasten und erforderliche Ma\u00dfnahmen zur In-Memory-Bereinigung durchzuf\u00fchren.<\/p>\n Um von diesen r\u00fcckportierten Funktionen zu profitieren, m\u00fcssen Sie lediglich ein Windows Update installieren. F\u00fcr das Windows 10 Fall Creators Update (Version 1709) m\u00fcssen Sie KB4493441<\/a> oder h\u00f6her installieren, und f\u00fcr Windows 10 Spring 2018 Update (Version 1803) ist es KB4493464<\/a> oder h\u00f6her. Sobald das erledigt ist, k\u00f6nnen Sicherheitsteam von diesen Funktionen auf diesen Maschinen profitieren.<\/p>\n Eine der gro\u00dfen Probleme bei dem ganzen Zeugs ist, dass das Microsoft Marketing sich immer weitere klingende Bezeichnungen ausdenkt. Der Techcommunity-Artikel von Heike Ritter ist zwar recht knapp \u2013 wer nicht im Thema drin ist, versteht aber nur Bahnhof. Daher habe ich nachfolgend noch einige Informationen herausgezogen.<\/p>\n Der Microsoft Defender ATP-Dienst bietet Funktionen, um Sicherheitsvorf\u00e4lle auf Systemen in einem Dashboard anzuzeigen. Diese werden, darauf hatte ich in den obigen Artikeln hingewiesen, im Windows Defender Security Center zusammen mit Daten von anderen Endpunkten angezeigt. Damit erh\u00e4lten Sicherheitsteam eine einzige Stelle, an der ein \u00dcberblick \u00fcber Sicherheitsvorf\u00e4lle zu finden ist. Die Daten k\u00f6nnen zur Untersuchung und Reaktion auf Vorf\u00e4lle in der gesamten Windows-Umgebung verwendet werden.<\/p>\n Der Pferdefu\u00df ist, dass der Microsoft Defender ATP-Dienst zwar eine gro\u00dfe Bandbreite an Transparenz im Hinblick auf Sicherheitsvorf\u00e4lle auf denn \u00fcberwachten Computern (Endpunkten) bietet. Aber der Dienst erzeugt eine Vielzahl von Warnungen, deren Menge f\u00fcr ein typisches Sicherheitsbetriebsteam eine Herausforderung darstellen kann. Microsoft hat das hier so umschrieben<\/a> \u2013 der deutsche Volksmund hatte schon lange bevor Microsoft die Welt mit solchen L\u00f6sungen begl\u00fcckte, einen treffenden Spruch daf\u00fcr 'Man sieht den Wald vor lauter B\u00e4umen nicht mehr'.<\/p>\n Nachdem Microsoft diese Erkenntnis gewonnen hat, begann man mit Automatisierung zu reagieren. Um dieser Herausforderung zu begegnen, nutzt Microsoft Defender ATP automatisierte Untersuchungen. Ziel ist es, das Volumen der Warnmeldungen, die einzeln untersucht werden m\u00fcssen, deutlich zu reduzieren.<\/p>\n Die automatisierte Untersuchungsfunktion nutzt verschiedene Pr\u00fcfalgorithmen und Prozesse, die von Analysten (z.B. Playbooks) verwendet werden, um Warnmeldungen zu untersuchen und sofortige Abhilfema\u00dfnahmen zur Behebung von Verst\u00f6\u00dfen zu ergreifen. Dadurch wird das Alarmvolumen deutlich reduziert, so dass sich die Experten f\u00fcr Sicherheitsbetrieb auf komplexere Bedrohungen und andere hochwertige Initiativen konzentrieren k\u00f6nnen.<\/p>\n Die Liste der automatisierten Untersuchungen zeigt alle automatisch eingeleiteten Untersuchungen und weitere Details wie Status, Erkennungsquelle und Datum, an dem die Untersuchung eingeleitet wurde. Die Details sind im Dokument Overview of Automated investigations<\/a> beschrieben.<\/p>\nMicrosoft ist dabei, den Windows Defender als Schutz vor Bedrohungen f\u00fcr Unternehmensumgebungen auszuweiten. Mit Windows Defender Advanced Thread Protection (Windows Defender ATP) steht eine erweiterte (kostenpflichtige) Schutzl\u00f6sung f\u00fcr Windows 10 in Unternehmensumgebungen bereit. Im Februar 2019 wurde dann bekannt, dass Microsoft den Windows Defender ATP auch f\u00fcr Windows 7 SP1 und Windows 8.1 portiert hat (siehe Windows Defender ATP EDR f\u00fcr Windows 7\/8.1 verf\u00fcgbar<\/a>).<\/p>\n
Backport f\u00fcr \u00e4ltere Windows 10-Versionen<\/h2>\n
\n
Worum geht es im Artikel?<\/h3>\n
Welche Windows 10-Versionen bekommen den Backport?<\/h3>\n
Was muss man als Administrator tun?<\/h3>\n
Kleine Erl\u00e4uterung der Begrifflichkeiten<\/h2>\n
Microsoft Defender ATP-Automatisierung<\/h3>\n
<\/a>
\nZum Vergr\u00f6\u00dfern klicken<\/a><\/p>\nMicrosoft Cloud App Security<\/h3>\n