{"id":223524,"date":"2019-10-15T00:03:00","date_gmt":"2019-10-14T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223524"},"modified":"2022-11-24T10:33:28","modified_gmt":"2022-11-24T09:33:28","slug":"windows-10-v1903-microsoft-aktiviert-tamper-protection","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/15\/windows-10-v1903-microsoft-aktiviert-tamper-protection\/","title":{"rendered":"Windows 10 V1903: Microsoft aktiviert Tamper Protection"},"content":{"rendered":"

[English<\/a>]Microsoft hat gerade angek\u00fcndigt, dass man unter Windows 10 Mai 2019 Update (Version 1903) k\u00fcnftig den Defender Manipulationsschutz ('Tamper Protection') aktivieren will.<\/p>\n

<\/p>\n

Worum geht es bei der Defender Tamper-Protection?<\/h2>\n

\"\"Microsoft m\u00f6chte den in Windows 10 enthaltenen Windows Defender vor Manipulationen durch Malware sch\u00fctzen. Einem Schadprogramm soll es nicht m\u00f6glich sein, den Windows Defender \u00fcber Registry-Eintr\u00e4ge, Programmbefehle der Eingabeaufforderung, Tools oder Gruppenrichtlinien auszuschalten. Dazu wurde in Windows 10 Mai 2019 Update (Version 1903) ein Manipulationsschutz, die sogenannte Windows Defender Tamper-Protection, eingef\u00fchrt (siehe diesen Beitrag<\/a> zur Preview Build 18305 im Windows-Blog).<\/p>\n

\"Windows
\n(Windows Defender Tamper Protection einschalten, Quelle: Ghacks.net<\/a>)<\/p>\n

Ich hatte im im M\u00e4rz 2019 im Blog-Beitrag Windows 10 V1903 mit Windows Defender Tamper-Protection<\/a> \u00fcber diese Funktion berichtet. Microsoft hat im Juni 2019 diesen Support-Beitrag<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n

Bisher war aber die Windows Defender Tamper-Protection standardm\u00e4\u00dfig deaktiviert. Denn diese Funktionalit\u00e4t verhindert, dass Administratoren den Windows Defender Antivirus-Dienst nicht mit dem DisableAntiSpyware<\/em>-Gruppenrichtlinienschl\u00fcssel deaktivieren k\u00f6nnen. Auf diesen Sacherhalt hatte ich bereits im Blog-Beitrag Windows 10 V1903 mit Windows Defender Tamper-Protection<\/a> hingewiesen.<\/p>\n

Tamper Protection soll standardm\u00e4\u00dfig aktiviert werden<\/h2>\n

Gegen\u00fcber Bleeping Computer hat Microsoft wohl jetzt ausgef\u00fchrt, dass man den Manipulationsschutz (Tamper Protection) standardm\u00e4\u00dfig in Windows 10 aktivieren m\u00f6chte. In diesem Beitrag<\/a> schreibt Kollege Lawrence Abrams:<\/p>\n

Microsoft has announced today that the Windows 10 Tamper Protection security feature is now officially generally available for the Enterprise and consumers. Along with this announcement, Microsoft will be enabling this security feature on all Windows 10 devices by default.<\/p><\/blockquote>\n

Laut dieser Aussage soll der Manipulationsschutz f\u00fcr alle Windows 10 Nutzer aktiviert werden (mir ist aber an dieser Stelle unklar, ob das auch Windows 10 V1809 betrifft). Es d\u00fcrfte wohl einige Tage dauern, bis diese Aktivierung ausgerollt wird.<\/p>\n

In diesem Techcommunity-Beitrag<\/a> erkl\u00e4rt Microsoft die Details. Nach meiner Lesart wird das Ganze nur f\u00fcr Windows Defender ATP (also die kostenpflichtige L\u00f6sung f\u00fcr Unternehmen) freigegeben.<\/p><\/blockquote>\n

Abschalten in Intune oder per GUI<\/h2>\n

Wer diesen Manipulationsschutz deaktivieren m\u00f6chte, kann dies auf Konsumersystemen \u00fcber das Sicherheitscenter von Windows in den Defender-Einstellungen tun. Microsoft hat im Juni 2019 diesen Support-Beitrag<\/a> zum Thema ver\u00f6ffentlicht, der die notwendigen Schritte beschreibt. Ob es zu Kollateralsch\u00e4den mit Drittanbieter Antivirusl\u00f6sungen kommt, die den Defender deaktivieren, wird man sehen m\u00fcssen.<\/p>\n

Im Unternehmensumfeld m\u00fcssen Administratoren allerdings umdenken, denn Gruppenrichtlinien wie der DisableAntiSpyware<\/em>-Gruppenrichtlinienschl\u00fcssel greifen dann nicht mehr. Administratoren k\u00f6nnen nat\u00fcrlich das Sicherheits-Center verwenden, um den Manipulationsschutz im Defender zu deaktivieren. Bleeping Computer weist im Artikel<\/a> aber darauf hin, dass eine zentrale Verwaltung der Tamper Protection f\u00fcr alle Windows 10-Ger\u00e4te \u00fcber Microsofts Intune m\u00f6glich ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat gerade angek\u00fcndigt, dass man unter Windows 10 Mai 2019 Update (Version 1903) k\u00fcnftig den Defender Manipulationsschutz ('Tamper Protection') aktivieren will.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,3694],"tags":[4313,7514],"class_list":["post-223524","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows-10","tag-virenschutz","tag-windows-10-v1903"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223524"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223524\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}