{"id":284911,"date":"2023-08-16T00:01:00","date_gmt":"2023-08-15T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284911"},"modified":"2023-08-16T02:04:26","modified_gmt":"2023-08-16T00:04:26","slug":"defender-for-endpoint-url-filtering-gestrt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/16\/defender-for-endpoint-url-filtering-gestrt\/","title":{"rendered":"Defender for Endpoint: URL-Filtering gest&ouml;rt?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/08\/16\/defender-for-endpoint-url-filtering-broken\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurze Rundumfrage an die Leserschaft des Blogs. Mir liegt eine Meldung vor, dass der Defender for Endpoint Fehlfunktionen im URL-Filtering aufweist. Es w\u00e4re in diesem Kontext von Interesse, ob es weitere Betroffene gibt oder ob der Leser ein Einzelfall ist. Tangiert sind Unternehmen, wo Defender for Endpoint in Verbindung mit Windows 11 22H2 sowie Microsoft 365 zum Einsatz kommt.<\/p>\n<p><!--more--><\/p>\n<h2>Kurze Einordnung<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/f85b47a015014b61acc1f5ec6b9cf0de\" alt=\"\" width=\"1\" height=\"1\" \/>Der <a href=\"https:\/\/learn.microsoft.com\/de-de\/microsoft-365\/security\/defender-endpoint\/microsoft-defender-endpoint?view=o365-worldwide\" target=\"_blank\" rel=\"noopener\">Microsoft Defender f\u00fcr Endpunkt<\/a> ist eine Endpunkt-Sicherheitsplattform f\u00fcr Unternehmen, die Unternehmensnetzwerken dabei helfen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf diese zu reagieren. Von Microsoft stehen verschiedene Pl\u00e4ne f\u00fcr Abonnements zur Verf\u00fcgung.<\/p>\n<p>Eine der Funktionen des Defender for Endpoint erm\u00f6glicht die Filterung von <a href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/security\/defender-endpoint\/web-content-filtering?view=o365-worldwide\" target=\"_blank\" rel=\"noopener\">Webinhalten<\/a> als Teil der Webschutzfunktionen. Administratoren k\u00f6nnen mit der Webinhaltsfilterung den Zugriff auf Websites anhand ihrer Inhaltskategorien verfolgen und regulieren. Viele dieser Websites (selbst wenn sie nicht b\u00f6sartig sind) k\u00f6nnen aufgrund von Compliance-Vorschriften, Bandbreitennutzung oder anderen Bedenken problematisch sein. \u00dcber Richtlinien l\u00e4sst sich der Zugriff auf eine Kategorie\u00a0 blockieren. Dies verhindert, dass Benutzer innerhalb bestimmter Ger\u00e4tegruppen auf URLs zugreifen k\u00f6nnen, die mit dieser Kategorie verbunden sind.<\/p>\n<p>F\u00fcr jede Kategorie, die nicht blockiert ist, werden die URLs automatisch \u00fcberpr\u00fcft. Benutzer k\u00f6nnen ohne Unterbrechung auf die URLs zugreifen, und Administratoren sammeln Zugriffsstatistiken, um eine individuellere Richtlinienentscheidung zu treffen. Die Benutzer erhalten eine Blockierungsbenachrichtigung, wenn ein Element auf der angezeigten Seite eine blockierte Ressource aufruft.<\/p>\n<h2>Probleme beim URL-Filter<\/h2>\n<p>Ein Blog-Leser hat mich vor einigen Stunden per Mail kontaktiert und mich dar\u00fcber informiert, dass er Probleme mit dem\u00a0 URL-Filter des Defender for Endpoint festgestellt hat. Der Leser schrieb:<\/p>\n<blockquote><p>Ich bin flei\u00dfiger Leser Ihres Blogs, danke f\u00fcr die immer top aufbereiteten Themen.<\/p>\n<p>Vielleicht ist dieses Thema auch f\u00fcr andere ein Thema?<\/p>\n<p>Seit heute Morgen [GB: 15. August 2023] funktioniert das URL-Filtering vom Defender for Endpoint nicht mehr. Wir arbeiten mit Windows 11 Enterprise 22H2 und nutzen Microsoft 365 E5.<\/p>\n<p>Die Einstellungen im Admincenter von Microsoft 365 sind korrekt und wurden sicherheitshalber nochmals kontrolliert.<\/p>\n<p>Dieses Problem gab es schon kurz am vergangenen Freitagnachmittag (11. August), aber nach zwei Stunden funktionierte die URL-Filterung wieder von alleine.<\/p>\n<p>Wir haben auch bereits am Freitag ein Ticket im Admincenter von Microsoft 365 eingereicht, aber bisher keine R\u00fcckmeldung erhalten. Es scheint wohl ein Problem beim Ticketsystem zu geben, da nicht einmal aufscheint, dass ein Mitarbeiter dem Ticket zugewiesen wurde. Daher habe ich heute noch weitere Tickets eingereicht.<\/p>\n<p>Meine Recherchen im Web haben keine Treffer ergeben.<\/p><\/blockquote>\n<p>Daher gebe ich die Frage an die Leserschaft weiter, ob jemand in diesem Kontext ebenfalls Probleme mit der URL-Filterung festgestellt hat.<\/p>\n<h2>Defender als Angreifer<\/h2>\n<p>Ich habe es nicht thematisiert &#8211; aber im April 2023 wurde eine Sicherheitsl\u00fccke im Defender gefixt. Forscher konnten demonstrieren, wie sich diese Sicherheitsl\u00fccke nutzen l\u00e4sst, um den Defender in ein Angriffstool zu verwandeln. Eine modifizierte Signaturdatei erm\u00f6glichte allerlei Operationen wie das L\u00f6schen von Systemdateien. Sicherheitsforscher der Firma SafeBreach Labs haben die Details auf der diesj\u00e4hrigen Black-Hat-Konferenz erl\u00e4utert. heise hat das Thema in <a href=\"https:\/\/www.heise.de\/news\/Lesetipp-Wenn-der-Microsoft-Defender-zum-Angreifer-wird-9241230.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufbereitet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurze Rundumfrage an die Leserschaft des Blogs. Mir liegt eine Meldung vor, dass der Defender for Endpoint Fehlfunktionen im URL-Filtering aufweist. Es w\u00e4re in diesem Kontext von Interesse, ob es weitere Betroffene gibt oder ob der Leser ein Einzelfall ist. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/16\/defender-for-endpoint-url-filtering-gestrt\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,301,3694],"tags":[2699,7377,24,4313,8257],"class_list":["post-284911","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows","category-windows-10","tag-defender","tag-microsoft-365","tag-problem","tag-virenschutz","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284911"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284911\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}