Manipulationsschutz in Microsoft Defender ATP
Wir setzen uns dafür ein, unsere Lösungen gegen Angriffe resistent zu machen und kontinuierlich daran zu arbeiten, die Sicherheitsgrenze zu erhöhen. In diesem Blog behandeln wir die Manipulationsschutzfunktion in unserer Antimalwarelösung. Diese Funktion baut auf unserer bereits angekündigten Windows Defender Antivirus-Sandboxing-Funktion auf und erweitert bestehende Strategien zum Manipulationsschutz für den erweiterten Schutz von Microsoft Defender .
Der Manipulationsschutz ist eine neue Einstellung, die in der Windows-Sicherheits-App verfügbar ist. Sie bietet zusätzlichen Schutz vor Änderungen an den wichtigsten Sicherheitsfunktionen, einschließlich der Einschränkung von Änderungen, die nicht direkt über die App vorgenommen werden.
Durch die Aktivierung dieser Funktion wird verhindert, dass andere (einschließlich bösartiger Apps) wichtige Schutzfunktionen ändern, z.
Echtzeitschutz: Dies ist die zentrale Antimalware-Scanfunktion des nächsten Schutzes von Microsoft Defender ATP und sollte in den seltensten Fällen deaktiviert werden
Cloud-basierter Schutz, der unsere cloudbasierten Erkennungs- und Vorbeugungsdienste nutzt, um nie zuvor gesehene Malware innerhalb von Sekunden zu blockieren
IOAV, das die Erkennung von verdächtigen Dateien aus dem Internet übernimmt
Verhaltensüberwachung, die mit Echtzeitschutz arbeitet, um zu analysieren und festzustellen, ob sich aktive Prozesse verdächtig oder böswillig verhalten und diese blockieren
https://techcommunity.microsoft.com/t5/ ... a-p/389571