Windows 10 Nutzer haben den Windows Defender Advanced Threat Protection (ATP) schon im System integriert. Damit wird der Bedrohungs- und Exploit-Schutz gewährleistet. Wer den Defender im Einsatz hat, war unter Windows 7 oder Windows 8.1 zusätzlich auf EMET angewiesen, um sich so besser zu schützen. Mit der Windows 10 1709 wurden diese Funktionen integriert.
Jetzt hat Microsoft bekanntgegeben, dass man ab diesem Sommer die Windows Defender ATP Endpoint Detection & Response (EDR)-Funktionalität auf Windows 7 und Windows 8.1 hinzugefügt werden. Auch hier wird man dann das Windows Defender Security Center hinzufügen, damit alles gut abgesichert ist.
Diese neue Lösung kann Microsoft zufolge parallel zu externen Antiviren-Programmen eingesetzt werden. Man empfiehlt aber natürlich auf den Windows Defender Antivirus zu setzen. Der ja in den letzten Tests kein schlechtes Ergebnis abgeliefert hatte und sich absolut nicht mehr verstecken muss.
Eigentlich ist es nicht nachvollziehbar, warum Microsoft dies noch für Windows 7 umsetzt. Denn man möchte doch, dass Firmen und Nutzer auf Windows 10 umsteigen. Aber scheinbar hat man doch zu viele wichtige Kunden die, aus welchem Grund auch immer, noch nicht gewillt sind umzusteigen.
Neuer Partner im Kampf gegen Sicherheitsbedrohungen
Zusätzlich gab Microsoft noch bekannt, dass man einen neuen Partner hinzugewonnen hat. „Darüber hinaus arbeiten wir eng mit unseren Partnern zusammen, um Windows Defender ATP in die Lage zu versetzen, Sicherheitsbedrohungen auf MacOS-, Linux-, iOS- und Android-Geräten zu erkennen, zu schützen und darauf zu reagieren. Im November gaben wir diese plattformübergreifende Unterstützung über branchenführende Partner bekannt: Bitdefender, Lookout und Ziften.“
„Heute freuen wir uns, unseren vierten plattformübergreifenden Partner, SentinelOne, begrüßen zu dürfen. Die Endpoint Protection Platform von SentinelOne ist eine integrierte EPP+EDR-Lösung, die statische und verhaltensbasierte KI-Engines verwendet, um mehrschichtige Prävention, Erkennung und Reaktion sowie verschlüsselte Datenverkehrskontrolle mit einem einzigen autonomen Agenten zu ermöglichen.“
Quelle: blogs.windows
Um auch da die 3. AV Hersteller zu zerstören.
ja, der schund ist so integriert, das es nicht möglich ist es zu entfernen (und wirklich zu deaktivieren).
Sehe ich definitiv anders, unter Windows 10 hab ich den Sinnfreien Quatsch dauerhaft Disabled. Und wenns da geht gehts auch bei den anderen Versionen
Autoruns und der Registry ist Dein Freund !
Wie ich den Beitrag verstanden habe, werden Kunden neben ihrem alt-vertrauten AV-System parallel den integrierten Exploitschutz vom Defender nutzen können. Ob das technisch klappt?
grade bei defender und securitycenter bin ich mir was sicherheit angeht…genauso unsicher wie bei cortana…wo angeblich keine bespizelung mit gemacht wird.
für mich hat sowas nichts im betriebssystem zu suchen.. av software und deren auswahl muß beim verbraucher liegen…da defender so integriert ist, das es faktisch win10 zerstört wenn man es entfernt (gleiches gilt für cortana).
ich halte ms für sehr unredlich und unehrlich..da es ehr um bevormundung und bespizelung des verbrauchers geht…und weniger um sicherheit.
wenn es ms um sicherheit gehen würde, würden sie zuerst datensicherheits garantien in ihre „eula“ aufnehmen! und sich für haftbar erklären, wenn daten durch ms schuld (zB update/upgrade) zerstört werden…aber genau da hapert es..datensicherheit wird in der „eula“ extra ausgeschlossen!
#um mehrschichtige Prävention, Erkennung und Reaktion sowie verschlüsselte Datenverkehrskontrolle mit einem einzigen autonomen Agenten zu ermöglichen.#
aha..wieder online?…wieder datenverkehr, der an ms sendet?…wieder datenverkehr, der bevormundend ist.
ich halte diese entwicklung für gefährlich und verbraucherFEINDLICH…da es rein um datensammelei geht.
für mich darf sowas NICHT online funktionieren, auch grade weil es um „verschlüsselte“ verbindungen geht, die ja in echtzeit gehäckt werden müssen…um zu erkennen ob sie „gefährlich“ sind.
sind heutige „it-experten“ so blöd…marketing zu glauben? zeigt aber wohl ehr mangelhafte ausbildung selbiger!
„Eigentlich ist es nicht nachvollziehbar, warum Microsoft dies noch für Windows 7 umsetzt. “
Wieso soll das nicht nachvollziehbar sein? Es gibt jede Menge Hardware die noch „alte“ Treiber brauchen und bei Windows 7 Pro gibt es noch ein XP dazu, mit dem alte Geräte und zugehörige Software betrieben werden kann.
Und es ist Microsoft sicher lieber diese alten Geräte an einem Windows 7 Pro Rechner mit emuliertem XP, als an einer alten Kiste mit original XP hängen zu haben. Denn dort laufen dann nur die alten Geräte, die man sonst nicht mehr ansteuern könnte und das wahre Leben findet auf der moderneren und besser abgesicherten Plattform statt.
Es gibt ja leider genügend verantwortungs-, rücksichtslose und kunden-/verbraucherfeindliche Subjekte, die einen OS-Wechsel nutzen um mit der Umwelt Schindluder zu treiben und versuchen eigentlich noch voll funktionsfähige Geräte unbrauchbar zu machen, um den Kunden/Verbrauchern Geld abzupressen, obwohl das Gerät noch 10 oder 15 Jahre gute Dienste leisten würde.
Mir fallen da jetzt eine ganze Menge Hersteller ein, deren Verantwortliche ich mal mal als … bezeichnen möchte, kann dann jeder einsetzen was er will – das was ich da für verantwortungslose Subjekte, die vorsätzlich Verbraucher und Kunden bestellen, weil sie ihre Geräte unbrauchbar machen, geistig einsetze behalte ich lieber für mich.
Ich hab da jetzt ja nicht soviel Erfahrung, außer der, die ich mir seit der Zeit, in der man sich die 80 OP-Codes einer CPU noch merken und im HEX-Editor wie in der Zeitung lesen konnte, so angeeignet habe. Aber mit diesem bescheidenen Wissen behaupte ich mal das es technisch völlig problemlos ist, für Drucker und Scanner Treiber und Programme zu schreiben die jedes dieser Geräte seit den 80ern, mit den jeweils vom Gerät bereitgestellten Möglichkeiten anzusteuern, da muss man nur die jeweiligen Optionen für die einzelnen Geräte hinterlegen.
Das ist natürlich völlig aus der Luft gegriffen und so was geht ja gar nicht, war sicher Zufall, dass der Thermosublimationsdrucker eines unbedeutenden Drucker-, Scanner- und Kameraherstellers, der beim Wechsel von XP auf Vista keinen Treiber mehr abbekam, mit dem Treiber das Nachfolgers, nachdem man diesem die ID des Vorgängers untergejubelt hat, problemlos lief. So ein Mistvolk, das seine Kunden vorsätzlich um ihr sauer verdientes Geld bestiehlt gehört weggesperrt – 25 Jahre mindestens und danach darf es maximal noch als Bürohilfe, keinesfalls in der Betriebsleitung, eingestellt werden.
Nicht zu vergessen Microsoft möchte sparen, EMET ist auf der Abschussliste, EOL ist der 31. Juli 2018. Hier eine Sicherheitslücke aufzutun ist jetzt aber sicherlich nicht imagefördernd, also muss man was tun. Am einfachsten ist es da die vorhandene Lösung für 7 und 8.1 zurück zu portieren, künftig gemeinsam zu pflegen und auf allen Rechnern mit vorgenannten OS mittels Updatefunktion zu installieren und zu aktualisieren. Hat als angenehmen Nebeneffekt den Vorteil, dass all die Trottel, die sich bisher nicht aktiv um die Sicherheit ihrer Rechner gekümmert haben ein wenig mehr Schutz zwangsweise auf’s Auge gedrückt bekommen – gut so!
Möglicherweise lese ich das Ganze ja falsch. Wie ich es verstanden habe, steht diese Funktionalität nur Kunden im Business-Umfeld zur Verfügung, die auch auf Windows 10 umgestiegen sind. Und die Windows Defender ATP Endpoint Detection & Response (EDR) -Funktionalität wird von Microsoft eher nicht für die Home-Nutzer bereitgestellt. Auch scheint mir der Fokus auf dem Monitoring und der Verwaltung aller Geräte im Hinblick auf die Sicherheit mit einer Lösung (Security Console) zu liegen. Was mich auch stutzig macht: Windows Server ist mit keinem Wort erwähnt. Da bleiben Fragen über Fragen und ich denke, man wird abwarten müssen, was da bei rum kommt (https://www.borncity.com/blog/2018/02/13/windows-7-8-1-bekommen-windows-defender-atp-support/).
Windows Server haben diese Funktion schon.
With Windows Defender ATP for Windows 10, Windows Server 2012R2 and 2016, now for Windows 7 and Windows 8.1