Microsoft ist in der aktuellen Build 16215 dabei den Windows Defender und das Windows Defender Security Center aufzuwerten. Die ersten Anzeichen dazu findet man in den Gruppenrichtlinien. Zu finden sind die Einstellungen unter Windows-Taste + R gpedit.msc eingeben und starten. Computerkonfiguration -> Windows Komponenten -> Expoid Guard.
Hier findet man zum Beispiel die Möglichkeit „Aktivieren oder deaktivieren Sie den Netzwerkschutz von Windows Defender Exploit Guard, um zu verhindern dass Mitarbeiter eine Anwendung verwenden. Die auf gefährliche Domänen zuzugreifen, die Phishing-Betrügereien, Explosions-Hosting-Sites und andere schädliche Inhalte im Internet auslösen können.“
Dort kann man dann Benutzer und Apps daran hindern auf gefährliche Domains zuzugreifen. Dort lassen sich dann auch Einstellungen zu den Attack Surface Reduction (ASR) einrichten. Oder auch Dateien und Pfade ausschliessen. Auch können ganz spezielle Ordner geschützt werden.
Dieser zusätzliche Schutz kann unter Programme und Features -> Windows Features aktivieren oder deaktivieren freigeschaltet werden. Danach ist dann ein Neustart nötig, damit die Funktionen installiert werden können.
Unter Windows Defender Security Center lassen sich dann auch die einzelnen Bereiche wie Geräteleistung & -integrität, App- & Browsersteuerung, Familienoptionen ganz einfach deaktivieren oder aktivieren. Aktuell scheint diese Einstellung noch nicht zu greifen. Bei mir jedenfalls. Aber das wird dann sicherlich in den nächsten Builds passieren.
EMET wird in die Windows 10 1709 integriert
Die logische Schlussfolgerung aus diesen neuen Einträgen ist, dass EMET (Enhanced Mitigation Experience Toolkit) dann in die neue Herbst Creators Update integriert wird. Bisher konnte sie zusätzlich zum Schutz gegen Exploids und Malware installiert werden. Hier werden Techniken wie zum Beispiel Data Execution Prevention (DEP) oder Address Space Layout Randomization (ASLR) genutzt. EMET wird aber zum 31. Juli 2018 nicht mehr unterstützt. Dafür werden dann diese Funktionen direkt in Windows 10 (HCU) und Server 2016 integriert. Danke an Peter
Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
via: @teroalhonen
Die Möglichkeit ASR entsprechend den individuellen Vorgaben einrichten zu können, was ich mit EMET jetzt schon kann, deutet klar auf eine Übernahme der Funktionen auf EMET hin.
Dadurch wird dann auch klar, warum EMET Mitte Juli ’18 nicht mehr unterstützt wird.
Beitrag wurde aktualisiert: Der Windows Defender Exploit Guard kann über Programme und Feature aktiviert werden.
Sammelt schon mal für Kaspersky. Der braucht bald viel Geld und Zeit sich was neues zu überlegen und wenn ich mir das ansehe hat er beides bald nicht mehr. Vielleicht noch schnell an MS verkaufen, solange die Firma mehr wert ist wie Klopapier. Sorry musste raus.
Die Aufwertung des Defenders mit den EMET Funktionen finde ich als begeisterter EMET-Nutzer eines der besten, weil nützlichsten Funktionen, die Windows in das künftige Win10 zur Verfügung stellt. Toll! Die Nutzer werden das zu schätzen wissen.
Noch ein kleiner Hinweis: „Exploits“
Gibt es eigentlich die Möglichkeit, diese ganzen nützlichen GPO-Einstellungen mal an einem PC exemplarisch zu setzen und zu exportieren., dass man diese woanders nutzen kann?
Habe es mal mit LGPO.exe versucht, export und import klappt problemlos, aber es werden keine Einstellungen letztlich in gpedit.msc gesetzt.
Hat jemand einen Tipp?
Der Windows Defender Exploit Guard kann nur in der Enterprise Version aktiviert werden? Das wird mir bei Features installieren angezeigt.