Meldung

Erweiterten Schutz im Defender aktivieren

Der von Microsoft nun schon seit geraumer Zeit eingeführte bordeigene Malware-Schutz in Windows wird kontinuierlich aufgerüstet. So ist im Defender jetzt die Möglichkeit integriert, potenziell unerwünschte Anwendungen, sogenannte PUAs (Potentially Unwanted Applications) zu blockieren. Neben Ad- und Spyware schieben Sie so zum Beispiel Cryptomining-Parasiten einen Riegel vor. Allerdings müssen Admins diese Option mit einem kleinen Eingriff erst aktivieren.
Die PUA-Settings lassen sich in der Konfiguration von Windows Defender einsehen und ändern.
Fragen Sie zunächst mit dem PowerShell-Befehl Get-MpPreference den Status für die Defender-Einstellungen ab. Der Wert der "PUAProtection" dürfte deaktiviert auf "0" stehen. Starten Sie nun die PowerShell mit Admin-Rechten und tippen Sie den Befehl Set-MpPreference -PUAProtection Enabled ein. Abschließend prüfen Sie noch mit dem eingangs erwähnten Kommando, ob der Wert von "PUAProtection" jetzt auf "1" steht. Falls Sie mit Microsoft InTune oder dem System Center Configuration Manager arbeiten, lässt sich die Funktion alternativ in diesen Verwaltungstools aktivieren.
31.01.2019/ln

Tipps & Tools

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung. [mehr]

Fachartikel

IAIT-Test: Pulse Policy Secure von PulseSecure [22.04.2019]

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte sich im Testlabor beweisen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen