Meldung

Erweiterten Schutz im Defender aktivieren

Der von Microsoft nun schon seit geraumer Zeit eingeführte bordeigene Malware-Schutz in Windows wird kontinuierlich aufgerüstet. So ist im Defender jetzt die Möglichkeit integriert, potenziell unerwünschte Anwendungen, sogenannte PUAs (Potentially Unwanted Applications) zu blockieren. Neben Ad- und Spyware schieben Sie so zum Beispiel Cryptomining-Parasiten einen Riegel vor. Allerdings müssen Admins diese Option mit einem kleinen Eingriff erst aktivieren.
Die PUA-Settings lassen sich in der Konfiguration von Windows Defender einsehen und ändern.
Fragen Sie zunächst mit dem PowerShell-Befehl Get-MpPreference den Status für die Defender-Einstellungen ab. Der Wert der "PUAProtection" dürfte deaktiviert auf "0" stehen. Starten Sie nun die PowerShell mit Admin-Rechten und tippen Sie den Befehl Set-MpPreference -PUAProtection Enabled ein. Abschließend prüfen Sie noch mit dem eingangs erwähnten Kommando, ob der Wert von "PUAProtection" jetzt auf "1" steht. Falls Sie mit Microsoft InTune oder dem System Center Configuration Manager arbeiten, lässt sich die Funktion alternativ in diesen Verwaltungstools aktivieren.
31.01.2019/ln

Nachrichten

Einfallstor RDP [22.07.2019]

Sophos hat seine knapp viermonatige Studie "RDP Exposed: The Threat That’s Already at your Door" abgeschlossen und die Langzeitergebnisse veröffentlicht. Sie zeigt, wie Cyberkriminelle unerbittlich versuchen, Unternehmen via Remote Desktop Protocol anzugreifen. Dies sind die wichtigsten Ergebnisse zusammengefasst. [mehr]

Spionage-Apps in Google Play [18.07.2019]

Die Sicherheitsforscher von Avast haben sieben Apps im Google Play Store entdeckt, die wohl dazu gedacht sind, Mitarbeiter, Partner oder Kinder auszuspionieren. Dem Serverstandort nach zu urteilen stammen die Anwendungen von einem russischen Entwickler. [mehr]

Mit der Brechstange [17.07.2019]

Fachartikel

Was tun gegen Insider-Bedrohungen? [10.07.2019]

Nicht immer kommt nur Gutes aus den eigenen Reihen. Unternehmen, die sich zu sehr auf die Abwehr von externen Cyberangriffen konzentrieren, laufen Gefahr, die Bedrohungen von Innen zu unterschätzen – die Zahl der Datenschutzverletzungen durch interne Akteure steigt. Ein Grund dafür ist das Alles-oder-nichts-Prinzip, nach dem in vielen Systemen der Datenzugriff geregelt ist. Zudem benötigen für einen modernen Geschäftsbetrieb immer häufiger Außenstehende Zugriff auf Unternehmensdaten. Der Fachartikel beschreibt, wie sich die Risiken reduzieren lassen. [mehr]

Buchbesprechung

Anzeigen