Windows Defender: Die Neuerungen im Windows 10 Fall Creators Update
-
Martin Geuß
- 12. Oktober 2017
Der Windows Defender genießt schon seit dem Start von Windows 10 besondere Aufmerksamkeit seitens Microsoft. Mit jedem Update werden neue Sicherheitsfunktionen nachgerüstet oder die Bedienung wird verbessert. Das Creators Update im Frühjahr brachte uns das Windows Defender Security Center, mit dem Fall Creators Update wird die integrierte Antivirus-Lösung noch weiter ausgebaut.
Es beginnt damit, dass der Defender etwas prominenter platziert wird. Eine Zusammenfassung der “Systemgesundheit” inklusive Link zum Defender-Dashboard findet sich jetzt in den PC-Settings im Abschnitt “System” unter “Info”:
Exploit-Schutz jetzt im Windows Defender Security Center zu finden
Die Einstellungen für den Exploit-Schutz waren bisher in den Einstellungen des Windows Defender zu finden. Sie waren deshalb nicht mehr zugänglich, sobald ein Antivirus-Programm eines Drittanbieters installiert wurde, weil sich der Defender dann bekanntermaßen abschaltet. Aus diesem Grund wurde der Exploit-Schutz in das dauerhaft zugängliche Windows Defender Security Center verlagert.
Ordner-Schutz
Die vielleicht interessanteste Neuerung, die der Windows Defender im Fall Creators Update für Endkunden zu bieten hat, ist der Ordner-Schutz. Der exakte Name der Funktion lautet “Überwachter Ordnerzugriff”, zu finden im Windows Defender Security Center unter Viren- & Bedrohungsschutz / Einstellungen für Viren- und Bedrohungsschutz. Standardmäßig ist das Feature abgeschaltet.
Der “Überwachte Ordnerzugriff” schützt Verzeichnisse vor Veränderungen. Standardmäßig sind das alle Benutzer-Bibliotheken, also Dokumente, Bilder, Videos, Musik, der Desktop und die Favoriten. Diese sind fest definiert und lassen sich nicht entfernen, es können aber manuell weitere Ordner hinzugefügt werden. Nur Anwendungen, die explizit festgelegt wurden, können die Dateien in diesen Ordnern beschreiben. Die Einrichtung erfordert Handarbeit und ist nicht unbedingt für Laien geeignet, da man beispielsweise bei den zulässigen Apps explizit über den Explorer die zugehörige exe-Datei auswählen muss (Eine Liste der installierten Anwendungen wäre an dieser Stelle komfortabler, damit wäre die Funktion aber wieder anfälliger für Schadprogramme, die sich in der Liste als namhafte Anwendungen “tarnen” könnten).
Neues auch für Unternehmen
Interessant für Unternehmen ist, dass Microsoft Edge in Windows 10 Enterprise ab dem Fall Creators Update den Windows Defender Application Guard unterstützt und damit noch besser gegen Angriffe aus dem Web gewappnet ist.
Noch spannender dürfte das “Comeback” von EMET sein. Im letzten Jahr hatte Microsoft das Enhanced Mitigation Experience Toolkit mit der Begründung abgekündigt, dass Windows 10 von Haus aus sicher genug sei und die zusätzlichen Werkzeuge zur Absicherung nun schlicht nicht mehr erforderlich sind. Auch aufgrund von Kunden-Feedback kehrt nun “das Beste aus EMET” wieder zurück.
Der Windows Defender Exploit Guard stellt eine Reihe von vordefinierten Regeln zur Verfügung, die es deutlich schwieriger machen, eine eventuell vorhandene Sicherheitslücke auszunutzen. Dabei greift er auch auf künstliche Intelligenz aus dem Microsoft IntelligentSecurity Graph zurück – so sollen typische Malware-Verhaltensmuster frühzeitig erkannt und bekämpft werden können, noch bevor z.B. entsprechend aktualisierte Malware-Signaturen zur Verfügung stehen.
Die zweite neue Komponente ist der Windows Defender Application Guard (WDAG). Er sitzt sozusagen zwischen dem Browser und der Antivirus-Software und soll z.B. potenziell gefährliche Downloads erkennen und noch auf dem PC des Mitarbeiters stoppen, ehe die Datei über das Netzwerk des Unternehmens möglicherweise weiteren Schaden anrichten kann. Die Sicherheitsfunktion “Data Persistence” kann Favoriten, Cookies und gespeicherte Passwörter innerhalb der durch Application Guard geschützten Session speichern und auch in einer späteren Sitzung wieder zur Verfügung stellen, diese Daten bleiben aber dauerhaft von der restlichen Systemumgebung getrennt.
Last but not least wird der Windows Defender Device Guard, mit dem die Ausführung von Programmen unter Windows 10 generell massiv eingeschränkt werden kann, in die Windows Defender ATP (Advanced Threat Protection) integriert. Das soll den Administratoren das Leben einfacher machen.
Weitere Informationen hierzu könnt ihr direkt bei Microsoft nachlesen.
Und wo wir gerade über den Windows Defender plaudern, noch eine Lesetipp zum Schluss, auch wenn das keine Neuerung im Fall Creators Update ist: Interessante Fakten zum cloudbasierten Echtzeit-Schutz des Windows Defender
Harter, trockener Stoff – ich hoffe, ich konnte ihn euch einigermaßen “unterhaltsam” präsentieren.
Themen:
- Sicherheit
- Windows 10
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
