Windows Defender System Guard

Rundumschutz

Microsoft erweitert die Sicherheitstechnologien von Windows 10 mit jeder neuen Version. Die Schutzfunktionen werden unter dem Markennamen "Windows Defender" zusammengefasst. Dabei handelt es sich nicht nur um eine Erweiterung des kostenlosen Virenscanners für Windows, sondern um erweiterte Schutzfunktionen. Dazu gehören Windows Defender System Guard, Windows Defender Application Guard und Windows Defender Exploit Guard. Diese Techniken haben den Schutz vor gefährlicher Malware im Fokus, die durch den Standard-Virenschutz auf Windows-Rechnern nicht bekämpft wird.
Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch einer ... (mehr)

Die Security-Funktionen Windows Defender System Guard, Application Guard und Exploit Guard arbeiten mit anderen Schutztechnologien zusammen und ergänzen den Schutz von Win­dows-10-Arbeitsstationen mit Bordmitteln. Alle Technologien sind in Windows 10 Pro und Enterprise integriert und lassen sich auch mit Gruppenrichtlinien steuern. In diesem Beitrag zeigen wir die Möglichkeiten von Windows Defender System Guard und gehen auch auf die Schutzfunktionen ein, die Windows Defender System Guard ergänzen.

Schutz vor Bootkits, Rootkits und anderen Angreifern

Bei Windows Defender System Guard handelt es sich um eine zusätzliche Schutzebene für Windows 10. Diese schützt das Betriebssystem bereits beim Start vor Angreifern. Mit Windows Defender System Guard werden bislang Computer mit Windows 10 Enterprise und Windows 10 Pro vor gefährlichen Webseiten und Malware geschützt. Die zusätzliche Sicherheitsebene kann Windows 10 auch vor Bootkits und Rootkits schützen sowie vor Attacken, die von herkömmlichen Virenscannern noch nicht bereinigt werden können. Auch Windows 10 Home soll in Zukunft mit dieser Technologie geschützt werden. Dazu will Microsoft in zukünftigen Versionen von Windows 10 die Technologie ausbauen und in alle Windows-10-Editionen einbinden.

Windows Defender System Guard (WDSG) bindet sich seit Windows 10 Version 1709 (Fall Creators Update) direkt in den Systemstart von Windows 10 Pro und Enterprise ein und kann mit weitreichenden Rechten gegen Angreifer und Malware agieren. Mit WDSG soll sichergestellt werden, dass Windows-Rechner nicht schon beim Starten von Malware kompromittiert werden, also bevor der Virenschutz eingreifen kann.

Die Funktionen dazu beschreibt Microsoft in seinen Blogbeiträgen "Hardening the system and maintaining integrity with Windows Defender System Guard" [1] und "Introducing Windows Defender System Guard runtime

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019