Microsoft Defender mit Gruppenrichtlinien und Powershell verwalten

Unter der Marke Defender fasst Microsoft zahlreiche Windows-Features und Cloud-Services zusammen. Einige Schutzmechanismen sind erst kürzlich dazugekommen, andere wiederum wurden nachträglich umbenannt oder haben Namen, die sich schwer auseinanderhalten lassen (zum Beispiel Exploit-Schutz versus Exploit Guard).

Hinzu kommen Überlappungen in den Funktionen der diversen Komponenten, beispielsweise zwischen SmartScreen und Netzwerkschutz. Um mit den Bordmitteln eine gute Abwehr gegen verschiedene Bedrohungen aufzubauen, muss man sich also erst einen Überblick über deren Fähigkeiten verschaffen. Aufgrund der inflationären Verwendung der Marke Defender umfasst diese auch Funktionen, die nicht unmittelbar oder ausschließlich der Abwehr von Malware oder Phishing gelten.

Dazu zählt etwa die Sandbox Defender Application Guard für Edge und Office oder Application Control (WDAC), eine Lösung für das Whitelisting von Programmen. Ähnliches gilt für die Defender Firewall, die natürlich auch einen Beitrag für die Sicherheit des Systems gegen alle Arten von Bedrohungen leistet. Das folgende E-Book widmet sich dagegen den Funktionen, die unmittelbar der Erkennung und dem Blockieren von schädlichen Programmen und Aktivitäten dienen.
(57 Seiten)