Firmenkunden sollen nun besser durch Microsoft geschützt
Attacken von Verschlüsselungstrojanern sagt Microsoft nun den Kampf an und aktiviert seinen Manipulationsschutz (Tamper Protection) nun standardmäßig.
Dies gilt sowohl für Neuinstallationen als auch für bestehende Installationen. Admins erhalten eine entsprechende Nachricht, dass die Funktion in 30 Tagen aktiviert wird. Wer dies aus verschiedensten Gründen nicht möchte kann dies unter security.microsoft.com ändern indem er in den erweiterten Endpoint-Einstellungen den Opt-out für Tamper Protection nutzt.
Was macht Tamper Protection?
Dennoch ist die deaktivierung nicht zu empfehlen, schliesslich schützt er vor Schadcode der verschiedene Sicherheitsmechanismen ausser Kraft setzt. Dadurch wird verhindert das sich der Schadcode ungestört im System austoben kann.
Ebenso erkennt Tamper Protection Dokumente aus dem Netz welche mit Schadcode verseucht sind. Immerhin die meistbenutzte Art Ransomware zu verteilen.
