Windows 10: Sicherheit mit Windows Defender System Guard
Die Funktion Windows Defender System Guard soll Windows-10-Systeme davor schützen, bereits beim Systemstart angegriffen zu werden. Künftig sollen alle Editionen darüber verfügen.
Bislang ist die Schutzfunktion Windows Defender System Guard, die mit Windows 10 Version 1709 eingeführt wurde, Windows 10 Enterprise und Windows 10 Pro vorbehalten. Unter der Bezeichnung „Windows Defender” als Dachmarke fasst Microsoft inzwischen unterschiedlichste Sicherheitstechnologien zusammen. In Windows 7 und Windows 8.1 hat Microsoft Secure Boot integriert, um Systeme vor einem Angriff bereits beim Booten zu schützen.
Windows Defender System Guard ist da eine Art Erweiterung und soll Windows-10-Rechner vor gefährlichen Angriffen beim Systemstart schützen, die durch einen Standard-Anti-Malware-Schutz nicht erkannt werden können. Damit adressiert Microsoft unter anderem Risiken durch Exploits, Zero-Day-Hacks oder Rootkits.
Mit Windows 10 Version 1709 hat Microsoft Windows Defender System Guard in Windows 10 Pro und Enterprise integriert. Neben dem Schutz vor den beschriebenen Risiken soll Windows Defender System Guard auch in der Lage sein, Bootkits abzufangen. Microsoft will diese Technologie weiter ausbauen und künftig auch in andere Editionen von Windows 10 integrieren. Es wird erwartet, dass die Technologie vermutlich mit Windows 10 Redstone 5, das voraussichtlich im Herbst 2018 erscheint, in allen Editionen zur Verfügung steht. Der bisherigen Nomenklatur folgend, heißt diese Version dann wahrscheinlich Windows 10 Version 1809.
So funktioniert Windows Defender System Guard
Windows Defender System Guard muss von Administratoren oder Anwendern nicht konfiguriert werden, sondern läuft automatisch im Hintergrund. Durch eine Signierung von Treibern und Dateien, die beim Systemstart von Windows 10 mitgestartet werden, erkennt Windows Defender System Guard, wenn wichtige Systemdateien kompromittiert werden.
In diesem Fall hält Windows Defender System Guard den Systemstart an, um Anwender vor der Schadsoftware zu schützen. Künftig soll Windows Defender System Guard eine Verbindung zu den Virenscannern in Windows 10 erhalten. Damit sollen auch Dritthersteller von dieser Sicherheitsfunktion profitieren können.
Mit der künftigen Ausweitung der Funktionalität auf alle Editionen von Windows 10 soll der zusätzliche Schutz dann mehr Anwendern zu Gute kommen.
Windows Defender: Rundumschutz in Windows 10
Auch wenn es nicht immer auf Anhieb klar ist, was alles unter der Dachmarke „Windows Defender“ zusammengefasst ist, ist dies weit mehr als der nur der einstige Virenschutz selbigen Namens. So heißt inzwischen auch die Windows Firewall korrekt Windows Defender Firewall. Nachfolgend haben wir einige der Funktionen kurz zusammengefasst. Zu den Neuzugängen zählt dabei der beschriebene Windows Defender System Guard.
Mit Windows Defender Exploit Guard, der ebenfalls mit dem Windows 10 Fall Creators Update (Version 1709) eingeführt wurde, lassen sich Windows-10-Systeme ganz trefflich härten. Windows Defender Exploit Guard bietet einige Sicherheitsfunktionen, die in der Vergangenheit mit dem Zusatztool Microsoft EMET (siehe auch System und Anwendungen gegen Attacken schützen) abgebildet wurden. Anwendungen können so gegen typische Sicherheitslücken wie etwa Buffer Overflows gehärtet werden. Administratoren können Windows Defender Exploit Guard auch über Gruppenrichtlinien konfigurieren.
Windows Defender Application Guard kann den Windows-10-Browser Microsoft Edge vor der Übernahme des Systems durch entsprechend präparierte Websites schützen. Dabei erfolgt ein Art Hardwareisolierung von Microsoft Edge. Per Windows Defender Anwendungssteuerung kann man hingegen festlegen, dass nur bestimmte Programme Zugriff auf Daten von Anwendern auf Windows-Systemen bekommen. Windows Defender Browser Protection steht als Erweiterung für Google Chrome zur Verfügung und soll Anwender vor Phishing-Seiten, gefälschten Webseiten und Malware schützen.
Windows Defender Credential Guard schützt unter Windows 10 und Windows Server 2016 die Domänen-Anmeldeinformationen zusätzlich. Die Technologie soll so vor Angriffen aus dem Netzwerk Schutz bieten.
Windows Defender Advanced Threat Protection (ATP) ist ein Cloud-Dienst, der Unternehmen in die Lage versetzt, Angriffe auf das eigene Netzwerk zu erkennen. Die Verwaltung erfolgt über ein webbasiertes Dashboard, in dem die Daten der einzelnen angebundenen Firmenrechner angezeigt werden. Der Dienst erkennt, wenn sich Windows-Rechner verdächtig verhalten und kann Administratoren dementsprechend darüber informieren. Die Lösung arbeitet ohne Definitionsdateien, der Dienst überwacht die Windows-Clients und zeigt verdächtiges Verhalten in einem Dashboard an.
Bislang steht Windows Defender ATP allerdings nur für Windows-10-Rechner zur Verfügung. Genau genommen unterstützt Windows Defender Advanced Threat Protection bis dato Systeme mit Windows 10 Pro, Enterprise oder Education. Microsoft hat die Unterstützung von Systemen mit Windows 7 und Windows 8.1 für Sommer 2018 in Aussicht gestellt.
Fazit
Die Windows-Defender-Welt besteht mittlerweile aus einer ganzen Reihe von Sicherheitstechnologien, die Unternehmen bei der Absicherung von Systemen unterstützen können. Über manches Windows-10-Update kann man trefflich verschiedener Meinung sein, Windows Defender System Guard gehört jedoch zu den besseren Neuerungen. Unternehmen profitieren bereits jetzt von der Funktionalität. Dazu muss allerdings mindestens Windows 10 Version 1709 installiert sein, besser Windows 10 Version 1803 (April 2018 Update). Es trägt sicher zur Gesamtsicherheit bei, wenn alle Editionen diese Schutzfunktion bekommen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!