Microsoft 365

Tamper Protection wird für Defender for Endpoint aktiviert

27. September 2022

In neu erstellten Tenants mit ausgewählten Lizenzen wird seit Anfang 2021 Tamper Protection standardmässig aktiviert. In den nächsten Monaten aktiviert Microsoft Tamper Protection in allen Tenants mit einer Defender for Endpoint Lizenz.

Möchte sich eine Malware auf einem Endgerät einnisten versucht es in manchen Fällen Schutzmechanismen wie Antivirus und andere Vorkehrungen zur lokalen Absicherung zu deaktivieren. Ist Tamper Protection in Defender for Endpoint aktiv schützt es Windows Defender auf einem Endgerät vor solchen lokalen Eingriffen.

Inaktive Tamper Protection in Windows Defender

Tamper Protection ist in neu erstellten Tenants seit Anfang 2021 standardmässig aktiv, vorausgesetzt die Organisation hat Defender for Endpoint Plan 2 oder Microsoft 365 E5 lizenziert. In zuvor erstellten Tenants, oder Tenants mit Defender for Endpoint Plan 1, ist Tamper Protection bisher inaktiv. Ein Administrator könnte es über das Defender Security Portal > Settings > Endpoints > Advanced Features manuell aktivieren.

Tamper Protection im Tenant manuell aktivieren

Da Tamper Protection vor lokalen Veränderungen schützen kann informiert Microsoft über die globale Aktivierung in den kommenden Monaten. Betroffen sind Tenants mit einer erforderlichen Lizenz, wo es im Moment noch inaktiv ist und bisher nie angepasst wurde.
Auf der Startseite von Microsoft 365 Defender sollte Microsoft 30 Tage vor Aktivierung eine Information über die bevorstehende Aktivierung einblenden. Möchte es eine Organisation nicht aktivieren muss ein Administrator die inaktive Konfiguration für einen kurzen Moment aktivieren und wieder deaktivieren. Im Beitrag vom 20. September findest du mehr Informationen.

To further protect our customers, we are announcing that tamper protection will be turned on for all existing customers, unless it has been explicitly turned off in the Microsoft 365 Defender portal.

Microsoft empfiehlt die Aktivierung von Tamper Protection im Tenant. Sollten Endgeräte mit Tamper Protection Probleme aufweisen ist in Intune die Erstellung einer Antivirus Policy möglich, um Tamper Protection für ausgewählte Geräte abzuschalten.

  1. Öffne das Endpoint Management Admin Center und wähle Endpoint Security > Antivirus.
  2. Erstelle eine neue Policy mit dem Profil Windows Security Experience.
  1. In den Konfigurationen der Policy kannst du Tamper Protection deaktivieren und die Policy am Ende einer Device Gruppe zuordnen.
Antivirus Policy für Tamper Protection

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert