Microsoft 365

Tamper Protection wird für Defender for Endpoint aktiviert

27. September 2022

In neu erstellten Tenants mit ausgewählten Lizenzen wird seit Anfang 2021 Tamper Protection standardmässig aktiviert. In den nächsten Monaten aktiviert Microsoft Tamper Protection in allen Tenants mit einer Defender for Endpoint Lizenz.

Möchte sich eine Malware auf einem Endgerät einnisten versucht es in manchen Fällen Schutzmechanismen wie Antivirus und andere Vorkehrungen zur lokalen Absicherung zu deaktivieren. Ist Tamper Protection in Defender for Endpoint aktiv schützt es Windows Defender auf einem Endgerät vor solchen lokalen Eingriffen.

Inaktive Tamper Protection in Windows Defender

Tamper Protection ist in neu erstellten Tenants seit Anfang 2021 standardmässig aktiv, vorausgesetzt die Organisation hat Defender for Endpoint Plan 2 oder Microsoft 365 E5 lizenziert. In zuvor erstellten Tenants, oder Tenants mit Defender for Endpoint Plan 1, ist Tamper Protection bisher inaktiv. Ein Administrator könnte es über das Defender Security Portal > Settings > Endpoints > Advanced Features manuell aktivieren.

Tamper Protection im Tenant manuell aktivieren

Da Tamper Protection vor lokalen Veränderungen schützen kann informiert Microsoft über die globale Aktivierung in den kommenden Monaten. Betroffen sind Tenants mit einer erforderlichen Lizenz, wo es im Moment noch inaktiv ist und bisher nie angepasst wurde.
Auf der Startseite von Microsoft 365 Defender sollte Microsoft 30 Tage vor Aktivierung eine Information über die bevorstehende Aktivierung einblenden. Möchte es eine Organisation nicht aktivieren muss ein Administrator die inaktive Konfiguration für einen kurzen Moment aktivieren und wieder deaktivieren. Im Beitrag vom 20. September findest du mehr Informationen.

To further protect our customers, we are announcing that tamper protection will be turned on for all existing customers, unless it has been explicitly turned off in the Microsoft 365 Defender portal.

Microsoft empfiehlt die Aktivierung von Tamper Protection im Tenant. Sollten Endgeräte mit Tamper Protection Probleme aufweisen ist in Intune die Erstellung einer Antivirus Policy möglich, um Tamper Protection für ausgewählte Geräte abzuschalten.

  1. Öffne das Endpoint Management Admin Center und wähle Endpoint Security > Antivirus.
  2. Erstelle eine neue Policy mit dem Profil Windows Security Experience.
  1. In den Konfigurationen der Policy kannst du Tamper Protection deaktivieren und die Policy am Ende einer Device Gruppe zuordnen.
Antivirus Policy für Tamper Protection

Tags:

Share
Avatar photo

Tobias Asböck

Tobias is a Senior System Engineer with more than 10 years of professional experience with Microsoft 365 products such as SharePoint Online, SharePoint Premium, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print, and Microsoft 365 Licensing. He also has 15+ years of experience planning, administering, and operating SharePoint Server environments. Tobias is a PowerShell Scripter with certifications for Microsoft 365 products. In his spare time, Tobias is busy with updates in the Microsoft 365 world or on the road with his road bike and other sports activities. If you have additional questions, please contact me via LinkedIn or [email protected].

Leave a Reply

Your email address will not be published. Required fields are marked *