Sicherheits-Lösung 28.06.2017, 15:31 Uhr

Microsoft integriert EMET in Windows 10

Microsoft erweitert seine professionelle Security-Lösung in Windows 10 um das hauseigene Enhanced Mitigation Experience Toolkit (EMET). Die neue Technologie soll den Schutz gegen Zero-Day-Lücken erhöhen.
(Quelle: charnsitr / Shutterstock.com)
Microsoft bietet mit dem Enhanced Mitigation Experience Toolkit (EMET) schon seit 2009 ein kostenloses Sicherheitstool mit dem professionelle Nutzer und Unternehmen ihre Windows-Systeme besser gegen Exploits absichern können. Jetzt kündigen die Redmonder an, ihre professionelle Security-Lösung in Windows 10 um genau diese EMET-Technologie zu erweitern. Bereits im Rahmen des anstehenden Herbst-Updates sollen die neuen Sicherheitsfunktionen in die Windows Defender Advanced Threat Protection (Windows Defender ATP) einziehen.
Windows Defender Exploit Guard: Die Lösung kann etwa zur weiteren Absicherung von Word und anderen Programmen dienen.
Quelle: Microsoft
Das neue Feature auf EMET-Basis trägt den Namen Windows Defender Exploit Guard. Es soll Unternehmen mehr Kontrolle darüber geben, wie Code auf ihren Systemen ausgeführt wird. Hinzu kommen verschiedene Tools, um die Auswirkungen von Exploits einzugrenzen und Angriffe abzuwehren. So erlaubt etwa die neue Attack Surface Reduction (ASR) ein gezieltes Blocken von speziellen Dateitypen und dergleichen. Beispielsweise können Unternehmen mit diesem Feature Regeln definieren, die Office-Dokumenten mit integrierten Makros den Download und die Ausführung von Web-Inhalten verbietet.
Daneben biete der Windows Defender Exploit Guard die Möglichkeit, auch Legacy-Programme gegen Angriffe abzusichern ohne diese neu zu rekompilieren. Hinzu kommt ein automatisches Blocken von potentiell gefährlichen Webseiten auf Basis der SmartScreen-Datenbank.

Windows Defender ATP sorgt für frühzeitige Erkennung

Microsoft hatte die Windows Defender ATP Anfang März vergangen Jahres vorgestellt. Die Lösung richtet sich primär an Unternehmen und will diesen dabei helfen, möglichst schnell auf Hacker-Attacken reagieren zu können. Die Technologie enttarnt hierzu Auffälligkeiten im Unternehmensnetzwerk über eine Cloud-Analyse. Dabei werden auf Big-Data-Basis anonyme Informationen zum Vergleich herangezogen. Anschliessend betrachten Microsofts Sicherheitsexperten die Auffälligkeiten und leiten bei Bedarf eine Alarmierung ein.




Das könnte Sie auch interessieren