2min

Microsoft lanceert nieuwe standaardinstellingen voor alle apparaten die worden beheerd met Defender for Endpoint. De instellingen voorkomen wijzigingen van securityconfiguraties.

De nieuwe standaardinstellingen worden uitgerold onder bestaande en nieuwe gebruikers van Defender for Endpoint. In eerste instantie beschermen de beveiligingsfuncties tegen configuratiewijzigingen.

De zogenaamde ’tamper protection’-instellingen zijn al langer beschikbaar. Op dit moment zijn gebruikers niet verplicht om de instellingen in te schakelen. Dat verandert op de korte termijn. Microsoft gaat de instellingen standaardiseren.

Tamper protection

“Tamper protection in Microsoft Defender for Endpoint beschermt tegen ongewenste wijzigingen in beveiligingsinstellingen”, vertelde Josh Bregman, Principal Product Manager bij Microsoft. “De instellingen voorkomen dat onbevoegde gebruikers en aanvallers functies als antivirusbescherming uitschakelen. Daarnaast stuurt tamper protection alerts over gedetecteerde aanvalspogingen.”

Gebruikers die tamper protection nog niet hebben ingeschakeld ontvangen een melding over de aankomende wijzigingen. Zodra de instellingen zijn ingeschakeld geeft het Microsoft 365 Defender-portaal een seintje.

“Tamper protection wordt ingeschakeld voor tenants en toegepast op alle beheerde Windows-apparaten”, beschreef de techgigant in het portaal. De instellingen staan niet alleen aan voor huidige apparaten, maar voor elk apparaat dat in de toekomst aan Defender for Endpoint wordt gekoppeld.

Corelight Zeek

Naast de standaardinstellingen integreerde Microsoft een nieuwe beveiligingsoplossing in Defender for Endpoint: Corelight Zeek. De open-source oplossing ondersteunt netwerkanalyses. Corelight Zeek helpt onderzoekers bij het aanpakken van geavanceerde netwerkaanvallen.

Microsoft software engineer Elad Solomon beschreef de integratie in een blogpost. “Corelight Zeek biedt netwerkanalysemogelijkheden op basis van vergaande inspecties van netwerkverkeer.” Solomon voegde toe dat beheerders van Defender for Endpoint de oplossing kunnen gebruiken om inkomend en uitgaand verkeer te monitoren.