Windows 10 V1903 Defender Tamper Protection
Das Thema Defender Tamper Protection, welches mit Windows 10 V1903 eingeführt wird, dürfte bald herum gereicht werden. Aktuell ist es in den Previews vom März 2019 bereits integriert. Defender Tamper Protection dürfte nach meiner Lesart ein Spass für Admins werden, da Gruppenrichtlinien für den Defender nicht mehr greifen. Ich habe, nach einem Leser-Hinweis, einige Informationen zusammen getragen.
https://www.borncity.com/blog/2019/03/28/potentielle-gpo-probleme-mit-wi ...
https://www.borncity.com/blog/2019/03/28/potentielle-gpo-probleme-mit-wi ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 433650
Url: https://administrator.de/contentid/433650
Printed on: April 25, 2024 at 05:04 o'clock
2 Comments
Latest comment
Habe die bei Deskmodder verlinkte RTM 18362.1 getestet und es ist wie vermutet:
By default ist TP an. Somit kann der Defender über GPOs nicht deaktiviert werden, sondern nur noch, falls eine andere kompatible AV installiert ist (dann deaktiviert er sich automatisch), oder wenn ein Admin manuell Tamper Protection abschaltet.
Alle anderen Defender-Optionen lassen sich jedoch weiterhin per GPO machen.
Wer ist also betroffen: die Leute, die gänzlich ohne AV arbeiten möchten. Das wird doch ein sehr geringer Prozentsatz sein.
By default ist TP an. Somit kann der Defender über GPOs nicht deaktiviert werden, sondern nur noch, falls eine andere kompatible AV installiert ist (dann deaktiviert er sich automatisch), oder wenn ein Admin manuell Tamper Protection abschaltet.
Alle anderen Defender-Optionen lassen sich jedoch weiterhin per GPO machen.
Wer ist also betroffen: die Leute, die gänzlich ohne AV arbeiten möchten. Das wird doch ein sehr geringer Prozentsatz sein.