Defender Bericht zentral verwalten?
Hi!
Kann ich irgendwie Windows Defender Ergebnisse zentral verwalten?
GPO kann ich verteilen (Samba), aber einen Windowserver habe ich nicht.
Falls ein Desktop Viren findet, hätte gerne irgendwie eine Info, ohne ich auf jeden Tag einloggen zu müssen.
Kann ich irgendwie Windows Defender Ergebnisse zentral verwalten?
GPO kann ich verteilen (Samba), aber einen Windowserver habe ich nicht.
Falls ein Desktop Viren findet, hätte gerne irgendwie eine Info, ohne ich auf jeden Tag einloggen zu müssen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 22279919785
Url: https://administrator.de/contentid/22279919785
Printed on: July 27, 2024 at 00:07 o'clock
28 Comments
Latest comment
Get-winevent -logname "Microsoft-Windows-Windows Defender/Operational" | Where-Object {$_.id -eq 1116 -and $_.Timecreated -gt (Get-date).AddHours(-24)} |fl |findstr /v "ProviderName" | sls Name, Path, Pfad -context 0,1 | Out-File outputdatei_fuer_mailattachment
Get-winevent -logname "System" | Where-Object {$_.id -eq 1116 -and $_.Timecreated -gt (Get-date).AddHours(-24)} |fl |findstr /v "ProviderName" | sls Name, Path, Pfad -context 0,1 | Out-File -append outputdatei_fuer_mailattachment
Ähnlich, aber nicht gleich:
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Author>mydom\me</Author>
<Description>Schickt Mails an die Admins, wenn Viren gefunden werden</Description>
<URI>\Virus_Alert2</URI>
</RegistrationInfo>
<Triggers>
<EventTrigger>
<Enabled>true</Enabled>
<Subscription><QueryList><Query Id="0" Path="Microsoft-Windows-Windows Defender/Operational"><Select Path="Microsoft-Windows-Windows Defender/Operational">*[System[Provider[@Name='Microsoft-Windows-Windows Defender'] and EventID=1116]]</Select></Query></QueryList></Subscription>
</EventTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>S-1-5-18</UserId>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>msg</Command>
<Arguments>* Virenfund auf Ihrem PC! Bitte Admins informieren</Arguments>
</Exec>
<Exec>
<Command>powershell</Command>
<Arguments>\\server\share\Defender\Virusevent.ps1</Arguments>
</Exec>
<Exec>
<Command>\\server\share\Defender\virusalert.bat</Command>
</Exec>
</Actions>
</Task>