2
GPO: Defender Smart Screen Zones Whitelist
Hallo zusammen,
wir haben hier Clients welche keinen Internetzugriff haben. Diese Clients müssen aus Prozessgründen von einem Linux-Server eine .exe-Datei herunterladen.
Allerdings haben wir hier ein Problem mit, wie wir vermuten, Smart Screen.
Klickt man auf "Download", dauert es Ewigkeiten bis der Download überhaupt startet, wenn die Datei dann heruntergeladen ist, kommt nochmal folgende Meldung:
Man kann dann zwar auf "Beibehalten" klicken und die .exe auch ausführen, wir wollen aber die Wartezeit bis zum Download und die Warnung danach entsprechend beheben. Ideal wäre eine Whitelist, in der wir vertrauenswürdige Quellen (Zonen) eintragen könnten.
Gibt man dem Client temporär den Zugriff ins Internet und versucht das ganze nochmal, startet der Download sofort und es kommt auch keine Warnung.
Diese GPO war bereits von einem früheren Template mitgebracht und haben wir versucht, das brachte aber keine Änderung im Verhalten:
Auf den Clients läuft Windows 10 21H1, Browser ist der aktuellste Edge, die Clients sind in einem anderen VLAN und einer Windows-Domain (contoso.local) zugehörig. Der besagte Linux Server ist in einem eigenen VLAN und hat seine eigene Domain (application.com). Diese Domain wurde am Windows-DNS-Server entsprechend hinzugefügt um die Hosts auflösen zu können. Diese Domain hätten wir auch in vorher genannter GPO versucht zu whitelisten.
Hat jemand eine Idee oder einen Link zu aktuellen Templates bezüglich Defender? Die letzte Alternative wäre den Smart Screen per GPO vollständig zu deaktivieren, das sollte aber doch eher der letzte Ausweg sein.
Danke schonmal vorab!
LG phase
wir haben hier Clients welche keinen Internetzugriff haben. Diese Clients müssen aus Prozessgründen von einem Linux-Server eine .exe-Datei herunterladen.
Allerdings haben wir hier ein Problem mit, wie wir vermuten, Smart Screen.
Klickt man auf "Download", dauert es Ewigkeiten bis der Download überhaupt startet, wenn die Datei dann heruntergeladen ist, kommt nochmal folgende Meldung:
Man kann dann zwar auf "Beibehalten" klicken und die .exe auch ausführen, wir wollen aber die Wartezeit bis zum Download und die Warnung danach entsprechend beheben. Ideal wäre eine Whitelist, in der wir vertrauenswürdige Quellen (Zonen) eintragen könnten.
Gibt man dem Client temporär den Zugriff ins Internet und versucht das ganze nochmal, startet der Download sofort und es kommt auch keine Warnung.
Diese GPO war bereits von einem früheren Template mitgebracht und haben wir versucht, das brachte aber keine Änderung im Verhalten:
Auf den Clients läuft Windows 10 21H1, Browser ist der aktuellste Edge, die Clients sind in einem anderen VLAN und einer Windows-Domain (contoso.local) zugehörig. Der besagte Linux Server ist in einem eigenen VLAN und hat seine eigene Domain (application.com). Diese Domain wurde am Windows-DNS-Server entsprechend hinzugefügt um die Hosts auflösen zu können. Diese Domain hätten wir auch in vorher genannter GPO versucht zu whitelisten.
Hat jemand eine Idee oder einen Link zu aktuellen Templates bezüglich Defender? Die letzte Alternative wäre den Smart Screen per GPO vollständig zu deaktivieren, das sollte aber doch eher der letzte Ausweg sein.
Danke schonmal vorab!
LG phase
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1572398049
Url: https://administrator.de/contentid/1572398049
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Und somit keine Updates, keine updates für deinen Defender usw. Starte mal ein Wireshark mitschnitt und schaue was deinen Defender will.
https://support.microsoft.com/en-us/windows/add-an-exclusion-to-windows- ...
https://jackboxgames.happyfox.com/kb/article/28-how-to-whitelist-and-res ...
https://support.salad.com/hc/en-us/articles/360033124692-How-to-Whitelis ...
https://www.windowscentral.com/how-exclude-files-and-folders-windows-def ...
https://www.windowsphoneinfo.com/threads/windows-defender-whitelist-and- ...
https://www.bleepingcomputer.com/news/security/microsoft-shares-list-of- ...
https://www.windowsphoneinfo.com/threads/whitelist-url-domain-in-microso ...
https://community.spiceworks.com/topic/346646-set-rule-in-windows-firewa ...
Gruß,
Peter
Und somit keine Updates, keine updates für deinen Defender usw. Starte mal ein Wireshark mitschnitt und schaue was deinen Defender will.
https://support.microsoft.com/en-us/windows/add-an-exclusion-to-windows- ...
https://jackboxgames.happyfox.com/kb/article/28-how-to-whitelist-and-res ...
https://support.salad.com/hc/en-us/articles/360033124692-How-to-Whitelis ...
https://www.windowscentral.com/how-exclude-files-and-folders-windows-def ...
https://www.windowsphoneinfo.com/threads/windows-defender-whitelist-and- ...
https://www.bleepingcomputer.com/news/security/microsoft-shares-list-of- ...
https://www.windowsphoneinfo.com/threads/whitelist-url-domain-in-microso ...
https://community.spiceworks.com/topic/346646-set-rule-in-windows-firewa ...
Gruß,
Peter
Hallo,
via WSUS und Delivery Optimization erhalten sie Updates. Als Virenschutz ist eine andere Lösung im Einsatz.
LG
via WSUS und Delivery Optimization erhalten sie Updates. Als Virenschutz ist eine andere Lösung im Einsatz.
LG
