3
Windows Defender - Deployment von zulässigen Bedrohungen
Moin AV-Admins.
Finde ich hier jemanden, der...
den Unterschied zwischen Ausschlüssen ("Exclusions") und zulässigen Bedrohungen ("allowed threats") nicht nur kennt, sondern auch weiß, wie man letztere über GPOs verteilt?
Ich kann ja wunderbar Ausschlüsse über GPOs verteilen, aber die helfen mir nicht in diesem Fall, während eine manuell definierte "zulässige Bedrohung" hilft.
Finde ich hier jemanden, der...
den Unterschied zwischen Ausschlüssen ("Exclusions") und zulässigen Bedrohungen ("allowed threats") nicht nur kennt, sondern auch weiß, wie man letztere über GPOs verteilt?
Ich kann ja wunderbar Ausschlüsse über GPOs verteilen, aber die helfen mir nicht in diesem Fall, während eine manuell definierte "zulässige Bedrohung" hilft.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1074684210
Url: https://administrator.de/contentid/1074684210
Printed on: April 19, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hi,
diese Seite kennst Du bestimmt schon?
Use Group Policy settings to configure and manage Microsoft Defender Antivirus
Da wird unterschieden zwischen "Path Exclusions" und "Process Exclusions". Vielleicht hilft das schon?
E.
diese Seite kennst Du bestimmt schon?
Use Group Policy settings to configure and manage Microsoft Defender Antivirus
Da wird unterschieden zwischen "Path Exclusions" und "Process Exclusions". Vielleicht hilft das schon?
E.
Hi.
Nein, beide, "Path Exclusions" und "Process Exclusions" sind, wie der Namen erahnen lässt, Exclusions und keine "allowed threats".
Aber Danke für die Site, ich kannte sie, dennoch brachte ein erneutes Studieren den Link zu "Threats": https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
Nein, beide, "Path Exclusions" und "Process Exclusions" sind, wie der Namen erahnen lässt, Exclusions und keine "allowed threats".
Aber Danke für die Site, ich kannte sie, dennoch brachte ein erneutes Studieren den Link zu "Threats": https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
PS: man muss die ThreatID des Virus' aus dem Eventlog ablesen, das ist eine Nummer, die dort schlicht "ID" genannt wird und nicht etwa der angezeigte Name.
