Windows Defender - Deployment von zulässigen Bedrohungen

Mitglied: DerWoWusste
Moin AV-Admins.

Finde ich hier jemanden, der...

den Unterschied zwischen Ausschlüssen ("Exclusions") und zulässigen Bedrohungen ("allowed threats") nicht nur kennt, sondern auch weiß, wie man letztere über GPOs verteilt?
Ich kann ja wunderbar Ausschlüsse über GPOs verteilen, aber die helfen mir nicht in diesem Fall, während eine manuell definierte "zulässige Bedrohung" hilft.

Content-Key: 1074684210

Url: https://administrator.de/contentid/1074684210

Ausgedruckt am: 23.07.2021 um 14:07 Uhr

Mitglied: emeriks
Lösung emeriks 22.07.2021 um 12:05:53 Uhr
Goto Top
Hi,
diese Seite kennst Du bestimmt schon?
Use Group Policy settings to configure and manage Microsoft Defender Antivirus

Da wird unterschieden zwischen "Path Exclusions" und "Process Exclusions". Vielleicht hilft das schon?

E.
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 12:40:43 Uhr
Goto Top
Hi.

Nein, beide, "Path Exclusions" und "Process Exclusions" sind, wie der Namen erahnen lässt, Exclusions und keine "allowed threats".
Aber Danke für die Site, ich kannte sie, dennoch brachte ein erneutes Studieren den Link zu "Threats": https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 13:11:39 Uhr
Goto Top
PS: man muss die ThreatID des Virus' aus dem Eventlog ablesen, das ist eine Nummer, die dort schlicht "ID" genannt wird und nicht etwa der angezeigte Name.
Heiß diskutierte Beiträge
question
System komplett wiederherstellen gelöst dbox3Vor 1 TagFrageWindows Netzwerk37 Kommentare

Hallo zusammen, ich kämpfe seit März mit den Folgen des Eingriffs auf meinen Exchange 2013. Den Exchange habe ich mit der alten Veeam-Sicherung wiederhergestellt, nur ...

general
Wirklichkeitsfremd: Wann eine Ransomware-Attacke gemeldet werden muss - EDSAStefanKittelVor 1 TagAllgemeinViren und Trojaner17 Kommentare

Hallo, in diesem Artikel geht es wieder mal um die Frage ob eine Ransomware-Attacke gemeldet werden muss. Warum ist das ein Problem? "Die Umsetzung der ...

question
Exchange direkt in das Internet?leon123Vor 1 TagFrageExchange Server20 Kommentare

Hi zusammen, darf euer Exchange direkt in das Internet? Unser Exchange ist hinter einem Webfilter, der die Server nur auf bestimmte Seiten raus lässt. Allerdings ...

question
LAN patchenNxtrexVor 1 TagFrageSwitche und Hubs9 Kommentare

Hallo, ich habe im Serverraum der Firma einen Router, dessen Signal per LAN an einen Serverschrank in der Halle geleitet werden soll. Der Switch in ...

question
ISOs von Microsoft - einheitlich oder nicht?DerWoWussteVor 1 TagFrageMicrosoft9 Kommentare

Ich grüße Euch. Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC. Da legt man Sprache fest, Architektur, Edition und natürlich auch den ...

question
PC zusammenbauen PC Zusammenstellung (IT Praktikant)nachgefragtVor 1 TagFrageHardware11 Kommentare

Guten Morgen Zusammen, die Tage bekommen wir einen Praktikanten, damit dieser mal das Innenleben einen PCs kennenlernt würde ich ihn gern mit Hilfe von YouTube ...

question
Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen gelöst Dino47Vor 1 TagFrageNetzwerke33 Kommentare

Hallo, ich habe eine Frage bezüglich eines VPN Problems. Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen: Wir haben eine VPN umstellung ...

question
PFSense HardwareBosnigelVor 1 TagFrageRouter & Routing21 Kommentare

Moin! Ich will mich in das Thema PFSense einarbeiten. Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür. Nur die dort ...