3
Windows Defender - Deployment von zulässigen Bedrohungen
Moin AV-Admins.
Finde ich hier jemanden, der...
den Unterschied zwischen Ausschlüssen ("Exclusions") und zulässigen Bedrohungen ("allowed threats") nicht nur kennt, sondern auch weiß, wie man letztere über GPOs verteilt?
Ich kann ja wunderbar Ausschlüsse über GPOs verteilen, aber die helfen mir nicht in diesem Fall, während eine manuell definierte "zulässige Bedrohung" hilft.
Finde ich hier jemanden, der...
den Unterschied zwischen Ausschlüssen ("Exclusions") und zulässigen Bedrohungen ("allowed threats") nicht nur kennt, sondern auch weiß, wie man letztere über GPOs verteilt?
Ich kann ja wunderbar Ausschlüsse über GPOs verteilen, aber die helfen mir nicht in diesem Fall, während eine manuell definierte "zulässige Bedrohung" hilft.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1074684210
Url: https://administrator.de/forum/windows-defender-deployment-von-zulaessigen-bedrohungen-1074684210.html
Ausgedruckt am: 01.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
diese Seite kennst Du bestimmt schon?
Use Group Policy settings to configure and manage Microsoft Defender Antivirus
Da wird unterschieden zwischen "Path Exclusions" und "Process Exclusions". Vielleicht hilft das schon?
E.
diese Seite kennst Du bestimmt schon?
Use Group Policy settings to configure and manage Microsoft Defender Antivirus
Da wird unterschieden zwischen "Path Exclusions" und "Process Exclusions". Vielleicht hilft das schon?
E.
Hi.
Nein, beide, "Path Exclusions" und "Process Exclusions" sind, wie der Namen erahnen lässt, Exclusions und keine "allowed threats".
Aber Danke für die Site, ich kannte sie, dennoch brachte ein erneutes Studieren den Link zu "Threats": https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
Nein, beide, "Path Exclusions" und "Process Exclusions" sind, wie der Namen erahnen lässt, Exclusions und keine "allowed threats".
Aber Danke für die Site, ich kannte sie, dennoch brachte ein erneutes Studieren den Link zu "Threats": https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
PS: man muss die ThreatID des Virus' aus dem Eventlog ablesen, das ist eine Nummer, die dort schlicht "ID" genannt wird und nicht etwa der angezeigte Name.
