5
Windows Defender-Quarantäne oder Löschen
Guten Morgen @all. 
Kurze Frage in die Runde.
Es geht um eine Windows Landschaft die wir intern Absichern mit dem Windows Defender, was ja in der heutigen Zeit vollkommen ok ist.
Per Skrip bekommen wir mittlerweile Reports der Clients zwecks Konfiguration und Ähnlichem.
Nun stehen wir aber vor einem Problem das wir so noch nicht lösen konnten. Der Windows Defender gibt bei Funden nur einen kurzen PopUp
und verschiebt das Ganze dann in Quarantäne und löscht die Datei. Auch im Schutzverlauf ist das ganze relativ schnell verschwunden.
Gibt es ein Skript oder eine GPO, mit der man dem Defender sagen kann, das er nur in Quarantäne verschiebt ohne zu löschen und das er es auch
im Schutzverlauf behält?
TechNet und Ähnliches hat mir leider kein Ergebnis für meine Suche geliefert.
Vielen Dank im Voraus für eure Hilfe.
Clients: Windows 10 Pro 64 Bit aktueller Patchstand
Server Windwos Server 2012R2 bis Server 2019
Kurze Frage in die Runde.
Es geht um eine Windows Landschaft die wir intern Absichern mit dem Windows Defender, was ja in der heutigen Zeit vollkommen ok ist.
Per Skrip bekommen wir mittlerweile Reports der Clients zwecks Konfiguration und Ähnlichem.
Nun stehen wir aber vor einem Problem das wir so noch nicht lösen konnten. Der Windows Defender gibt bei Funden nur einen kurzen PopUp
und verschiebt das Ganze dann in Quarantäne und löscht die Datei. Auch im Schutzverlauf ist das ganze relativ schnell verschwunden.
Gibt es ein Skript oder eine GPO, mit der man dem Defender sagen kann, das er nur in Quarantäne verschiebt ohne zu löschen und das er es auch
im Schutzverlauf behält?
TechNet und Ähnliches hat mir leider kein Ergebnis für meine Suche geliefert.
Vielen Dank im Voraus für eure Hilfe.
Clients: Windows 10 Pro 64 Bit aktueller Patchstand
Server Windwos Server 2012R2 bis Server 2019
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3923913185
Url: https://administrator.de/contentid/3923913185
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
wir haben Trendmicro. Hab aber mal kurz GPO überflogen. Denke du musst ggf. es mit der Bedrohungsstufe überschreiben. Für die eigentliche Qurantäne kann man die Tage festlegen oder dass es nicht entfernt werden soll. Die Kombination könnte helfen.
Ungetestet!!!
mfg Crusher
wir haben Trendmicro. Hab aber mal kurz GPO überflogen. Denke du musst ggf. es mit der Bedrohungsstufe überschreiben. Für die eigentliche Qurantäne kann man die Tage festlegen oder dass es nicht entfernt werden soll. Die Kombination könnte helfen.
Ungetestet!!!
mfg Crusher
Vielen Dank für deine Hilfe. Das sieht erstmal gut aus. Warum ich das nicht gefunden habe ist mir allerdings ein Rätsel. x-/
Ich trau auch immer der Übersetzung nicht so ganz 
Bzw. wann die Standard-Aktionen greifen. Wenn damit die Auto-Routine gemeint ist, hast du ggf. schon gewonnen. Mitunter macht es auch die Kombination. Ungetestet wie gesagt. Aber schaut so ganz gut aus.
Bzw. wann die Standard-Aktionen greifen. Wenn damit die Auto-Routine gemeint ist, hast du ggf. schon gewonnen. Mitunter macht es auch die Kombination. Ungetestet wie gesagt. Aber schaut so ganz gut aus.
Ich werde das mal ein paar Tage testen und mal ein bisschen unrat streuen. Schauen was dabei raus kommt. Werde dann hier berichten.
LG
LG
1
1
