Moped

Danke für die Antwort hat mir nicht wirklich geholfen, so ähnlich hatte ich das auch schon gefunden Finde leider keine Zuordnung zu einem Prozess/Software/Programm

Hi Leute, wir haben immer mal Rechner auf denen der WMI Provider Host Prozess die Prozessorlast und damit den Lüfter des Systems stark ansteigen lässt. Ich finde aber leider nicht raus welche Software/Programm dafür verantwortlich ist. Gibt es evtl. ein Tool, ähnlich dem Prozess-Explorer, dass das kann? In dem ich sehe welches Programm damit "verknüpft" ist? Danke euch vorab LG

Die entsprechende GPO gab es bei uns schon und hilft demnach leider auch nicht. Interessant ist, letzte Woche konnte ich die Links in der Excel Datei ohne Meldung öffnen, heute bekomme ich u.g. Hinweis, der aber nach 1-2 Sekunden wieder verschwindet und der Link (lokaler Intranet Link) wird geöffnet. Dieses ATP, ist das Bestandteil der Defenders? oder ist das eine separates Sicherheitsfeature? @NorbertFe was meinste du mit "PS: In dem Fall wäre es Threat Protection und nicht die für die Fäden. ;)"?

Hallo Zusammen, nach einem Office Update habe ich einen User bei uns der die u.g. Meldung bzgl "Advanced Thread Protection > sichere Links" bekommt. Er bekommt die Meldung wenn er in Excel auf einen Link zu einer lokalen Intranet Seite klickt. Ich und mehrere andere bekommen die Meldung nicht. Ich habe zumindest gelesen dass man das im Admincenter konfigurieren kann. Darauf haben wir aber keinen Zugriff, weil das über unsere Mutter verwaltet wird. Wir haben noch eine lokale Domäne mit lokalen DC's. Kann man diese Einstellung auch über GPO's konfigurieren. Schon komisch dass es nur einen User betrifft. Oder kann man sogar in Excel selber was einstellen? Danke vorab und Gruß

Hallo Zusammen, danke für die Ausführungen, mega interessant. Was genau ist denn der Unterschied wenn ich in der Firewall "Blockieren (Standard)" setze oder "Alle Blockieren"? Bei Standard klappt ja noch sowas wie z.B. die SMB Verbindung. Würde bedeuten, so wie @MurdocX schreibt, man stellt "Alle Blockieren" ein und gibt dann die entsprechenden eingehenden Verbindungen, wie man sie braucht frei. Handhabt ihr das auch so? Nachtrag: Wir haben das schon mal gehabt, dass z.B. wenn ich Teams starte, eine Meldung kam dass die Einträge in der Firewall angepasst werden sollen. Das würde ja dagegen sprechen, dass Outbound Kommunikation auch automatisch Inbound geht, sonst würde das lokale Teams ja nicht die Firewall regeln anpassen wollen, oder habe ich da einen Denkfehler?

werde mir das mal anschauen, danke euch

Habe das gerade nochmal getestet, dabei u.a. festgestellt, dass wir von unserem Softwareverteilprogramm in einer $ Freigabe die Logfiles liegen haben Die kann ich, nachdem ich "Alles Blockieren" eingestellt habe, natürlich auch nicht mehr erreichen. Damit fällt das dann wohl flach

Die Aussage bezog sich jetzt nicht auf eine bestimmte Version, wobei ich SMB1 schon per GPO deaktiviert habe und die bei W11 nicht mehr dabei ist Das ist eine gute Frage, sinnvoll wäre es ja die Clients dicht zu machen, klar. Aber das muss man dann mal separat testen und anpassen Die Windows Firewall steht bei uns auf Blockieren (Standart), damit sollte ja eigentlich alles zu sein (bis auf die Windows eigenen Ports glaube ich. Weil wenn ich sage "Alle Blockieren" funktioniert erst mal fast nichts mehr

Hallo Zusammen, ich wollte mal nachfragen, wie ihr das mit SMB auf Windows 10/11 Clients handhabt, bezogen auf die Sicherheit Wir sollen, wie es so schön heißt, "die SMB Kommunikation auf den Clients sperren" Ist dann noch ein gescheites Arbeiten Möglich? Blockt ihr z.B. in der Windows Firewall den Port 445? Wobei in der MS Beschreibung steht "Die Windows Firewall hat standardmäßig alle eingehenden SMB-Kommunikationen blockiert, seit Windows XP SP2 und Windows Server 2003 SP1." Suche nach einer praktikablen Lösung, deshalb mal die Frag in die Runde wie ihr es handhabt

Ich würde gerne zu dem Thema nochmal eine Ergänzung bringen Ich sehe im DNS Log folgenden Eintrag: Dieser Eintrag wird aber im DNS nicht erstellt, stattdessen gibt es im DNS gibt es aber noch einen anderen älteren Eintrag mit der o.g. IP aber zu einem anderen PC zugeordnet. hat da jemand eine Idee?

Hallo Zusammen, wir haben ein einem Standort das Problem, dass die Clients teilweise minutenlang warten bis sie "Netz" haben. Wir haben zwei Standorte, an jedem ist ein DHCP Server welche im Active/Passive Standby konfiguriert sind, Jeweils der Am Standort befindliche ist für das Netz der Aktive. An einem Standort haben wir das Problem, dass die Clients Minuten brauchen um Netz zu bekommen. Im Log des DHCP Servers finde ich u.g. Einträge. Die gehen so lange, bis das Log seine max. Größe erreicht hat Erst ist die Lease erneuert, ist teilweise erfolgreich und dann kommt ein NACK Hat jemand eine Idee wo man ansetzen kann?

Hallo Zusammen, Wir sind gerade in der Phase unseren McAfee gegen den Defender "auszutauschen" Jetzt stolpere ich über ein paar Dinge und wollte mal frage wir ihr das so handhabt. Ich würde gerne, vom Grundsatz her z.B. einen täglichen Schnellscan durchführen und 1x in der Woche oder im Monat einen Fullscan. (Wir hatten das bei McAfee auch so mit dem FullScan) Habe aber noch nicht herausgefunden wie das zu konfigurieren ist. Dann habe ich bei MS gelesen dass die einen FullScan nicht empfehlen, nur bei einer Neuinstallation des Defenders/Rechners Daher die Frage zur BestPractice Wie handhabt ihr das bei euch?

Danke

ok, danke

Nö, was steht da?