xrated2 15 Geschrieben 15. November 2019 Melden Geschrieben 15. November 2019 Hallo wie geht ihr eigentlich mit dem neuen Feature um? Wenn das an ist kann man ja gar nichts mehr über GPO verwalten, geschweige denn das Feature deaktivieren. Man kann ohne Intune auch zentral keine zusätzlichen Einstellungen wie PUA, Geschützte Ordner etc. verteilen weil die Default aus sind oder angepasst werden müssen. https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Tamper-protection-in-Microsoft-Defender-ATP/ba-p/389571
Gulp 290 Geschrieben 15. November 2019 Melden Geschrieben 15. November 2019 (bearbeitet) Der Manipulationsschutz blockiert Versuche, die Einstellungen von Windows Defender Antivirus über die Registrierung zu ändern. Wechseln Sie zu Windows-Sicherheit und aktualisieren Sie die Sicherheitsinformationen auf Version 1.287.60.0 oder höher, um sicherzustellen, dass der Manipulationsschutz nicht die Sicherheitsprodukte von Drittanbietern oder Installationsskripte für Unternehmen beeinträchtigt, mit denen diese Einstellungen geändert werden. Nachdem Sie dieses Update durchgeführt haben, schützt der Manipulationsschutz Ihre Registrierungseinstellungen und protokolliert Versuche, diese zu ändern, ohne dass Fehler gemeldet werden. Aus: https://support.microsoft.com/de-de/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection Warum sollten GPO's dann Deiner Meinung nach nicht mehr funktionieren oder Features nicht mehr zu verwalten sein? Ich kann hier mit aktivierter Tamper Protection ohne ATP nichts dergleichen feststellen. Grüsse Gulp bearbeitet 15. November 2019 von Gulp
xrated2 15 Geschrieben 15. November 2019 Autor Melden Geschrieben 15. November 2019 Via lokaler Gruppenrichtlinie kann ich nichts mehr einstellen wenn Manipulationsschutz aktiviert ist
Gulp 290 Geschrieben 16. November 2019 Melden Geschrieben 16. November 2019 (bearbeitet) Wie gesagt der Manipulationsschutz betrifft ausschliesslich den Defender und auch nur dann wenn keine Drittanbieter AV Produkte im Einsatz sind, die einzige GPO die durch den Manipilationssschutz hier nicht mehr greift, ist die zur Deaktivierung von Defender und der weine ich da auch kein Träne nach. Alle anderen Defender Einstellungen lassen sich wie gehabt per GPO einstellen ...... Steht ja auch so in meinem Link von oben: Wenn die Einstellung „Manipulationsschutz“ aktiviert ist, können Sie den Windows Defender Antivirus-Dienst nicht mit dem DisableAntiSpyware Gruppenrichtlinienschlüssel deaktivieren. Grüsse Gulp bearbeitet 16. November 2019 von Gulp Ergänzung und Typo
xrated2 15 Geschrieben 20. November 2019 Autor Melden Geschrieben 20. November 2019 Also letztens konnte ich über lokale GPO nichts einstellen im Defender, jetzt gehts auf einmal. Aber das man den Manipulationsschutz via GPO nicht an oder ausschalten kann ist auch so eine Sache. Neue Clients haben den default an aber ältere Clients mit Cloud Protection da ist es aus.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden