Jump to content

Defender Manipulationsschutz


xrated2
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

wie geht ihr eigentlich mit dem neuen Feature um? Wenn das an ist kann man ja gar nichts mehr über GPO verwalten, geschweige denn das Feature deaktivieren.

Man kann ohne Intune auch zentral keine zusätzlichen Einstellungen wie PUA, Geschützte Ordner etc. verteilen weil die Default aus sind oder angepasst werden müssen.

 

https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Tamper-protection-in-Microsoft-Defender-ATP/ba-p/389571

Link zu diesem Kommentar

Der Manipulationsschutz blockiert Versuche, die Einstellungen von Windows Defender Antivirus über die Registrierung zu ändern. Wechseln Sie zu Windows-Sicherheit und aktualisieren Sie die Sicherheitsinformationen auf Version 1.287.60.0 oder höher, um sicherzustellen, dass der Manipulationsschutz nicht die Sicherheitsprodukte von Drittanbietern oder Installationsskripte für Unternehmen beeinträchtigt, mit denen diese Einstellungen geändert werden. Nachdem Sie dieses Update durchgeführt haben, schützt der Manipulationsschutz Ihre Registrierungseinstellungen und protokolliert Versuche, diese zu ändern, ohne dass Fehler gemeldet werden.

 

Aus:

https://support.microsoft.com/de-de/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection

 

Warum sollten GPO's dann Deiner Meinung nach nicht mehr funktionieren oder Features nicht mehr zu verwalten sein?

 

Ich kann hier mit aktivierter Tamper Protection ohne ATP nichts dergleichen feststellen.

 

Grüsse

 

Gulp

bearbeitet von Gulp
Link zu diesem Kommentar

Wie gesagt der Manipulationsschutz betrifft ausschliesslich den Defender und auch nur dann wenn keine Drittanbieter AV Produkte im Einsatz sind, die einzige GPO die durch den Manipilationssschutz hier nicht mehr greift, ist die zur Deaktivierung von Defender und der weine ich da auch kein Träne nach. Alle anderen Defender Einstellungen lassen sich wie gehabt per GPO einstellen ......

 

Steht ja auch so in meinem Link von oben:

 

Wenn die Einstellung „Manipulationsschutz“ aktiviert ist, können Sie den Windows Defender Antivirus-Dienst nicht mit dem DisableAntiSpyware Gruppenrichtlinienschlüssel deaktivieren.

 

Grüsse

 

Gulp

bearbeitet von Gulp
Ergänzung und Typo
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...