Jump to content
Sign in to follow this  
xrated2

Defender Manipulationsschutz

Recommended Posts

Hallo

wie geht ihr eigentlich mit dem neuen Feature um? Wenn das an ist kann man ja gar nichts mehr über GPO verwalten, geschweige denn das Feature deaktivieren.

Man kann ohne Intune auch zentral keine zusätzlichen Einstellungen wie PUA, Geschützte Ordner etc. verteilen weil die Default aus sind oder angepasst werden müssen.

 

https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Tamper-protection-in-Microsoft-Defender-ATP/ba-p/389571

Share this post


Link to post
Share on other sites

Der Manipulationsschutz blockiert Versuche, die Einstellungen von Windows Defender Antivirus über die Registrierung zu ändern. Wechseln Sie zu Windows-Sicherheit und aktualisieren Sie die Sicherheitsinformationen auf Version 1.287.60.0 oder höher, um sicherzustellen, dass der Manipulationsschutz nicht die Sicherheitsprodukte von Drittanbietern oder Installationsskripte für Unternehmen beeinträchtigt, mit denen diese Einstellungen geändert werden. Nachdem Sie dieses Update durchgeführt haben, schützt der Manipulationsschutz Ihre Registrierungseinstellungen und protokolliert Versuche, diese zu ändern, ohne dass Fehler gemeldet werden.

 

Aus:

https://support.microsoft.com/de-de/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection

 

Warum sollten GPO's dann Deiner Meinung nach nicht mehr funktionieren oder Features nicht mehr zu verwalten sein?

 

Ich kann hier mit aktivierter Tamper Protection ohne ATP nichts dergleichen feststellen.

 

Grüsse

 

Gulp

Edited by Gulp

Share this post


Link to post
Share on other sites

Wie gesagt der Manipulationsschutz betrifft ausschliesslich den Defender und auch nur dann wenn keine Drittanbieter AV Produkte im Einsatz sind, die einzige GPO die durch den Manipilationssschutz hier nicht mehr greift, ist die zur Deaktivierung von Defender und der weine ich da auch kein Träne nach. Alle anderen Defender Einstellungen lassen sich wie gehabt per GPO einstellen ......

 

Steht ja auch so in meinem Link von oben:

 

Wenn die Einstellung „Manipulationsschutz“ aktiviert ist, können Sie den Windows Defender Antivirus-Dienst nicht mit dem DisableAntiSpyware Gruppenrichtlinienschlüssel deaktivieren.

 

Grüsse

 

Gulp

Edited by Gulp
Ergänzung und Typo

Share this post


Link to post
Share on other sites

Also letztens konnte ich über lokale GPO nichts einstellen im Defender, jetzt gehts auf einmal.

 

Aber das man den Manipulationsschutz via GPO nicht an oder ausschalten kann ist auch so eine Sache. Neue Clients haben den default an aber ältere Clients mit Cloud Protection da ist es aus.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...