Zuletzt geändert von jklein am 2024/08/13 08:20
Zeige letzte Bearbeiter
1 {{aagon.priorisierung}}
2 20
3 {{/aagon.priorisierung}}
4
5 Es gibt Defender-Einstellungen in der GPO, die als Bedrohungen erkannt werden. Das sind Einstellungen, die Module deaktivieren und somit eine Sicherheitslücke erzeugen.
6 Sind solche Einstellungen gesetzt worden, werden diese als Bedrohung "VirTool:Win32/DefenderTamperingRestore" erkannt und der Ereignistyp //Alarm// mit der Ereignis-ID 1116 getriggert.
7
8 {{aagon.warnungsbox}}
9 Beachten Sie, dass das Deaktivieren von Modulen generell nicht empfohlen wird!
10 {{/aagon.warnungsbox}}
11
12 Sollten Sie dennoch Module deaktivieren müssen, muss die Bedrohung als Ausnahme definieren werden, sodass diese beim Fund ignoriert wird.
13 Gehen Sie dafür folgendermaßen vor:
14
15 ~1. Gehen Sie unter //Defender Management > Konfigurationsprofile > Default Defender// über einen Doppelklick in die Einstellungen.
16
17 {{figure}}
18 (% style="text-align:center" %)
19 [[image:18_64_Defender Management_ Konfigurationsprofile_1561.png||alt="63_Defender Management_Konfig Einstellungen_3838.png"]]
20
21 {{figureCaption}}
22 Konfigurationsprofil-Einstellungen
23 {{/figureCaption}}
24 {{/figure}}
25
26 2. Navigieren Sie zum Punkt //Aktionen bei Bedrohungen// und fügen Sie über das Plus unter// Bedrohungsaktion// den Bedrohungsnamen und die Bedrohungs-ID hinzu. Über das DropDown-Menü bei// Aktion //können Sie entscheiden, was mit der Bedrohung geschehen soll. Es wird empfohlen, die Bedrohung zu ignorieren.
27
28 {{figure}}
29 [[image:63_Defender Management_Bedrohungsaktion_577.png]]
30
31 {{figureCaption}}
32 Bedrohungsaktion definieren
33 {{/figureCaption}}
34 {{/figure}}
35
36 Diese Einstellung führt dazu, dass die Bedrohung ab dann ignoriert und auch in der Ereignisliste nicht mehr aufgeführt wird.
© Aagon GmbH 2025
Besuchen Sie unsere Aagon-Community