xrated2 15 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 Hallo wie geht ihr eigentlich mit dem neuen Feature um? Wenn das an ist kann man ja gar nichts mehr über GPO verwalten, geschweige denn das Feature deaktivieren. Man kann ohne Intune auch zentral keine zusätzlichen Einstellungen wie PUA, Geschützte Ordner etc. verteilen weil die Default aus sind oder angepasst werden müssen. https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Tamper-protection-in-Microsoft-Defender-ATP/ba-p/389571 Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 (bearbeitet) Der Manipulationsschutz blockiert Versuche, die Einstellungen von Windows Defender Antivirus über die Registrierung zu ändern. Wechseln Sie zu Windows-Sicherheit und aktualisieren Sie die Sicherheitsinformationen auf Version 1.287.60.0 oder höher, um sicherzustellen, dass der Manipulationsschutz nicht die Sicherheitsprodukte von Drittanbietern oder Installationsskripte für Unternehmen beeinträchtigt, mit denen diese Einstellungen geändert werden. Nachdem Sie dieses Update durchgeführt haben, schützt der Manipulationsschutz Ihre Registrierungseinstellungen und protokolliert Versuche, diese zu ändern, ohne dass Fehler gemeldet werden. Aus: https://support.microsoft.com/de-de/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection Warum sollten GPO's dann Deiner Meinung nach nicht mehr funktionieren oder Features nicht mehr zu verwalten sein? Ich kann hier mit aktivierter Tamper Protection ohne ATP nichts dergleichen feststellen. Grüsse Gulp bearbeitet 15. November 2019 von Gulp Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 15. November 2019 Autor Melden Teilen Geschrieben 15. November 2019 Via lokaler Gruppenrichtlinie kann ich nichts mehr einstellen wenn Manipulationsschutz aktiviert ist Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 16. November 2019 Melden Teilen Geschrieben 16. November 2019 (bearbeitet) Wie gesagt der Manipulationsschutz betrifft ausschliesslich den Defender und auch nur dann wenn keine Drittanbieter AV Produkte im Einsatz sind, die einzige GPO die durch den Manipilationssschutz hier nicht mehr greift, ist die zur Deaktivierung von Defender und der weine ich da auch kein Träne nach. Alle anderen Defender Einstellungen lassen sich wie gehabt per GPO einstellen ...... Steht ja auch so in meinem Link von oben: Wenn die Einstellung „Manipulationsschutz“ aktiviert ist, können Sie den Windows Defender Antivirus-Dienst nicht mit dem DisableAntiSpyware Gruppenrichtlinienschlüssel deaktivieren. Grüsse Gulp bearbeitet 16. November 2019 von Gulp Ergänzung und Typo Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 20. November 2019 Autor Melden Teilen Geschrieben 20. November 2019 Also letztens konnte ich über lokale GPO nichts einstellen im Defender, jetzt gehts auf einmal. Aber das man den Manipulationsschutz via GPO nicht an oder ausschalten kann ist auch so eine Sache. Neue Clients haben den default an aber ältere Clients mit Cloud Protection da ist es aus. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.