Defender Konfiguration
Antivirus, EDR, ASR-Rules und Firewall Standard-Konfigurationen.
Defender Antivirus
| Einstellung | Wert |
|---|---|
| Real-time Protection | Aktiviert |
| Cloud Protection | Aktiviert (High) |
| Sample Submission | Automatisch (Safe Samples) |
| PUA Protection | Aktiviert |
| Scan Schedule | wöchentlich, Sonntag 02:00 |
Endpoint Detection & Response (EDR)
- Sensor aktiviert auf allen verwalteten Geräten
- Automatische Investigation aktiviert
- Live Response für Admins aktiviert
- Tamper Protection aktiviert
Attack Surface Reduction (ASR) Rules
| Regel | Modus | Beschreibung |
|---|---|---|
| Block Office apps from creating child processes | Block | Verhindert Macro-basierte Angriffe |
| Block credential stealing from LSASS | Block | Schuetzt Zugangsdaten |
| Block executable content from email | Block | E-Mail Malware-Schutz |
| Block untrusted/unsigned processes from USB | Block | USB-Schutz |
| Use advanced protection against ransomware | Block | Ransomware-Schutz |
| Block process creations from PSExec/WMI | Audit | Lateral Movement erkennen |
Firewall-Profil
- Domain Profile: Aktiviert (Inbound blockiert, Outbound erlaubt)
- Private Profile: Aktiviert (Inbound blockiert, Outbound erlaubt)
- Public Profile: Aktiviert (Inbound blockiert, Outbound erlaubt)
Warning
ASR Rules im Audit-Modus testen, bevor sie auf Block gestellt werden. Falsche ASR-Konfiguration kann Geschäftsanwendungen blockieren.
Last updated on