ASR Rules / Ausnahmen
🛡️ ASR Rules / Ausnahmen
Überblick
Eine der wichtigsten Regeln für die Endpoint Protection ist die Win_ASR_Default-Rule. Sie ist im Endpoint Manager definiert.
Endpoint security — Microsoft Endpoint Manager admin center

Die gesetzten Security-Regeln ziehen ausschließlich auf die dort zugewiesenen Gruppen.
Es gibt zwei ASR-Rules-Richtlinien: die Default-Richtlinie und eine No_Fileblock-Richtlinie. Grundsätzlich bekommt jeder die Default-Richtlinie. Sollten die gesetzten Ausnahmen bei jemandem nicht funktionieren, kann man die Person in die No_Fileblock-Gruppe geben.
Ausnahmen (Exclusions)
Falls die ASR-Regeln Programme blockieren, die man freigeben möchte, lässt sich das über eine Exclusion einstellen.
Kontrollieren kann man diese über eine Live Response Session aus dem Security Center mit folgendem Befehl:

Oder direkt am Client eine PowerShell-Konsole öffnen und dort Get-MpPreference eingeben. Um alle ASR-Ausnahmen zu sehen:
