Wiki source code of ASR Rules / Ausnahmen
Version 1.1 by Dimitri Rupp on 2026/06/11 11:09
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | === __Attack Surface Reduction Rules__ === | ||
| 2 | |||
| 3 | Eine der wichtigisten Regeln für die Endpoint Protection ist die Win_ASR_Default Rule. Diese ist im Endpoint Manager definiert. | ||
| 4 | |||
| 5 | [[Endpoint security - Microsoft Endpoint Manager admin center>>url:https://endpoint.microsoft.com/?ref=AdminCenter#blade/Microsoft_Intune_Workflows/SecurityManagementMenu/overview]] | ||
| 6 | |||
| 7 | [[image:http://10.13.18.141:8080/bin/download/%20-%20Wiki%20Neu%20-/FAQ%20%20Troubleshooting/Security%20Center%20%2B%20Endpoint%20Defender/WebHome/1658392346519-579.png?rev=1.1||alt="1658392346519-579.png"]] | ||
| 8 | |||
| 9 | Die gesetzten Security Regeln ziehen ausschließlich auf die dort zugewiesenen Gruppen. | ||
| 10 | |||
| 11 | |||
| 12 | Es gibt 2 ASR Rules Regeln, einmal die Default Richtlinie und eine No_Fileblock Richtlinie. | ||
| 13 | |||
| 14 | Generell bekommt jeder die Default Richtlinie, sollten jedoch die gesetzen ausnahmen bei jemanden nicht funktionieren. Kann man eine Person in die No_Fileblock Gruppe geben. | ||
| 15 | |||
| 16 | |||
| 17 | Falls durch die ASR Regeln Programme geblockt werden die man freigeben möchte, kann man dies mit einer Exclusion einstellen. | ||
| 18 | |||
| 19 | Kontrollieren kann man diese über eine Live Response Session aus dem Security Center, mit folgendem Befehl: | ||
| 20 | |||
| 21 | registry "HKLM\Software\Policies\Microsoft\windows defender\policy manager\asronlyexclusions" | ||
| 22 | |||
| 23 | [[image:http://10.13.18.141:8080/bin/download/%20-%20Wiki%20Neu%20-/FAQ%20%20Troubleshooting/Security%20Center%20%2B%20Endpoint%20Defender/WebHome/1662543447347-179.png?rev=1.1||alt="1662543447347-179.png"]] | ||
| 24 | |||
| 25 | Oder direkt am Client eine Powershell Console öffnen und dort den Befehlt GET_MpPreference eingeben. | ||
| 26 | |||
| 27 | Bzw. um alles zu sehen den Befehl: | ||
| 28 | |||
| 29 | GET-MpPreference | Select-Object -ExpandProperty AttackSurfaceReductionOnlyExclusions | ||
| 30 | |||
| 31 | === [[image:http://10.13.18.141:8080/bin/download/%20-%20Wiki%20Neu%20-/FAQ%20%20Troubleshooting/Security%20Center%20%2B%20Endpoint%20Defender/WebHome/1662543513699-423.png?rev=1.1||alt="1662543513699-423.png"]] === | ||
| 32 | |||
| 33 | ---- | ||
| 34 | |||
| 35 | == Verwandte Themen == | ||
| 36 | |||
| 37 | //Kuratiert — kann direkt im Editor ergänzt werden:// | ||
| 38 | |||
| 39 | * [[Content Filtering (Exception) - Webseitenfilter>>doc:IT-Wiki.06-Security-und-Compliance.Defender.Content-Filtering-(Exception)-Webseitenfilter.WebHome]] | ||
| 40 | |||
| 41 | {{include reference="IT-Wiki.Makros.Verwandte-Themen.WebHome"/}} | ||
| 42 | |||
| 43 | ---- | ||
| 44 | **Status:** Migriert — Team-Review ausstehend · **Owner:** //(festlegen)// · **Letzter Review:** 2026-06-11 |