ASR Rules / Ausnahmen
Attack Surface Reduction Rules
Eine der wichtigisten Regeln für die Endpoint Protection ist die Win_ASR_Default Rule. Diese ist im Endpoint Manager definiert.
Endpoint security - Microsoft Endpoint Manager admin center

Die gesetzten Security Regeln ziehen ausschließlich auf die dort zugewiesenen Gruppen.
Es gibt 2 ASR Rules Regeln, einmal die Default Richtlinie und eine No_Fileblock Richtlinie.
Generell bekommt jeder die Default Richtlinie, sollten jedoch die gesetzen ausnahmen bei jemanden nicht funktionieren. Kann man eine Person in die No_Fileblock Gruppe geben.
Falls durch die ASR Regeln Programme geblockt werden die man freigeben möchte, kann man dies mit einer Exclusion einstellen.
Kontrollieren kann man diese über eine Live Response Session aus dem Security Center, mit folgendem Befehl:
registry "HKLM\Software\Policies\Microsoft\windows defender\policy manager\asronlyexclusions"

Oder direkt am Client eine Powershell Console öffnen und dort den Befehlt GET_MpPreference eingeben.
Bzw. um alles zu sehen den Befehl:
GET-MpPreference | Select-Object -ExpandProperty AttackSurfaceReductionOnlyExclusions
Verwandte Themen
Kuratiert — kann direkt im Editor ergänzt werden://
Automatisch vorgeschlagen über gemeinsame Tags (security, anleitung):
- Externe User in Power BI
- Bitlocker Key benötigt
- Audit Log Suche
- Suchen/Löschen von bösartigen E-Mails
- SPN Shared Mailbox auslesen
- Zugänge
Status: Migriert — Team-Review ausstehend · Owner: (festlegen) · Letzter Review: 2026-06-11
