ASR oder Attack Surface Reduction ist Teil von Microsoft's Antwort auf einige bekannte Angriffe. Man kann diese als GPO definieren und damit MS Defender weiter stärken.
Falsche Anleitung
Wie man bereits im Titelbild sehen kann, meint der LGP-Editor jedoch, man solle doch gerne """" oder "" nutzen, um das Key/Value-Pair anzugeben. Tja, viel kommt dabei nicht herum. Nach einigen Versuchen habe ich es jetzt endlich geschafft!
Um also passende Regeln definieren zu können, muss man nur eines tun - gar keine Anführungszeichen nutzen. Weder bei Key noch Value. Done.
P.S.: Bei der Übernahme der Änderung treten die Regeln SOFORT(!) in Kraft. Man kann also auch akut testen.
P.P.S.: Die Regel befindet sich unter: Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Exploit Guard > Attack Surface Reduction > Exclude [...]
Viel Spaß mit den funktionierenden GPO Ausnahmen ;)
-Arty
Kommentare
Kommentar veröffentlichen