Direkt zum Hauptbereich

ASR GPO Ausnahmen/Exclusions anlegen

In klassischer Windows Manier kann man keine ASR GPO Ausnahmen mit der Anleitung erstellen, toll. Aber ich hab es endlich geschafft!

ASR oder Attack Surface Reduction ist Teil von Microsoft's Antwort auf einige bekannte Angriffe. Man kann diese als GPO definieren und damit MS Defender weiter stärken.


Falsche Anleitung

Wie man bereits im Titelbild sehen kann, meint der LGP-Editor jedoch, man solle doch gerne """" oder "" nutzen, um das Key/Value-Pair anzugeben. Tja, viel kommt dabei nicht herum. Nach einigen Versuchen habe ich es jetzt endlich geschafft!

Um also passende Regeln definieren zu können, muss man nur eines tun - gar keine Anführungszeichen nutzen. Weder bei Key noch Value. Done.

P.S.: Bei der Übernahme der Änderung treten die Regeln SOFORT(!) in Kraft. Man kann also auch akut testen.

P.P.S.: Die Regel befindet sich unter: Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Exploit Guard > Attack Surface Reduction > Exclude [...]


Viel Spaß mit den funktionierenden GPO Ausnahmen ;)

-Arty

Kommentare

Beliebte Posts aus diesem Blog

ASR GPO Regeldefinition

Du willst zu Hause, beim Laptop deiner Großeltern oder in einem Unternehmen ASR-Regeln implementieren? Hier bist du richtig!

Wieso Mirrors Edge mein Lieblingsspiel ist

Ich möchte zuerst mit einem kurzen Auffrischkurs für dich über Mirrors Edge beginnen, denn die Wahrscheinlichkeit, dass du davon gehört, geschweige denn es gespielt hast, ist leider schwindend gering..

Modulare Arithmetik - Gleich aber nicht das Selbe (Rework)

Modular arithmetic is a system of arithmetic for integers, where numbers wrap around when reaching a certain value, called the modulus.