Weblog von Wolfgang Sommergut

    Defender Antivirus konfigurieren: Ausschlüsse, Echtzeitschutz, Scan-Verhalten und Reaktion auf Bedrohungen

    Windows DefenderAuf den meisten PCs läuft Defender Antivirus in den Standard­einstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Be­drohungen ändern.

    Neue Gruppenrichtlinien in Windows 11 2022: Startmenü, Taskbar, winget, Drucken, Defender, IE

    Teaser-Bild für GPODas aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppen­richt­linien. Neben solchen, die der Sicher­heit dienen und weit­gehend in die Security Baseline über­nommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.

    Security Baseline für Windows 11 2022: Neue empfohlene Einstellungen für Drucker, Defender, NetBIOS, LSASS, VBS

    Security Baseline Defender-EinstellungenParallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppen­richtlinien, wobei die meisten neu mit dieser OS-Version hinzu­gekommen sind. Ein Schwer­punkt liegt dabei auf der Absicherung von Druckern.

    Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern

    Defender-Update App EinstellungenEin effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

    Reduktion der Angriffsfläche in Microsoft Defender mit Gruppenrichtlinien oder PowerShell aktivieren

    Device Guard und Credential GuardMicrosoft Defender bietet neben dem Viren­scanner noch weitere Sicher­heits­­funk­tionen. Zu diesen gehört die Reduktion der Angriffs­­fläche, mit der sich Anwendungen wie Office, Browser oder Adobe Reader härten lassen. Das Feature ist standard­­mäßig nicht aktiv und lässt sich per Gruppen­richt­linie oder PowerShell konfi­gurieren.

    Lösung für: Es kann keine Verbindung mit einer Domäne oder zum Domain Controller hergestellt werden

    Domain Name ServiceWenn man Tools wie die Gruppen­richtlinien­verwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerk­probleme im Allgemeinen und solche mit DNS im Besonderen. Eine besondere Rolle spielt dabei die IPv6-Konfiguration.