Projekt Defender und Erweiterter Schutz
Posted on: 23. Mai 2019
Alle Infos die du brauchst um das Video erfolgreich umzusetzen:
Wir starten ein neues Projekt zu Windows Defender. Somit bekommst du alle Infos und Scripts um deinen Computer oder dein gesamtes Netzwerk auf höchstem Level sicher zu machen. Heute schauen wir uns auch noch gerade den erweiterten Schutz an.
Wir sind offen und gespannt auf deine Anregungen: Input-Formular
Am einfachsten schaust du das Video und hast dazu diesen Code offen. So kannst du auch den Code in deiner gewünschten Grösse darstellen und kannst dem Video einfacher folgen.
——————————————–
# Defender Regeln zur Reduktion von Oberflächenattacken # Falls du unsicher bist, lasse alle Regeln aktiv $RegelID = @() # Blockiere alle Office Programme Unterprozesse zu erstellen $RegelID += "D4F940AB-401B-4EFC-AADC-AD5F3C50688A" # Verhindere die Ausführung von potenziell verschleierten Scripts $RegelID += "5BEB7EFE-FD9A-4556-801D-275E5FFC04CC" # Blockiere Office Makros Win32 API Aufrufe zu tätigen $RegelID += "92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B" # Blockiere Office Programme vom Erstellen von ausführbarem Inhalt $RegelID += "3B576869-A4EC-4529-8536-B80A7769E899" # Verhindert die Infizierung von anderen Prozessen durch Office Programme $RegelID += "75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84" # Verhindert den Download ausführbaren Codes durch JavaScript und VBScript $RegelID += "D3E037E1-3EB8-44C8-A917-57927947596D" # Blockiert ausführbare Programme von Email Programmen und Webmail $RegelID += "BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550" # Verhindere ausführbare, unvertrauenswürdige Dateien $RegelID += "01443614-cd74-433a-b99e-2ecdc07bfc25" # Erweiterter Schutz vor Ransomware $RegelID += "c1db55ab-c21a-4637-bb3f-a12568109d35" # Verhindere den Diebstahl von Windows-Anmeldedaten (Credentials) $RegelID += "9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2" # Verhindere die Erstellung von Prozessen durch PowerShell und WMI Befehlen $RegelID += "d1e49aac-8f56-4280-b9ba-993a6d77406c" # Verhindere die Ausführung von unsignierten und nicht vertrauenswürdigen Programmen von USB $RegelID += "b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4" # Blockiere Office Kommunikations-Programme vom erstellen von Unterprozessen $RegelID += "26190899 - 1602 - 49e8 - 8b27-eb1d0a1ce869" # Blockiere Adobe Reader vom erstellen von Unterprozessen $RegelID += "7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c" # Verhindere WMI Event Abonnemente $RegelID += "e6db77e5-3df2-4cf1-b95a-636979351e5b" foreach ($Regel in $RegelID) { # Aktivieren der definierten Regeln Add-MpPreference -AttackSurfaceReductionRules_Ids $Regel -AttackSurfaceReductionRules_Actions Enabled }
——————————————–
Hat dir das Video gefallen und etwas gebracht, dann freuen wir uns immer auf dein Feedback. Daumen nach oben, Kommentar und Abo sind geeignete Mittel um das auszudrücken. Falls du kannst, mache doch auch deine Kollegen auf unseren Kanal aufmerksam. Denn so wachsen wir zusammen stetig weiter und das freut uns alle. Win-Win-Win.
Falls du spezielle Anforderungen an Scripts oder Auftragsarbeiten hast, kannst du mich gerne direkt per Email erreichen. Alle Infos dazu sind hier Kontakt
Ich hoffe du verstehst, dass ich nur Videos zu Themen machen kann, die ein grösseres Interesse von verschiedenen Leuten haben. Benutzerspezifische Scripts erstelle ich ausschliesslich als Auftragsarbeiten oder im Mandat.
Da wir sämtliche Videos kostenlos zur Verfügung stellen und auch keine Werbung reinpacken, sind wir immer froh für eine kleine Spende. Vielen Dank bereits dafür.