Hallo Leute,
ich muss das Thema nochmals aufgreifen, weil die bisherigen Antworten dazu keine richtige Hilfe sind. Es heisst ja, dass man die empfehlungen des Herstellers verwenden soll, bloss wo finde ich diese?
Wo finde ich eine Liste mit Standardausnahmen für Windows 10, Server 2016 und Server 2019?
Ich habe mir schon die Finge wund gegoggelt und nichts gefunden, auch nicht von Microsoft.
Über einen Tipp wäre ich dankbar.
Viele Grüße
Manfred
Standardausnahmen für Win10 u.a.
Moderator: Securepoint
Also ich verweise bei Supportgespraechen zu dem Thema gerne auf https://learn.microsoft.com/de-de/micro ... -worldwide
Dort gibt es auch Listen zum Download der aktuellen Microsoft-IP Bloecke allgemein.
Sonst ist leider ein wenig Eigeninitiative gefragt. Idealerweise einen Client per IP im Kernel und Applikationslog der Firewall beobachten, und entsprechend auffaellige IPs ueber z.B. https://whois.domaintools.com/ auf Ihr Subnetz/ ihre Herkunft her pruefen. Dann gegebenenfalls Ausnahmen anlegen.
Je nach dem ob es der Transparente Proxy/ feste Proxy/ Webfilter/ Virenscanner ist, oder Authentifizierung am festen Proxy sieht dann das Hinterlegen ein wenig anders aus. (FQDN vs IP/ Regex etc.) Ist Situationsbedingt.
Fuer den festen Proxy hinterlegt man Ausnahmen direkt am Client. Dann ist jedoch Vorsicht wegen des Transparenten Proxy geboten, der sich das dann alternativ schnappen koennte.
Dort gibt es auch Listen zum Download der aktuellen Microsoft-IP Bloecke allgemein.
Sonst ist leider ein wenig Eigeninitiative gefragt. Idealerweise einen Client per IP im Kernel und Applikationslog der Firewall beobachten, und entsprechend auffaellige IPs ueber z.B. https://whois.domaintools.com/ auf Ihr Subnetz/ ihre Herkunft her pruefen. Dann gegebenenfalls Ausnahmen anlegen.
Je nach dem ob es der Transparente Proxy/ feste Proxy/ Webfilter/ Virenscanner ist, oder Authentifizierung am festen Proxy sieht dann das Hinterlegen ein wenig anders aus. (FQDN vs IP/ Regex etc.) Ist Situationsbedingt.
Fuer den festen Proxy hinterlegt man Ausnahmen direkt am Client. Dann ist jedoch Vorsicht wegen des Transparenten Proxy geboten, der sich das dann alternativ schnappen koennte.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 3
- Registriert: Mi 19.10.2022, 11:03
Hallo Herr Rhein,
da haben Sie meine Frage anscheinend viel zu weit interpretiert. Es geht um die Exklusionen und mir geht es in erster Linie um Ausnahmen für lokale Komponenten von Windows und Office.
(Office 365 oder Microsoft 365, OneDrive, Sharepoint u.ä. nutze ich und meine Kunden grundsätzlich nicht, auch keine Online-Logins für Windows. MS 365 ist nicht gesetzeskonform und MS sammelt darüber viel zu viele Daten, eine DSGVO-konforme Konfiguration halte ich für so gut wie unmöglich. Einge meiner Kunden nutzen leider Teams, weil sie von Kooperationspartnern dazu gezwungen werden. Aber das ist ein anderes Thema.)
Als zweites kommen Ausnahmen in Betracht, die wichtig sind für das Funktionieren von MS-Updates. Und das isses, denke ich.
Aber, bei den Exklusionen lassen sich nur Ordner oder Dateien oder Prozesse angeben, keine URL's, jedenfalls steht davon nichts im Wiki!
Beste Grüße
Manfred Löschner
da haben Sie meine Frage anscheinend viel zu weit interpretiert. Es geht um die Exklusionen und mir geht es in erster Linie um Ausnahmen für lokale Komponenten von Windows und Office.
(Office 365 oder Microsoft 365, OneDrive, Sharepoint u.ä. nutze ich und meine Kunden grundsätzlich nicht, auch keine Online-Logins für Windows. MS 365 ist nicht gesetzeskonform und MS sammelt darüber viel zu viele Daten, eine DSGVO-konforme Konfiguration halte ich für so gut wie unmöglich. Einge meiner Kunden nutzen leider Teams, weil sie von Kooperationspartnern dazu gezwungen werden. Aber das ist ein anderes Thema.)
Als zweites kommen Ausnahmen in Betracht, die wichtig sind für das Funktionieren von MS-Updates. Und das isses, denke ich.
Aber, bei den Exklusionen lassen sich nur Ordner oder Dateien oder Prozesse angeben, keine URL's, jedenfalls steht davon nichts im Wiki!
Beste Grüße
Manfred Löschner
Oh, ich sehe gerade, ich bin im Antivirus-Bereich gelandet. Ich bezog mich bei meiner Aussage auf die UTM-Software. Ich bitte um Entschuldigung.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo Manfred,
ich habe eine Microsoft Anti-Virus Exclusion List gefunden, die ist vorrangig für Microsoft Server, aber relativ weit unten ist auch ein Artikel für Microsoft Clients verlinkt.
Ich darf den Link leider nicht posten, aber wenn du direkt nach der Liste suchst, findest du zuverlässig den TechNet Artikel.
Vielleicht hilft dir das weiter.
Beste Grüße
Stephan Meyer
ich habe eine Microsoft Anti-Virus Exclusion List gefunden, die ist vorrangig für Microsoft Server, aber relativ weit unten ist auch ein Artikel für Microsoft Clients verlinkt.
Ich darf den Link leider nicht posten, aber wenn du direkt nach der Liste suchst, findest du zuverlässig den TechNet Artikel.
Vielleicht hilft dir das weiter.
Beste Grüße
Stephan Meyer
-
- Beiträge: 3
- Registriert: Mi 19.10.2022, 11:03
Hallo Stephan,
vielen Dank für Deinen Hinweis, die Liste habe ich auch gefunden (KB822158). Wenn ich diese ganzen Ausnahmen einpflege, dann bin ich mehrere Stunden beschäftigt und das bezahlt mir keiner. Da kann ich besser auf eine andere Anti-Viren-Software ausweichen, in der diese Standards bereits vorhanden sind. Das ist echt schwach von Securepoint...
Viele Grüße
Manfred
vielen Dank für Deinen Hinweis, die Liste habe ich auch gefunden (KB822158). Wenn ich diese ganzen Ausnahmen einpflege, dann bin ich mehrere Stunden beschäftigt und das bezahlt mir keiner. Da kann ich besser auf eine andere Anti-Viren-Software ausweichen, in der diese Standards bereits vorhanden sind. Das ist echt schwach von Securepoint...
Viele Grüße
Manfred