Standardausnahmen für Win10 u.a.

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
MLoeschner
Beiträge: 3
Registriert: Mi 19.10.2022, 11:03

Standardausnahmen für Win10 u.a.

Beitrag von MLoeschner »

Hallo Leute,
ich muss das Thema nochmals aufgreifen, weil die bisherigen Antworten dazu keine richtige Hilfe sind. Es heisst ja, dass man die empfehlungen des Herstellers verwenden soll, bloss wo finde ich diese?
Wo finde ich eine Liste mit Standardausnahmen für Windows 10, Server 2016 und Server 2019?
Ich habe mir schon die Finge wund gegoggelt und nichts gefunden, auch nicht von Microsoft.
Über einen Tipp wäre ich dankbar.
Viele Grüße
Manfred

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Also ich verweise bei Supportgespraechen zu dem Thema gerne auf https://learn.microsoft.com/de-de/micro ... -worldwide

Dort gibt es auch Listen zum Download der aktuellen Microsoft-IP Bloecke allgemein.

Sonst ist leider ein wenig Eigeninitiative gefragt. Idealerweise einen Client per IP im Kernel und Applikationslog der Firewall beobachten, und entsprechend auffaellige IPs ueber z.B. https://whois.domaintools.com/ auf Ihr Subnetz/ ihre Herkunft her pruefen. Dann gegebenenfalls Ausnahmen anlegen.
Je nach dem ob es der Transparente Proxy/ feste Proxy/ Webfilter/ Virenscanner ist, oder Authentifizierung am festen Proxy sieht dann das Hinterlegen ein wenig anders aus. (FQDN vs IP/ Regex etc.) Ist Situationsbedingt.

Fuer den festen Proxy hinterlegt man Ausnahmen direkt am Client. Dann ist jedoch Vorsicht wegen des Transparenten Proxy geboten, der sich das dann alternativ schnappen koennte.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

MLoeschner
Beiträge: 3
Registriert: Mi 19.10.2022, 11:03

Beitrag von MLoeschner »

Hallo Herr Rhein,
da haben Sie meine Frage anscheinend viel zu weit interpretiert. Es geht um die Exklusionen und mir geht es in erster Linie um Ausnahmen für lokale Komponenten von Windows und Office.
(Office 365 oder Microsoft 365, OneDrive, Sharepoint u.ä. nutze ich und meine Kunden grundsätzlich nicht, auch keine Online-Logins für Windows. MS 365 ist nicht gesetzeskonform und MS sammelt darüber viel zu viele Daten, eine DSGVO-konforme Konfiguration halte ich für so gut wie unmöglich. Einge meiner Kunden nutzen leider Teams, weil sie von Kooperationspartnern dazu gezwungen werden. Aber das ist ein anderes Thema.)
Als zweites kommen Ausnahmen in Betracht, die wichtig sind für das Funktionieren von MS-Updates. Und das isses, denke ich.
Aber, bei den Exklusionen lassen sich nur Ordner oder Dateien oder Prozesse angeben, keine URL's, jedenfalls steht davon nichts im Wiki!
Beste Grüße
Manfred Löschner

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Oh, ich sehe gerade, ich bin im Antivirus-Bereich gelandet. Ich bezog mich bei meiner Aussage auf die UTM-Software. Ich bitte um Entschuldigung.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

SMeyer
Beiträge: 1
Registriert: Mo 25.04.2022, 09:19

Beitrag von SMeyer »

Hallo Manfred,

ich habe eine Microsoft Anti-Virus Exclusion List gefunden, die ist vorrangig für Microsoft Server, aber relativ weit unten ist auch ein Artikel für Microsoft Clients verlinkt.

Ich darf den Link leider nicht posten, aber wenn du direkt nach der Liste suchst, findest du zuverlässig den TechNet Artikel.

Vielleicht hilft dir das weiter.

Beste Grüße
Stephan Meyer

MLoeschner
Beiträge: 3
Registriert: Mi 19.10.2022, 11:03

Beitrag von MLoeschner »

Hallo Stephan,
vielen Dank für Deinen Hinweis, die Liste habe ich auch gefunden (KB822158). Wenn ich diese ganzen Ausnahmen einpflege, dann bin ich mehrere Stunden beschäftigt und das bezahlt mir keiner. Da kann ich besser auf eine andere Anti-Viren-Software ausweichen, in der diese Standards bereits vorhanden sind. Das ist echt schwach von Securepoint...
Viele Grüße
Manfred

Antworten