{"id":6559,"date":"2019-04-02T11:23:47","date_gmt":"2019-04-02T09:23:47","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=6559"},"modified":"2019-04-02T14:11:28","modified_gmt":"2019-04-02T12:11:28","slug":"howto-watchguard-tdr-und-windows-defender-exceptions-via-gpo","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/04\/howto-watchguard-tdr-und-windows-defender-exceptions-via-gpo\/","title":{"rendered":"HOWTO: WatchGuard TDR und Windows Defender Exceptions via GPO"},"content":{"rendered":"<p><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/watchguard-threat-detection-and-response\/\" target=\"_blank\" rel=\"noopener\">WatchGuard Threat Detection &amp; Response (TDR)<\/a> ist eine hervorragende Erweiterung eines lokalen Virenscanners um neben signaturbasierten Scannern auch Zero-Day Malware erkennen und bek\u00e4mpfen zu k\u00f6nnen. Um eine Symbiose der genannten Komponenten sicherzustellen, bietet WatchGuard eine gro\u00dfe Zahl an <a href=\"http:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/Integration-Guides\/_intro\/tdr-integrations.html\" target=\"_blank\" rel=\"noopener\">Integration Guides<\/a>:<\/p>\n<p>Im beschriebenen Szenario m\u00f6chte ich die Bereitstellung neben Windows Defender erl\u00e4utern.<\/p>\n<p><!--more--><\/p>\n<h4>Exclusion in TDR f\u00fcr Windows Defender<\/h4>\n<ol>\n<li>Login WatchGuard Account -&gt; Manage TDR -&gt; Configuration -&gt; Exclusion -&gt; Add Exclusion<\/li>\n<li><strong>Pfad:<\/strong> C:\\ProgramData\\Microsoft\\Windows Defender\\<br \/>\n<strong style=\"font-size: inherit;\">Hosts \/ Groups:<\/strong><span style=\"font-size: inherit;\"> Je nach Verwendung, in diesem Fall verwenden alle Clients Defender<\/span><\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-6560 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/exclusion-tdr-windows-defender.png\" alt=\"Exclusion in TDR f\u00fcr Windows Defender\" width=\"357\" height=\"436\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/exclusion-tdr-windows-defender.png 438w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/exclusion-tdr-windows-defender-246x300.png 246w\" sizes=\"(max-width: 357px) 100vw, 357px\" \/><\/p>\n<h4>Exclusions in Windows Defender via GPO (Group Policy Object)<\/h4>\n<p>Bsp. in einer x64 Umgebung. Bei Landschaften inkl. x86 Clients m\u00fcssten die Einstellungen nach folgendem Beispiel mit den entsprechenden Daten des <a href=\"http:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/Integration-Guides\/TDR\/win-defender_tdr.html\">Integration Guides<\/a> erstellt werden. Ggf. k\u00f6nnen beide Policies mittels WMI-Filter auf x86 oder x64 Betriebssysteme beschr\u00e4nkt werden.<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>\u00d6ffnen der Gruppenrichtlinienverwaltung und Erstellen einer neuen GPO<\/li>\n<li>F\u00fcr TDR auf x64 Systemen folgende Excpetions hinterlegen:<br \/>\nComputerkonfiguration -&gt; Richtlinien -&gt; Administrative Vorlagen -&gt; Windows-Komponenten -&gt; Endpoint Protection (ggf. \u201e<strong>Windows Defender Antivirus\u201c je nach \u00dcbersetzung<\/strong>) -&gt; Ausschl\u00fcssea. Pfadausschl\u00fcsse:<\/p>\n<table style=\"height: 46px;\" width=\"628\">\n<tbody>\n<tr>\n<td width=\"238\"><strong>Wertname<\/strong><\/td>\n<td width=\"270\"><strong>Wert<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"238\">TDR_PathX64<\/td>\n<td width=\"270\">C:\\Program Files (x86)\\WatchGuard\\Threat Detection and Response\\<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>b. Prozessausschl\u00fcsse:<\/p>\n<table>\n<tbody>\n<tr>\n<td width=\"238\"><strong>Wertname<\/strong><\/td>\n<td width=\"270\"><strong>Wert<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"238\">TDR_HostSensor_X64<\/td>\n<td width=\"270\">C:\\Program Files (x86)\\WatchGuard\\Threat Detection and Response\\amd64\\host_sensor.exe<\/td>\n<\/tr>\n<tr>\n<td width=\"238\">TDR_SensorStatus_X64<\/td>\n<td width=\"270\">C:\\Program Files (x86)\\WatchGuard\\Threat Detection and Response\\amd64\\TDRSensorStatus.exe<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/li>\n<li><span style=\"font-size: inherit;\">Die Gruppenrichtlinie auf die entsprechende OU verkn\u00fcpfen, welche die zu konfigurierenden PCs\/Server beinhaltet<\/span><\/li>\n<li>Mittels gpupdate kann das Ziehen der neuen Einstellungen am Client beschleunigt werden<\/li>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-6562\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/gpupdate.png\" alt=\"gpupdate Konsole\" width=\"595\" height=\"157\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/gpupdate.png 595w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/gpupdate-300x79.png 300w\" sizes=\"(max-width: 595px) 100vw, 595px\" \/><\/p>\n<li>Pr\u00fcfen, ob die Exclusions im Client \u00fcbernommen wurden (Bsp. Windows 10)<br \/>\nWindows Defender Security Center -&gt; Viren- und Bedrohungsschutz -&gt; Einstellungen f\u00fcr Viren und Bedrohungsschutz -&gt; Ausschl\u00fcsse hinzuf\u00fcgen oder entfernen:<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-6561\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/bedrohungsschutz-ausschl\u00fcsse.png\" alt=\"Windows Defender Security Center -&gt; Viren- und Bedrohungsschutz -&gt; Ausschl\u00fcsse\" width=\"402\" height=\"296\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/bedrohungsschutz-ausschl\u00fcsse.png 542w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/04\/bedrohungsschutz-ausschl\u00fcsse-300x221.png 300w\" sizes=\"(max-width: 402px) 100vw, 402px\" \/><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>In unserem Blog finden Sie <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/tag\/tdr\/\" target=\"_blank\" rel=\"noopener\">weitere Artikel zum Thema Threat Detection &amp; Response<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WatchGuard Threat Detection &amp; Response (TDR) ist eine hervorragende Erweiterung eines lokalen Virenscanners um neben signaturbasierten Scannern auch Zero-Day Malware erkennen und bek\u00e4mpfen zu k\u00f6nnen. Um eine Symbiose der genannten Komponenten sicherzustellen, bietet WatchGuard eine gro\u00dfe Zahl an Integration Guides: Im beschriebenen Szenario m\u00f6chte ich die Bereitstellung neben Windows Defender erl\u00e4utern.<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[543,544,546,369,370,542,545],"class_list":["post-6559","post","type-post","status-publish","format-standard","hentry","category-howto","tag-exceptions","tag-exclusions","tag-gpo","tag-tdr","tag-threat-detection-and-response","tag-windows-defender","tag-zero-day-malware"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6559"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=6559"}],"version-history":[{"count":18,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6559\/revisions"}],"predecessor-version":[{"id":6595,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6559\/revisions\/6595"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=6559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=6559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=6559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}