Seite 1 von 4 1 2 3 4 LetzteLetzte
Ergebnis 1 bis 15 von 52
Danke Übersicht49Danke
Thema: „Überwachte Ordner“ Hallo, ich hätte gerne Erfahrung von Insidern , wie der Defender „Überwachte Ordner“ bewacht, was ggf für Meldungen erscheinen und ...
  1. #1
    Uwi58
    gehört zum Inventar Avatar von Uwi58

    „Überwachte Ordner“

    Hallo, ich hätte gerne Erfahrung von Insidern , wie der Defender „Überwachte Ordner“ bewacht, was ggf für Meldungen erscheinen und was der Nutzer eingeben muss , um im „Überwachte Ordner“ zuarbeiten. Eventuell kriegt das ja ein Laie gar nicht mit. Ich habe kurzerhand auf unseren Windows 10 Rechner die Partition /d in die Liste der überwachten Ordner getan, da wo die ganzen privaten Sachen von der System Partition getrennt sind. Funktioniert das überhaupt, wenn gar keine exe angeben wird? Möchte das Ganze mal verstehen.
    Gruß Uwi58

  2. #2
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: „Überwachte Ordner“

    Wenn man in Netz nach "Überwachter Ordnerzugriff" sucht, findet man etwas mehr dazu.

    Hier ein Beispiel, womit ich schon etwas mehr anfangen kann.

    https://support.microsoft.com/de-de/...ecurity-center

    >>> Punkt Schützen von Dateien vor nicht autorisiertem Zugriff

    Wäre schön wenn hier einer dies konkreter, vor allem hinsichtlich Ransomschutz erläutern könnte.
    Uwi58 und Holunder1957 bedanken sich.

  3. #3
    build10240
    gehört zum Inventar

    AW: „Überwachte Ordner“

    Du findest einige Erfahrungen in den Kommentaren zu dem Artikel über die Defender-Neuerungen. https://www.drwindows.de/kommentare/...-creators.html

    was ggf für Meldungen erscheinen
    Falls eine App in einen der überwachten Ordner speichern will und nicht automatisch oder per Ausnahme zugelassen ist, wird das verweigert und es erscheint eine Meldung im Info-Center und je nach App/Programm auch eine Fehlermeldung innerhalb des Programms.

    was der Nutzer eingeben muss
    Du kannst die Funktion nur aktivieren und jeweils die Listen der überwachten Ordner und der zugelassenen Apps bearbeiten, wobei Microsoft eine unbekannte Liste unbedenklicher Apps hat, die immer zugelassen sind.

    Ich habe kurzerhand auf unseren Windows 10 Rechner die Partition /d in die Liste der überwachten Ordner getan, da wo die ganzen privaten Sachen von der System Partition getrennt sind. Funktioniert das überhaupt, wenn gar keine exe angeben wird?
    Warum sollte das nicht funktionieren? Für die Inhalte auf Laufwerk D: sollte so kein Programm außer den Programmen aus der Liste der zugelassenen Apps und den von Microssoft automatisch zugelassenen Apps mehr Änderungen veranlassen können. Wenn Du kein Programm in die Liste aufnimmst, wirst Du im Zweifel nur noch Fehlermeldungen erhalten, sobald Du mit einem Programm eine Datei unterhalb von D: speichern willst.

    Problem ist momentan noch die Liste der von Microsoft als unbedenklich eingestuften Apps, wie Du auch in o.g. Kommentaren lesen kannst. Firefox kann bei mir in überwachten Ordnern speichern, Office365-Anwendungen mußten dafür erst in die Liste aufgenommen werden.
    frankyLE, Uwi58, Holunder1957 und 1 weitere bedanken sich.

  4. #4
    Uwi58
    gehört zum Inventar Avatar von Uwi58

    AW: „Überwachte Ordner“

    Hallo frankyLE und build10240 , das ist genau was ich suche. Werde verschiedene Aktionen auf /d testen und ja merken, ob Windows 10 sich meldet.
    Vielen Dank für die Infos.
    Gruß Uwi58

  5. #5
    yahman
    24 Stunden PC Notdienst

    AW: „Überwachte Ordner“

    funktioniert dies eigendlich auch bei aktivem Virenscanner eines 3. anbieters?

    hier in der Firma bekomme ich es nicht aktiviert, kann aber am Domainnetzwerk oder der Avast Business version auch liegen - privat hab ich gerade noch keinen rechner der schon umgestellt ist.

    fände diese durchaus gute und sinnvolle erweiterung wirklich sinnbefreit, wenn ich dafür auf einen richtigen virenscanner verzichten müsste.

    gibts da schon erste eindrücke?

  6. #6
    Holunder1957
    gehört zum Inventar Avatar von Holunder1957

    AW: „Überwachte Ordner“

    Nein, es ist ein Defender Sicherheits Center Feature.

  7. #7
    build10240
    gehört zum Inventar

    AW: „Überwachte Ordner“

    Nicht alles aus dem Security Center wird durch die Installation eines Drittanbieter-Virenschutzes blockiert. Der überwachte Ordnerzugriff ist jedoch direkt in den Einstellungen für Viren- & Bedrohungsschutz zu finden, vermutlich ist der also nur mit dem Defender als Virenschutz nutzbar.

  8. #8
    Stoker
    Herzlich willkommen

    „Überwachte Ordner“

    Der Ordnerschutz ist ein neues Feature über das ich mich sehr gefreut habe, denn ich hatte immer das Problem das meine Daten des Dateiversionverlaufs auf meinem Server bei einem Ransomware Angriff mit verschlüsselt worden wären, da ja schreibrechte meines Benutzers bestehen. Ich habe nun die Hoffnung, dass dies der Vergangenheit angehört, aber habe noch ein paar Fragen zur sicheren Anwendung und hoffe, dass ihr mir dabei helden könnt.

    1. Ist es sicher dem Windows Explorer Zugriff auf einen Ordner zu gewähren?
    Immerhin kann man mit hilfe des Explorers Ordner verschlüsseln (ich denke hier wird im Hintergrund auf Bitlocker zurückgegriffen). Außerdem könnten Dateien gelöscht werden, dies wäre auch bei anderen PRogrammen wie dem Bildbetrachter denkbar.
    Falls dies unsicher ist, wäre das Feature sicherlich für 99% der Nutzer sinnlos. Denn das sind Standardprogramme die bei jedem User Installiert sind und die fast alle zulassen würden, einen Ransomware Entwickler würde damit das Leben sehr einfach gemacht.

    2. Welcher Datei muss ich Rechte gewähren damit der Dateiversionsverlauf funktioniert?

    3. Gibt es andere Fallstricke auf die ich achten muss?
    Ich will wie gesagt mindestens meine Dateiversionierung schützen, denke aber auch über meine Bilder Datenbank und die Arbeitsdateien meiner Frau nach.

    Danke für eure Hilfe!!!
    Geändert von Henry E. (25.10.2017 um 19:02 Uhr) Grund: Titel angepasst
    Uwi58 und Simples bedanken sich.

  9. #9
    Uwi58
    gehört zum Inventar Avatar von Uwi58

    „Überwachte Ordner“

    Hallo Stoker, ich sammele auch grad Erfahrung mit den Ordnerschutz. Dabei habe ich eine ganze Partition mit den privaten Daten aufgenommen. Ob es funktioniert???....eine monatliche Sicherung wird jeden falls weiter praktiziert. In WINDOWS 10 ist unter regedit auch SAFER vorhanden. Damit arbeite ich auf meinen Windows 8.1 . Könnte eventuell eine weitere Option sein. Hier dazu mein Blog:
    https://www.drwindows.de/mitglieder-...absichern.html
    Gruß Uwi58
    Geändert von Henry E. (25.10.2017 um 19:03 Uhr) Grund: Titel angepasst
    Stoker und Simples bedanken sich.

  10. #10
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    „Überwachte Ordner“

    Gegen Ransomware hilft kein Ordnerschutz, sondern nur ein gutes Sicherheitskonzept und Backups, vor allem auf einem Server.

    Was nützt auf einem kompromitiertem System der Ordnerschutz, wenn man es wohl nur unter jenem System öffnen kann?
    BitLocker-Daten eines anderen Systems ist nämlich auf einem neu erstellten System nicht zugreifbar.
    Geändert von Henry E. (25.10.2017 um 19:03 Uhr) Grund: Titel angepasst
    Pixelschubse bedankt sich.

  11. #11
    build10240
    gehört zum Inventar

    „Überwachte Ordner“

    Zitat Zitat von Stoker Beitrag anzeigen
    Der Ordnerschutz ist ein neues Feature über das ich mich sehr gefreut habe, denn ich hatte immer das Problem das meine Daten des Dateiversionverlaufs auf meinem Server bei einem Ransomware Angriff mit verschlüsselt worden wären, da ja schreibrechte meines Benutzers bestehen.
    Eine Datensicherung ist nicht dauerhaft mit dem Netzwerk oder dem Rechner verbunden. Ist sie das, ist es keine Datensicherung. Wenn Du aus Bequemlichkeit die Laufwerke mit Deiner Datensicherung dauerhaft eingebunden hast, dann mußt Du mit den Risiken leben. Kein Ransomwareschutz, egal ob vom Defender oder einer Fremdanbietersoftware, ist so gut, daß er nicht irgendwann von einer Malware ausgehebelt wird.

    Der überwachte Ordnerzugriff arbeitet übrigens nicht über Zugriffsrechte. Die werden nämlich nicht verändert.

    Zitat Zitat von Stoker Beitrag anzeigen
    1. Ist es sicher dem Windows Explorer Zugriff auf einen Ordner zu gewähren?
    Immerhin kann man mit hilfe des Explorers Ordner verschlüsseln (ich denke hier wird im Hintergrund auf Bitlocker zurückgegriffen). Außerdem könnten Dateien gelöscht werden, dies wäre auch bei anderen PRogrammen wie dem Bildbetrachter denkbar.
    Kommt drauf an, wie komplex der Angriff der Ransomware ausgelegt ist. Wenn der überwachte Ordnerzugriff größere Verbreitung erreicht, werden die Entwickler von Ransomware aber drauf reagieren. Daß sie keine Lücke finden werden, ist unwahrscheinlich.

    Zitat Zitat von Stoker Beitrag anzeigen
    2. Welcher Datei muss ich Rechte gewähren damit der Dateiversionsverlauf funktioniert?
    Das wirst Du ausprobieren müssen. Der Dateiversionsverlauf ist ein Dienst, fhsvc, und wird über svchost ausgeführt. Ggf. zählt der schon zu den als unbedenklich eingestuften Apps.
    Geändert von Henry E. (25.10.2017 um 19:04 Uhr) Grund: Titel angepasst
    .Bernd und gial bedanken sich.

  12. #12
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    „Überwachte Ordner“

    überwachte Ordnerzugriff
    Deswegen habe ich auch nichts gefunden, "Ordnerschutzt" ist der falsche Begriff.
    https://www.heise.de/ct/artikel/Was-...n-3699728.html
    Zum besseren Schutz [...] steht nun der überwachte Ordnerzugriff bereit, der nur zugelassenen Programmen in Dokumenten, Bildern & Co. Schreibrechte gewährt. Er lässt sich im Windows Defender Security Center aktivieren[...]

    Hat man ihn aktiviert, können Prozesse, die Microsoft noch nicht als eindeutig harmlos eingestuft hat, nicht mehr in den Dokumentenordnern schreiben.
    Das ist nun mal Blenderei vom Feinsten, sowas von Verarsche. Und was ist mit dem Rest vom System? Als wenn sich Ransomware auf Dokumente beschränken täte.

    Geändert von Henry E. (25.10.2017 um 19:04 Uhr) Grund: Titel angepasst
    frankyLE und gial bedanken sich.

  13. #13
    Stoker
    Herzlich willkommen

    „Überwachte Ordner“

    Zitat Zitat von .Bernd Beitrag anzeigen
    Was nützt auf einem kompromitiertem System der Ordnerschutz, wenn man es wohl nur unter jenem System öffnen kann?
    BitLocker-Daten eines anderen Systems ist nämlich auf einem neu erstellten System nicht zugreifbar.
    Das ist aber doch gar nicht die Frage. Es geht mir darum dass das Laufwerk der Dateiversionierung eben im Zweifel gar nicht erst kompromitiert wird. Das es keine Absolute Sicherheit gibt ist mir absolut klar.



    Zitat Zitat von .Bernd Beitrag anzeigen
    Gegen Ransomware hilft kein Ordnerschutz, sondern nur ein gutes Sicherheitskonzept und Backups, vor allem auf einem Server.
    Zitat Zitat von build10240
    Eine Datensicherung ist nicht dauerhaft mit dem Netzwerk oder dem Rechner verbunden. Ist sie das, ist es keine Datensicherung. Wenn Du aus Bequemlichkeit die Laufwerke mit Deiner Datensicherung dauerhaft eingebunden hast, dann mußt Du mit den Risiken leben.
    Ich hätte mir fast denken können das derartige Kommentare nicht lange auf sich warten lassen und hätte das vielleicht gleich präventiv klarstellen sollen. Seid mir nicht böse, aber ich bin nicht ganz doof und weiß schon was ein Backup ist und das Dateiversionierungslaufwerk ist mein Tagesaktuelles Backup, das heißt aber nicht, dass es das Einzige ist vielmehr ist es eines von dreien und die anderen Zwei hängen nicht am Netz.
    Seid doch zu euch selbst ehrlich, macht ihr täglich euer offline Backup oder schludert ihr das auch mal ein paar Wochen vor euch her? Ich bin da ehrlich und sage ganz offen, dass ich die Offline Backups nicht so regelmäßig mache wie ich es mir vornehme, aber dann doch einmal im Monat und das andere Jährlich. Das Tägliche ist aber eben auch teil meines Sicherungskonzepts und hilft wunderbar und unkompliziert bei toten HDDs oder versehentlich gelöschten Daten oder seid ihr da etwa anderer MEinung?


    Zitat Zitat von build10240
    Kommt drauf an, wie komplex der Angriff der Ransomware ausgelegt ist. Wenn der überwachte Ordnerzugriff größere Verbreitung erreicht, werden die Entwickler von Ransomware aber drauf reagieren.
    Das alles irgendwann angreifbar ist ist mir schon klar, wenn man viel aufwand treibt, dann sind auch Offlinebackups angreifbar.
    Die Konkrete Fragestellung in diesem Zusammenhang ist: Wenn ich dem Windows Explorer vom Ordnerschutz ausnehme, kann ein Angreifer den Ordner dann per Bitlocker verschlüsseln weil Bitlocker aus dem Explorer heraus aufgerufen werden kann?


    Zitat Zitat von .Bernd Beitrag anzeigen
    Als wenn sich Ransomware auf Dokumente beschränken täte.
    Du weißt aber schon, dass man auch andere Verzeichnisse hinzufügen kann? Das ist doch der Grund meiner Frage.
    Geändert von Henry E. (25.10.2017 um 19:05 Uhr) Grund: Titel angepasst

  14. #14
    Pixelschubse
    gehört zum Inventar

    „Überwachte Ordner“

    @Stoker,
    Dateiversionierung ist eigentlich ein alter Hut und dient dazu, daß man notfalls auf einen früheren Zustand der Datei zurückgreifen kann.
    Der frühere Zustand/Zustände ist/sind im Container der Datenbank enthalten. Da die etablierten Anbieter von als sicher geltenden Versionsbackups ordentlich Kohle wollen, würde ich auf den Nutzen bei Ransamware beim Ordnerschutz keinen Cent setzen.
    Trotzdem ist ein automatisches Versionsbackup nicht schlecht für den normalen Gebrauch.
    Gegen Ransomware hilft derzeit noch immer 'Augen auf, Hirn einschalten, Klick erst nach überlegen'.
    Geändert von Henry E. (25.10.2017 um 19:05 Uhr) Grund: Titel angepasst
    Stoker bedankt sich.

  15. #15
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    „Überwachte Ordner“

    @Stoker
    Das wird sich kaum verhindern lassen, dass auch andere und ggf bessere Vorschläge zu Sicherheit und Backup kommen. Liegt einfach daran, dass MS wohl eine ganze Menge tut, aber das ist echt nur schlechte Tünche. Die Systemwiederherstellung wird eingestampft, die ist einfach zu schlecht. Dateiverlauf ist nett, aber auch wohl hinüber, wenn Windows auf ist - evtl kann man das woanders lagern!?
    Unter "Geschützte Ordner" lassen sich zudem weitere Ordner hinzufügen, die ebenfalls unter dem Schutzschirm stehen sollen.
    Glatt überlesen
    Letztlich ist man aber auf die Erkennung von MS angewiesen. Soll gar nicht so schlecht sein. Problem an der Sache ist, dass es lediglich ein Schreibschutz ist, von Lesen war da nicht die Rede. Und was ist, wenn das System eh kompromitiert wurde? Dann muss man zwangsweise Backups anlegen, und das ist das, worauf build10240 anspricht - man muss es so oder so anlegen, ob nun jetzt oder beim GAU, da müsste ich nicht lange überlegen. Deswegen Blenderei. Und wenn der Defender nicht drauf anspringt, ist eh alles vorbei.

    Die Kritiken an 1709 sind eh sehr laut gegenüber der 1703, komme ich gottlob wohl nie hin mit meiner LTSB. Aber das ist eine andere Geschichte.
    Geändert von Henry E. (25.10.2017 um 19:05 Uhr) Grund: Titel angepasst

Seite 1 von 4 1 2 3 4 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162