Ab Windows 10 1709 (Fall Creators Update) hat Microsoft eine Menge am Defender getan.
Alle neue Funktionen protokolieren in der Ereignisanzeige. Dazu folgender Tipp:Um die Ereignisanzeige nicht per Hand zu Filtern, lohnt es sich für die Einzelnen neune Funktionen eine eigene Benutzeransicht zu erstellen:
Damit wir uns nicht einen Wolf konfigurieren, hier nun der eigentliche Tipp: Microsoft hat uns Vorlagen zum Importieren bereitgestellt. Diese stehen unter folgenden Link bereit:
Exploit Guard Evaluation Package
Folgende Vorlagen können sofort Import werden:
– Attack Surface Reduction
– Controlled Folder Access
– Network Protection