Post Description

ConfigureDefender stabiele versie 3.1.1.1 - juli 2022
Geen wijzigingen ten opzichte van versie 3.0.1.1, behalve het toevoegen van het bijgewerkte certificaat. In het venster ConfigureDefender wordt deze versie nog steeds beschreven als 3.0.1.1. De code van x86 en x64 uitvoerbare bestanden is identiek in versies 3.0.1.1 en 3.1.1.1. Maar vanwege het toevoegen van het nieuwe certificaat zijn de bestandshashes anders.

Overzicht
ConfigureDefender is een klein hulpprogramma voor het configureren van Windows 10/11 (en Windows Server) ingebouwde Defender Anti-Virus-instellingen. Het maakt deel uit van Hard_Configurator project (inclusief bronbestanden), maar het kan worden gebruikt als een zelfstandige toepassing (draagbaar).

ConfigureDefender-bronnen
Installatie
ConfigureDefender is een draagbare applicatie, er is geen installatie nodig. Download en voer het uitvoerbare ConfigureDefender.exe uit - de toepassing kan zowel op Windows 32-bits als Op Windows 64-bits worden uitgevoerd.

Korte programmabeschrijving
Het hulpprogramma ConfigureDefender is een kleine GUI-toepassing om belangrijke Defender-instellingen op Windows 10 / 11 en Windows Server 2019 + te bekijken en te configureren. Het maakt gebruik van PowerShell-cmdlets (met een paar uitzonderingen) om de Windows Defender-instellingen te wijzigen. Bovendien kan de gebruiker een van de drie vooraf gedefinieerde beveiligingsniveaus toepassen: DEFAULT, HIGH, INTERACTIVE en MAX. Het wijzigen van een van de beveiligingsniveaus vereist een herstart om van kracht te worden.

Het maximale beschermingsniveau gebruiken
Het MAX-beschermingsniveau blokkeert alles wat verdacht is via Attack Surface Reduction, Controlled Folder Access, SmartScreen (ingesteld op blokkeren) en cloudniveau (ingesteld op blokkeren). Deze instellingen zijn zeer beperkend en het gebruik ervan kan veel valse positieven produceren, zelfs in de thuisomgeving. Een dergelijke opstelling wordt niet aanbevolen in de zakelijke omgeving.

Gevorderde gebruikers
Enkele belangrijke opmerkingen over de mogelijke manieren om Defender te configureren (voor gevorderde gebruikers).

Windows Defender-instellingen worden opgeslagen in het Windows-register en de meeste zijn niet beschikbaar vanuit Windows Defender-beveiligingscentrum. Ze kunnen worden beheerd via:

Console Groepsbeleidsbeheer (gpedit.msc is niet beschikbaar in Windows Home Edition)
Direct via Registerbewerking (handmatig, via *.reg bestanden of scripts)
PowerShell-cmdlets (set-mppreference, add-mppreference, remove-mppreference, PowerShell 5.0).
Registersleutels voor Windows Defender
Normaal gesproken slaat Windows Defender de meeste instellingen op onder de sleutel (eigendom van SYSTEM):

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
De registersleutels kunnen worden gewijzigd tijdens het gebruik van Defender Security Center- of PowerShell-cmdlets.

Instellingen overschrijven via de console Groepsbeleidsbeheer (GPO)
Beheerders kunnen het hulpprogramma Windows Group Policy Management Console (GPO) gebruiken om bepaalde registerwaarden van Windows Defender te overschrijven. Groepsbeleidsinstellingen worden opgeslagen onder een andere sleutel (eigendom van ADMINISTRATORS):

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Houd er rekening mee dat groepsbeleidsobjecten de normale Defender-instellingen niet verwijderen!

WD-instellingen handmatig wijzigen via het register
Registerbewerking wordt meestal gemaakt, onder de tweede sleutel (zie hieronder), de eerste vereist systeembeheerdersrechten. Defender-instellingen toepassen door het register rechtstreeks te manipuleren onder:

'Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
wordt niet aanbevolen (!) op Windows-edities die officieel Group Policy Management Console ondersteunen, bijvoorbeeld PRO & Enterprise-edities.

Deze instellingen worden niet herkend door de console Groepsbeleidsbeheer.
Ze kunnen de instellingen van de console Groepsbeleidsbeheer in het register tijdelijk overschrijven, omdat ze dezelfde registersleutels delen. Deze wijzigingen zijn niet permanent, omdat de configuratie van groepsbeleid niet wordt overschreven.
Na enkele uren worden deze instellingen automatisch en op de achtergrond teruggeschreven door de functie Groepsbeleid vernieuwen.
Deze instellingen kunnen niet worden gewijzigd via Defender Security Center (of PowerShell-cmdlets), zelfs als ze zichtbaar zijn (zoals mappen en toepassingen die betrekking hebben op gecontroleerde maptoegang).
Windows Home-edities
Onder Windows Home-edities kan iemand Defender-instellingen configureren (buiten het Defender Security Center), wanneer powershell-cmdlets worden gebruikt of via de handmatige registerbewerkingsmethode. Dit kan sommige gebruikers in verwarring brengen, maar het hulpprogramma ConfigureDefender kan de instellingen verwijderen die onder het beleidspad zijn gemaakt:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Dit is vereist, omdat deze instellingen configuredefender-instellingen zouden overschrijven.

ConfigureDefender utility en groepsbeleidsobjecten
Het hulpprogramma ConfigureDefender kan worden gebruikt op Windows Professional - Enterprise-edities als een beheerder geen Defender-beleid heeft toegepast via de console Groepsbeleidsbeheer. Normaal gesproken zijn al die beleidsregels standaard ingesteld op 'Niet geconfigureerd'. Ze zijn te vinden in de console Groepsbeleidsbeheer:

Computerconfiguratie >> Beleid >> Beheersjablonen >> Windows-onderdelen >> Windows Defender Antivirus.
De tabbladen: MAPS, MpEngine, Real-time Protection, Reporting, Scan, Spynet en Windows Defender Exploit Guard moeten worden geïnspecteerd voordat u ConfigureDefender gebruikt. Het bijbehorende beleid moet worden ingesteld op 'Niet geconfigureerd'. Zo niet, dan overschrijft de functie GPO Vernieuwen de instellingen die zijn toegepast via ConfigureDefender.

Beschikbare Windows Defender-instellingen op verschillende Windows-versies
Configuredefender vereist Windows versie 1809 of hoger.

Voor de ASR-regel 'Persistentie blokkeren via WMI-gebeurtenisabonnement' is Windows versie 1903 of hoger vereist.


Gr Bever