-
Bewerte uns auf OMR Reviews: Klick
-
Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.
Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an.
-
Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick
-
Unterstütze uns: Teile dein Disclaimer-Template für Tests im zukünftigen Editor. Klick
Gelöst Windows Defender
- Ersteller joerg
- Erstellt am
Guten Morgen Joerg,
das ist "works as designed"
Hierbei handelt es sich um eins der beiden mir bekannten "Honeypot" - Verzeichnisse, in denen der NSP Anhänge ablegt und auswertet wie der Defender darauf reagiert.
Hängt mit der folgenden Einstellung (Aktion im Regelwerk) zusammen:
Die Pfade hierzu - nicht vom Defender selbst ausnehmen!!, jedoch bei Bedarf bei der Alamierung z.B. Defender for Endpoint/ Splunk etc. sind:
- "C:\ProgramData\Net at Work Mail Gateway\Temporary Files\Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.FilebasedMalwareScanner\*"
- "C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\Temp\*"
EDIT:
Sofern dich interessiert welche E-Mail es genau war, einfach in der Nachrichtenverfolgung nach dem Datum/Uhrzeit + Gateway + Ergebnis "permanent abgwiesen" suchen.
LG
Fabian
das ist "works as designed"
Hierbei handelt es sich um eins der beiden mir bekannten "Honeypot" - Verzeichnisse, in denen der NSP Anhänge ablegt und auswertet wie der Defender darauf reagiert.
Hängt mit der folgenden Einstellung (Aktion im Regelwerk) zusammen:
Die Pfade hierzu - nicht vom Defender selbst ausnehmen!!, jedoch bei Bedarf bei der Alamierung z.B. Defender for Endpoint/ Splunk etc. sind:
- "C:\ProgramData\Net at Work Mail Gateway\Temporary Files\Netatwork.NoSpamProxy.Addins.Core.Actions.MalwareScan.FilebasedMalwareScanner\*"
- "C:\ProgramData\Net at Work Mail Gateway\Core Antispam Engine\Temp\*"
EDIT:
Sofern dich interessiert welche E-Mail es genau war, einfach in der Nachrichtenverfolgung nach dem Datum/Uhrzeit + Gateway + Ergebnis "permanent abgwiesen" suchen.
LG
Fabian
