abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Word Hook ComAddin / Defender Problem

9
letzte Antwort am 11.04.2023 18:25:46 von harachte
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
harachte
Einsteiger
Offline Online

am ‎03.04.2023 13:47

Nachricht 1 von 10
371 Mal angesehen

Hallo zusammen,

 

wir haben auf einigen Rechnern VIWAS durch Defender ersetzt, und herhalten dort seit einigen Tagen folgende Fehlermeldung. Ein Zusammenhang mit einem DATEV-Update besteht (vermutlich) nicht.

Jemand hier das selbe Problem oder eine Idee?

 

screenshot.PNG

0 Kudos
Antworten
boomboom
Meister
Offline Online

am ‎03.04.2023 14:12

Nachricht 2 von 10
351 Mal angesehen

Hallo,

 

haben Sie Ausnahmen lt. dem Infodokument definiert?

Bei uns geht es (seit letztem Jahr)/DMS/Defender.

0 Kudos
Antworten
harachte
Einsteiger
Offline Online

‎03.04.2023 14:24 zuletzt bearbeitet am ‎03.04.2023 14:25

Nachricht 3 von 10
340 Mal angesehen

Hallo,

 

laut DATEV habe ich nur gefunden, dass (speziell beim Defender) keine Ausnahmen gemacht werden müss(t)en. (s.u.)

 

Wie lautet den das entsprechende Info-Dokument? Danke im Voraus!

 

3.1.1 Ausnahmen

Generell müssen Sie keine Ausnahmen in ihrer Sicherheitslösung vornehmen. Im Sinne einer verbesserten Performance bei leistungsärmeren Rechnern oder bei Antivirenprogrammen, die sich nicht an gegebene Standards halten, können Ausnahmen für einen reibungslosen Betrieb mit den DATEV-Programmen notwendig sein.

 

 

0 Kudos
Antworten
boomboom
Meister
Offline Online

am ‎03.04.2023 15:05

Nachricht 4 von 10
320 Mal angesehen

oh, steht da so..

habe damals den kompletten DATEV-Programmpfad und windvsw1 rausgenommen...

0 Kudos
Antworten
harachte
Einsteiger
Offline Online

am ‎03.04.2023 15:48

Nachricht 5 von 10
294 Mal angesehen

Danke für die Hinweise! Inzwischen bin ich etwas weiter. Der Fehler kommt nicht automatisch von Defender, sondern von der Konfiguration unserer Defender-Gruppenrichtlinie.

Ich muss das erst auseinander dividieren. Sofern ich den "Fehler" finde, poste ich das hier.

Antworten
agmü
Meister
Offline Online

am ‎03.04.2023 17:50

Nachricht 6 von 10
257 Mal angesehen
@harachte  schrieb:

....Wie lautet den das entsprechende Info-Dokument? Danke im Voraus!

 

Diese  1025361 Hilfedokument müsste zum Einstieg ausreichen.

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
0 Kudos
Antworten
harachte
Einsteiger
Offline Online

‎11.04.2023 17:05 zuletzt bearbeitet am ‎11.04.2023 17:06

Nachricht 7 von 10
178 Mal angesehen

 

Die Einstellung, die das Problem verursacht hat: Block Office applications from creating executable content

 

Diese Regel verhindert, dass Office-Apps, einschließlich Word, Excel und PowerPoint, potenziell schädliche ausführbare Inhalte erstellen, indem verhindert wird, dass bösartiger Code auf den Datenträger geschrieben wird.

Schadsoftware, die Office als Vektor missbraucht, könnte versuchen, aus Office auszubrechen und schädliche Komponenten auf dem Datenträger zu speichern. Diese schädlichen Komponenten überstehen einen Computerneustart und bleiben auf dem System erhalten. Daher schützt diese Regel gegen eine gängige Persistenztechnik.

Intune Name:Office apps/macros creating executable content

SCCM-Name: Block Office applications from creating executable content

https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#block-office-applications-from-creating-executable-content 

Antworten
metalposaunist
Unerreicht
Offline Online

am ‎11.04.2023 17:48

Nachricht 8 von 10
165 Mal angesehen

Danke @harachte! Lustig. Dann härtet man MS Office gegen Ransomware und Co. ab und dann kommt die DATEV Software damit nicht klar, obwohl DATEV ja für Hochsicherheit steht 😅. Da beißt sich die technologisch alte DATEV Katze selbst in den Schwanz. Aber gut - ich erlebe es mit den Makros aus der Excel Vorerfassung auch gerade beim Mandanten 😖

 

Was macht Ihr nun? Kann man um DATEV drumherum härten? 

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
vogtsburger
Allwissender
Offline Online

am ‎11.04.2023 18:18

Nachricht 9 von 10
152 Mal angesehen

 

... einer der einfachsten und schnellsten Wege, sich eine Malware in das eigene System zu holen, ist das Öffnen von MS-Office-E.Mail-Anlagen

 

... ich habe aber auch schon einige Html-E-Mail-Anhänge gesehen, die nichts anderes als binären Code enthalten und ihn vermutlich auch speichern können. Wahrscheinlich handelt es sich hier um ausführbaren Code.

 

... an der richtigen Stelle gespeichert, wird der Code (z.B. die ausführbare EXE- oder Script-Datei) z.B. beim nächsten Neustart des Rechners oder auch z.B. beim Start einer MS-Office-Anwendung automatisch ausgeführt

 

Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄







Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)







Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄







... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄




Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄


Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"
Antworten
harachte
Einsteiger
Offline Online

am ‎11.04.2023 18:25

Nachricht 10 von 10
149 Mal angesehen
@metalposaunist  schrieb:

Was macht Ihr nun? Kann man um DATEV drumherum härten? 

Klar, das ginge schon. - Die Frage ist nur, welchen Aufwand das macht und wie sehr es Dynamik rausnimmt.

ASR (attack surface reduction) von Microsoft ist halt insgesamt unkompliziert und dennoch recht wirksam, und lässt sich auch gut überwachen. 

Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 9
    letzte Antwort am 11.04.2023 18:25:46 von harachte
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil