Ich habe ausgehenden Datenverkehr in der Windows-Firewall blockiert und erhalte keine Defender-Definitionsupdates über Windows Update. Weiß jemand, welche Firewall-Regeln erforderlich sind, um Definitionsupdates zu erhalten?
Antwort1
Defender-Updates erfolgen wie alle anderen MS-Updates über HTTPS. Sie müssen also Port 443 zulassen.
Beachten Sie auch, dass DNS-Filter dazu führen können, dass Defender-Updates fehlschlagen, da MS dieselben Zielserver verwendet, um Spam zu versenden und private Daten von Windows 10-Benutzern zu sammeln. Einige DNS-Filter (z. B. PiHole) blockieren diese Ziele standardmäßig, da sie als Websites gelten, die die Privatsphäre verletzen.
Antwort2
Wenn Sie im Bereich der Windows Defender-Firewall die Einstellung für ausgehende Verbindungen von „Zulassen“ auf „Blockieren“ ändern möchten, müssen Sie eine neue Firewall-Regel für ausgehende Verbindungen erstellen, die speziell die ausgehenden Verbindungen des Windows Update-Dienstes zulässt.