Freigeben über


Konfigurieren von verhaltensbasiertem, heuristischem und Echtzeitschutz

Gilt für:

Plattformen

  • Windows

Microsoft Defender Antivirus verwendet mehrere Methoden, um Bedrohungsschutz bereitzustellen:

  • Cloudschutz für die sofortige Erkennung und Blockierung neuer und neu auftretender Bedrohungen
  • Always-On-Überprüfung mit Datei- und Prozessverhaltensüberwachung und anderen Heuristiken (auch als "Echtzeitschutz" bezeichnet)
  • Dedizierte Schutzupdates basierend auf maschinellem Lernen, menschlicher und automatisierter Big Data-Analyse und eingehender Forschung zur Bedrohungsabwehr

Sie können konfigurieren, wie Microsoft Defender Antivirus diese Methoden mit Microsoft Defender for Endpoint Security Configuration Managementverwendet, Microsoft Intune Microsoft Configuration Manager, Gruppenrichtlinie, PowerShell-Cmdlets und Windows Management Instrumentation (WMI).

In diesem Abschnitt wird die Konfiguration für always-on-Scans behandelt, einschließlich der Vorgehensweise zum Erkennen und Blockieren von Apps, die als unsicher gelten, aber möglicherweise nicht als Schadsoftware erkannt werden.

Informationen zum Aktivieren und Konfigurieren des Microsoft Defender Antivirus-Schutzes finden Sie unter Verwenden von Microsoft Defender Antivirus-Technologien durch Cloudschutz.

Inhalt dieses Abschnitts

Thema Beschreibung
Erkennen und Blockieren von potenziell unerwünschten Anwendungen Erkennen und blockieren Sie Apps, die in Ihrem Netzwerk möglicherweise unerwünscht sind, wie Adware, Browsermodifizierer und Symbolleisten und bösartige oder gefälschte Antiviren-Apps
Aktivieren und Konfigurieren Microsoft Defender Antivirusschutzfunktionen Aktivieren und Konfigurieren von Echtzeitschutz, Heuristik und anderen Always-On-Microsoft Defender Antivirus-Überwachungsfeatures

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.