Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
In diesem Artikel wird beschrieben, wie Sie geplante Überprüfungen mithilfe von Gruppenrichtlinie konfigurieren. Weitere Informationen zum Planen von Überprüfungen und zu Überprüfungstypen finden Sie unter Konfigurieren geplanter schneller oder vollständiger Microsoft Defender Antivirusscans.
Konfigurieren von Antivirenscans mit Gruppenrichtlinie
Navigieren Sie auf Ihrem Gruppenrichtlinie-Verwaltungscomputer im Gruppenrichtlinie Editor zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft DefenderAntivirus-Überprüfung>.
Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.
Geben Sie die Einstellungen für das Gruppenrichtlinie-Objekt an, und wählen Sie dann OK aus.
Wiederholen Sie die Schritte für jede Einstellung, die Sie konfigurieren möchten.
Stellen Sie Ihr Gruppenrichtlinie Object wie gewohnt bereit. Wenn Sie Hilfe bei Gruppenrichtlinie Objekten benötigen, finden Sie weitere Informationen unter Erstellen eines Gruppenrichtlinie-Objekts.
Hinweis
Beim Konfigurieren von geplanten Überprüfungen kann sich die Einstellung Geplante Überprüfung nur starten, wenn der Computer aktiviert ist, aber nicht verwendet wird (standardmäßig aktiviert) auf die erwartete geplante Zeit auswirken, da der Computer zuerst im Leerlauf ausgeführt werden muss. Bei wöchentlichen Überprüfungen besteht das Standardverhalten bei Windows Server und Windows 10 und höher darin, außerhalb der automatischen Wartung zu scannen, wenn sich der Computer im Leerlauf befindet. Um dieses Verhalten zu ändern, ändern Sie die Einstellungen, indem Sie "Geplante Überprüfung nur starten, wenn der Computer aktiviert, aber nicht verwendet wird" (ScanOnlyIfIdle) deaktivieren und dann einen Zeitplan definieren.
Weitere Informationen finden Sie in den Artikeln Verwalten, wann Schutzupdates heruntergeladen und angewendet werden sollen und Verhindern oder zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können.
Gruppenrichtlinie Einstellungen für die Planung täglicher Überprüfungen (schnell)
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Überprüfung | Geben Sie das tägliche Intervall für die Ausführung von Schnellscans an. | Geben Sie die Anzahl der Stunden an, die verstreichen sollen, bevor die nächste Schnellüberprüfung ausgeführt wird. Wenn Sie z. B. alle zwei Stunden ausführen möchten, geben Sie 2 ein, und geben Sie einmal täglich 24 ein. Geben Sie 0 ein, um nie einen täglichen Schnellscan auszuführen. | Nie |
| Überprüfung | Angeben der Zeit für eine tägliche Schnellüberprüfung | Geben Sie die Anzahl der Minuten nach Mitternacht an (geben Sie z. B. 60 für 1: 00 Uhr ein). Wenn diese Einstellung auf 0 festgelegt ist, werden keine täglichen Schnellüberprüfungen ausgeführt. | 120 (2:00 Uhr) |
Tipp
Wenn Sie eine Überprüfung planen, sollten Sie je nach Umgebung, wenn Ihre Clientgeräte nach Feierabend heruntergefahren werden, die täglichen Schnellscans zur Mittagszeit festlegen (720).
Gruppenrichtlinie Einstellungen für die Planung wöchentlicher Überprüfungen (schnell oder vollständig)
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Überprüfung | Geben Sie den Scantyp an, der für eine geplante Überprüfung verwendet werden soll. | Schnellüberprüfung | |
| Überprüfung | Angeben des Wochentags zum Ausführen einer geplanten Überprüfung | Geben Sie den Tag (oder nie) an, an dem eine Überprüfung ausgeführt werden soll. | Nie |
| Überprüfung | Angeben der Tageszeit zum Ausführen einer geplanten Überprüfung | Geben Sie die Anzahl der Minuten nach Mitternacht an, um eine Überprüfung auszuführen (geben Sie z. B. 60 für 1:00 Uhr ein). | 2:00 Uhr. |
Tipp
Unsere Empfehlung für geplante Überprüfungen besteht darin, die Schnellüberprüfung zusammen mit Always-On-Echtzeitschutz und Cloudschutz zu konfigurieren, da diese Kombination eine starke Abdeckung gegen Schadsoftware bietet, die mit Schadsoftware auf System- und Kernelebene beginnt.
Warnung
Im Allgemeinen ist es nicht erforderlich, eine vollständige Überprüfung zu planen, und die meisten Benutzer müssen keine vollständigen Überprüfungen manuell ausführen (siehe Vergleich von Schnellüberprüfung, vollständiger Überprüfung und benutzerdefinierter Überprüfung).
Gruppenrichtlinie Einstellungen für allgemeine Planungsscans
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Stamm | Zufällige Geplante Vorgangszeiten | In Microsoft Defender Antivirus können Sie die Startzeit der Überprüfung nach dem Zufallsprinzip auf ein beliebiges Intervall zwischen 0 und 23 Stunden festlegen. Standardmäßig beginnen geplante Vorgänge zu einem zufälligen Zeitpunkt innerhalb von vier Stunden nach der im Taskplaner angegebenen Zeit. | Aktiviert |
| Stamm | Konfigurieren des Zufälligisierungsfensters für geplante Aufgabenzeiten | – Mit dieser Einstellung können Sie die Startzeit für geplante Aufgabenüberprüfungen und Sicherheitsupdates festlegen. – Wenn diese Option aktiviert ist, können Sie ein Zufälliges Fenster zwischen 1 und 23 Stunden auswählen. – Die Randomize Scheduled Task Times verwendet das angegebene Fenster. – Wenn deaktiviert oder nicht konfiguriert, werden zufällige Zeiten zwischen 0 und 4 Stunden erstellt. |
Nicht konfiguriert (deaktiviert) |
Tipp
Aktivieren Sie die Randomisierung für Virtual Machines (VMs), VDI-Geräte (Virtual Desktop Infrastructure) und Azure Virtual Desktop (AVD), um sicherzustellen, dass geplante Überprüfungen nicht gleichzeitig ausgeführt werden. Dies trägt dazu bei, CPU- und Datenträger-E/A-Engpässe auf der übergeordneten Partition (auch als Host bezeichnet) zu verhindern.
Gruppenrichtlinie Einstellungen zum Planen von Überprüfungen zum Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Überprüfung | Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung | Konfigurieren Sie die maximale prozentuale CPU-Auslastung, die während einer Überprüfung zulässig ist. Gültige Werte für diese Einstellung sind ein Prozentsatz, der durch die ganzen Zahlen 5 bis 100 dargestellt wird. Der Wert 0 gibt an, dass es keine Drosselung der CPU-Auslastung geben sollte. | Aktiviert – 50 |
Hinweis
Wenn Sie die maximale CPU-Auslastung während einer Überprüfung auf 5 % bis 30 % reduzieren, verlängert sich die Dauer der geplanten Überprüfung. Berücksichtigen Sie dies für Umgebungen mit einem Wartungsfenster.
Gruppenrichtlinie Einstellungen für die Planung von Überprüfungen zum Verringern der CPU-Priorität
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Überprüfung | Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. | Geplante Überprüfungen werden nicht ausgeführt, es sei denn, der Computer ist eingeschaltet, wird aber nicht verwendet. | Aktiviert |
Gruppenrichtlinie Einstellungen zum Planen von Überprüfungen für den Fall, dass ein Endpunkt nicht verwendet wird
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Überprüfung | Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. | Geplante Überprüfungen werden nicht ausgeführt, es sei denn, der Computer ist eingeschaltet, wird aber nicht verwendet. | Aktiviert |
Hinweis
Wenn Sie Überprüfungen für Zeiten planen, in denen Endpunkte nicht verwendet werden, berücksichtigen Überprüfungen nicht die CPU-Drosselungskonfiguration und nutzen die verfügbaren Ressourcen in vollem Umfang, um die Überprüfung so schnell wie möglich abzuschließen.
Gruppenrichtlinie Einstellungen für die Planung von Überprüfungen, die für die Wiederherstellung erforderlich sind
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Sanierung | Angeben des Wochentags zum Ausführen einer geplanten vollständigen Überprüfung zum Abschließen der Wartung | Geben Sie den Tag (oder nie) an, an dem eine Überprüfung ausgeführt werden soll. | Nie |
| Sanierung | Geben Sie die Tageszeit für die Ausführung einer geplanten vollständigen Überprüfung an, um die Wartung abzuschließen. | Geben Sie die Anzahl der Minuten nach Mitternacht an (geben Sie z. B. 60 für 1: 00 Uhr ein). | 120 (2:00 Uhr) |
Gruppenrichtlinie Einstellungen für die Planung von Überprüfungen nach Schutzupdates
| Location | Einstellung | Beschreibung | Standardeinstellung (falls nicht konfiguriert) |
|---|---|---|---|
| Signaturupdates | Aktivieren der Überprüfung nach dem Security Intelligence-Update | Eine Prozessüberprüfung wird unmittelbar nach dem Herunterladen eines neuen Schutzupdates durchgeführt. | Aktiviert |
Siehe auch
Behandeln von Problemen mit Microsoft Defender Antivirusscans
Leistungsanalyse für Microsoft Defender Antivirus
Verwenden von PowerShell-Cmdlets zum Konfigurieren und Verwalten von Microsoft Defender Antivirus
Festlegen des PowerShell-Cmdlets zum Konfigurieren und Verwalten Microsoft Defender Antivirus
Defender Antivirus spezifischen PowerShell-Funktionen
Problembehandlung für Microsoft Defender Antiviruseinstellungen
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.