Überprüfen der erkannten Bedrohungen
Sobald Microsoft Defender eine schädliche Datei oder Software erkennt, blockiert Microsoft Defender diese und verhindert, dass sie ausgeführt wird. Und wenn der in der Cloud bereitgestellte Schutz aktiviert ist, werden der Antiviren- und Antischadsoftware-Engine neu erkannte Bedrohungen hinzugefügt, sodass auch Ihre anderen Geräte und Benutzer geschützt sind.
Microsoft Defender Antivirus erkennt und schützt vor den folgenden Arten von Bedrohungen:
- Viren, Schadsoftware und webbasierte Bedrohungen auf Geräten
- Phishingversuche
- Datendiebstahlversuche
Als IT-Experte/Administrator können Sie Informationen zu Bedrohungserkennungen auf Windows-Geräten, die bei Intune registriert sind , im Microsoft 365 Admin Center anzeigen. Zusammenfassungsinformationen umfassen Folgendes:
- Anzahl der Geräte, die Antivirenschutz benötigen
- Wie viele Geräte nicht mit Sicherheitsrichtlinien konform sind
- Wie viele Bedrohungen derzeit aktiv, entschärft oder behoben sind
Maßnahmen, die Sie ergreifen können
Wenn Sie Details zu bestimmten Bedrohungen oder Geräten anzeigen, werden Empfehlungen und eine oder mehrere Aktionen angezeigt, die Sie ausführen können. In der folgenden Tabelle werden aktionen beschrieben, die möglicherweise angezeigt werden.
Aktion | Beschreibung |
---|---|
Konfigurieren des Schutzes | Ihre Bedrohungsschutzrichtlinien müssen konfiguriert werden. Wählen Sie den Link aus, um zu Ihrer Richtlinienkonfigurationsseite zu wechseln. Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Verwalten der Gerätesicherheit mit Endpunktsicherheitsrichtlinien in Microsoft Intune. |
Richtlinie aktualisieren | Ihre Antiviren- und Echtzeitschutzrichtlinien müssen aktualisiert oder konfiguriert werden. Wählen Sie den Link aus, um zur Seite mit der Richtlinienkonfiguration zu gelangen. Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Verwalten der Gerätesicherheit mit Endpunktsicherheitsrichtlinien in Microsoft Intune. |
Schnellüberprüfung ausführen | Startet eine schnelle Antivirenüberprüfung auf dem Gerät und konzentriert sich auf gängige Speicherorte, an denen Schadsoftware registriert werden könnte, z. B. Registrierungsschlüssel und bekannte Windows-Startordner. |
Ausführen einer vollständigen Überprüfung | Startet eine vollständige Antivirenüberprüfung auf dem Gerät, wobei der Fokus auf gängige Speicherorte liegt, an denen Schadsoftware möglicherweise registriert ist, und schließt alle Dateien und Ordner auf dem Gerät ein. Die Ergebnisse werden an Microsoft Intune gesendet. |
Antivirensoftware aktualisieren | Erfordert, dass das Gerät Security Intelligence-Updates für den Schutz vor Antiviren- und Antischadsoftware erhält. |
Neustarten des Geräts | Erzwingt, dass ein Windows-Gerät innerhalb von fünf Minuten neu gestartet wird. WICHTIG: Der Gerätebesitzer oder Benutzer wird nicht automatisch über den Neustart benachrichtigt und kann nicht gespeicherte Arbeit verlieren. |
Anzeigen und Verwalten von Bedrohungserkennungen im Microsoft Defender-Portal
Wechseln Sie zum (Microsoft Defender-Portal), und melden Sie sich an.
Wählen Sie im Navigationsbereich Bedrohungsanalyse aus, um alle aktuellen Bedrohungen anzuzeigen. Threads werden nach Bedrohungsschweregrad und -typ kategorisiert.
Wählen Sie eine Bedrohung aus, um weitere Details zur Bedrohung anzuzeigen.
In der Tabelle können Sie die Warnungen nach vielen Kriterien filtern.
Verwalten von Bedrohungserkennungen in Microsoft Intune
Sie können Microsoft Intune auch zum Verwalten von Bedrohungserkennungen verwenden. Zunächst müssen alle Geräte, egal ob Windows, iOS oder Android, bei Intune registriert werden.
Wechseln Sie zum Microsoft Intune Admin Center unter , https://endpoint.microsoft.com und melden Sie sich an.
Wählen Sie im Navigationsbereich Endpunktsicherheit aus.
Wählen Sie unter Verwalten die Option Antivirus aus. Es werden Registerkarten für Zusammenfassung, fehlerhafte Endpunkte und Aktive Schadsoftware angezeigt.
Überprüfen Sie die Informationen auf den verfügbaren Registerkarten, und ergreifen Sie dann alle erforderlichen Maßnahmen.
Angenommen, Geräte sind auf der Registerkarte Aktive Schadsoftware aufgeführt. Wenn Sie ein Gerät auswählen, sind bestimmte Aktionen verfügbar, z. B . Neu starten, Schnellüberprüfung, Vollständige Überprüfung, Synchronisierung oder Signaturen aktualisieren. Wählen Sie eine Aktion für dieses Gerät aus.
In der folgenden Tabelle werden die Aktionen beschrieben, die möglicherweise in Microsoft Intune angezeigt werden.
Aktion | Beschreibung |
---|---|
Restart | Erzwingt, dass ein Windows-Gerät innerhalb von fünf Minuten neu gestartet wird. WICHTIG: Der Gerätebesitzer oder Benutzer wird nicht automatisch über den Neustart benachrichtigt und kann nicht gespeicherte Arbeit verlieren. |
Schneller Scan | Startet eine schnelle Antivirenüberprüfung auf dem Gerät und konzentriert sich auf gängige Speicherorte, an denen Schadsoftware registriert werden könnte, z. B. Registrierungsschlüssel und bekannte Windows-Startordner. Die Ergebnisse werden an Microsoft Intune gesendet. |
Vollständiger Scan | Startet eine vollständige Antivirenüberprüfung auf dem Gerät, wobei der Fokus auf gängige Speicherorte liegt, an denen Schadsoftware möglicherweise registriert ist, und schließt alle Dateien und Ordner auf dem Gerät ein. Die Ergebnisse werden an Microsoft Intune gesendet. |
Synchronisierung | Erfordert, dass ein Gerät bei Intune eincheckt. Wenn das Gerät eingecheckt wird, empfängt das Gerät alle ausstehenden Aktionen oder Richtlinien, die dem Gerät zugewiesen sind. |
Aktualisieren von Signaturen | Erfordert, dass das Gerät Security Intelligence-Updates für den Schutz vor Antiviren- und Antischadsoftware erhält. |
Tipp
Weitere Informationen finden Sie unter Remoteaktionen für Geräte.
So übermitteln Sie eine Datei für die Malware-Analyse
Wenn Sie über eine Datei verfügen, von der Sie denken, dass sie verpasst oder fälschlicherweise als Schadsoftware klassifiziert wurde, können Sie diese Datei zur Analyse von Schadsoftware an Microsoft übermitteln. Benutzer und IT-Administratoren können eine Datei zur Analyse übermitteln. Besuchen Sie https://www.microsoft.com/wdsi/filesubmission.
Siehe auch
Bewährte Methoden zum Sichern von Microsoft 365 for Business-Pläne
Übersicht über Microsoft Defender for Business (Defender for Business wird für Microsoft 365 Business Premium-Kunden eingeführt, ab dem 1. März 2022)