Konfigurieren der Scanoptionen von Microsoft Defender Antivirus
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Verwenden von Microsoft Intune zum Konfigurieren von Überprüfungsoptionen
Weitere Informationen finden Sie unter Konfigurieren von Einstellungen für Geräteeinschränkung in Microsoft Intune und Microsoft Defender Antivirus-Geräteeinschränkungseinstellungen für Windows 10 in Intune.
Verwenden von Microsoft Configuration Manager zum Konfigurieren von Überprüfungsoptionen
Ausführliche Informationen zum Konfigurieren von Microsoft Configuration Manager (Current Branch) finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware: Scaneinstellungen.
Verwenden von Gruppenrichtlinie zum Konfigurieren von Überprüfungsoptionen
Tipp
Laden Sie die Gruppenrichtlinie Referenztabelle herunter, in der die Richtlinieneinstellungen für Computer- und Benutzerkonfigurationen aufgeführt sind, die in den administrativen Vorlagendateien enthalten sind, die für Windows bereitgestellt werden. Sie können den Verweis auf das Arbeitsblatt konfigurieren, wenn Sie Gruppenrichtlinie Objekte bearbeiten.
Hier sind die neuesten Versionen:
Öffnen Sie auf dem Computer, der Ihre Gruppenrichtlinie verwaltet, die Gruppenrichtlinien-Verwaltungskonsole.
Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.
Navigieren Sie im Gruppenrichtlinie-Verwaltungs-Editor zu Computerkonfiguration, und klicken Sie auf Administrative Vorlagen.
Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus, und wählen Sie dann einen Speicherort aus (siehe Einstellungen und Speicherorte in diesem Artikel).
Bearbeiten Sie das Richtlinienobjekt.
Klicken Sie auf OK, und wiederholen Sie dies für alle anderen Einstellungen.
Einstellungen und Standorte
| Richtlinienelement und -speicherort | Standardeinstellung (falls nicht konfiguriert) | PowerShell-Parameter Set-MpPreference oder WMI-Eigenschaft für MSFT_MpPreference die Klasse |
|---|---|---|
| Email-Überprüfung Scan>Aktivieren der E-Mail-Überprüfung Weitere Informationen finden Sie unter Email Scanbeschränkungen (in diesem Artikel). |
Deaktiviert | -DisableEmailScanning |
| Skriptüberprüfung | Aktiviert | Mit dieser Richtlinieneinstellung können Sie die Skriptüberprüfung konfigurieren. Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Skriptüberprüfung aktiviert. |
| Überprüfungspunkte Scan>Aktivieren der Analysepunktüberprüfung |
Deaktiviert | Nicht verfügbar Weitere Informationen finden Sie unter Analysepunkte. |
| Überprüfen zugeordneter Netzlaufwerke Scan>Ausführen einer vollständigen Überprüfung auf zugeordneten Netzlaufwerken |
Deaktiviert | -DisableScanningMappedNetworkDrivesForFullScan |
| Überprüfen Sie Archivdateien (z. B. .zip- oder .rar-Dateien). Scan>Archivdateien überprüfen |
Aktiviert | -DisableArchiveScanning Die Erweiterungsausschlussliste hat Vorrang vor dieser Einstellung. |
| Überprüfen von Dateien im Netzwerk Scan>Überprüfen von Netzwerkdateien |
Aktiviert | -DisableScanningNetworkFiles |
| Scannen von gepackten ausführbaren Dateien Scan>Scannen von gepackten ausführbaren Dateien |
Aktiviert | Nicht verfügbar |
| Wechseldatenträger nur während vollständiger Überprüfungen überprüfen Scan>Überprüfen von Wechseldatenträgern |
Deaktiviert | -DisableRemovableDriveScanning |
| Angeben der Ebene der zu überprüfenden Unterordner in einem Archivordner Scan>Angeben der maximalen Tiefe zum Scannen von Archivdateien |
0 | Nicht verfügbar |
| Geben Sie die maximale CPU-Auslastung (als Prozentsatz) während einer Überprüfung an. Scan>Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung |
50 | -ScanAvgCPULoadFactor HINWEIS: Die maximale CPU-Auslastung ist kein hartes Limit, sondern ist eine Anleitung für die Scan-Engine, um das Maximum im Durchschnitt nicht zu überschreiten. Durch manuelles Ausführen von Überprüfungen wird diese Einstellung ignoriert und ohne CPU-Grenzwerte ausgeführt. |
| Geben Sie die maximale Größe (in Kilobyte) von Archivdateien an, die gescannt werden sollen. Scan>Geben Sie die maximale Größe der zu scannenden Archivdateien an. |
Kein Grenzwert | Nicht verfügbar Der Standardwert 0 gilt nicht. |
| Konfigurieren einer niedrigen CPU-Priorität für geplante Überprüfungen Scan>Konfigurieren einer niedrigen CPU-Priorität für geplante Überprüfungen |
Deaktiviert | Nicht verfügbar |
Hinweis
Wenn der Echtzeitschutz aktiviert ist, werden Dateien überprüft, bevor auf sie zugegriffen und ausgeführt wird. Der Überprüfungsbereich umfasst alle Dateien, einschließlich Dateien auf eingebundenen Wechselmedien, z. B. USB-Laufwerken. Wenn auf dem Gerät, auf dem die Überprüfung ausgeführt wird, echtzeit- oder Zugriffsschutz aktiviert ist, umfasst die Überprüfung auch Netzwerkfreigaben.
Verwenden von PowerShell zum Konfigurieren von Überprüfungsoptionen
Weitere Informationen zur Verwendung von PowerShell mit Microsoft Defender Antivirus finden Sie unter
- Verwalten von Microsoft Defender Antivirus mit PowerShell-Cmdlets
- Microsoft Defender Antivirus-Cmdlets
Verwenden von WMI zum Konfigurieren von Überprüfungsoptionen
Weitere Informationen finden Sie unter Windows Defender WMIv2-APIs.
Einschränkungen bei der Email-Überprüfung
Email Überprüfung ermöglicht das Scannen von E-Mail-Dateien, die von Outlook und anderen E-Mail-Clients während bedarfsgesteuerter und geplanter Überprüfungen verwendet werden. Eingebettete Objekte in E-Mails (z. B. Anlagen und archivierte Dateien) werden ebenfalls gescannt. Die folgenden Dateiformattypen können gescannt und behoben werden:
- DBX
- MBX
- MIME
PST-Dateien, die von Outlook 2003 oder älter verwendet werden (wobei der Archivtyp auf Nicht-Unicode festgelegt ist) werden ebenfalls überprüft, aber Microsoft Defender Antivirus kann keine Bedrohungen beseitigen, die in PST-Dateien erkannt werden.
Wenn Microsoft Defender Antivirus eine Bedrohung in einer E-Mail-Nachricht erkennt, werden Ihnen die folgenden Informationen angezeigt, die Ihnen bei der Identifizierung der kompromittierten E-Mail helfen, damit Sie die Bedrohung manuell beheben können:
- E-Mail-Betreff
- Anlagenname
Überprüfen zugeordneter Netzlaufwerke
Auf jedem Betriebssystem werden nur die Netzlaufwerke überprüft, die auf Systemebene zugeordnet sind. Zugeordnete Netzwerklaufwerke auf Benutzerebene werden nicht überprüft. Auf Benutzerebene zugeordnete Netzlaufwerke sind Solche, die ein Benutzer in seiner Sitzung manuell und mit seinen eigenen Anmeldeinformationen ordnet.
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Siehe auch
- Anpassen, Initiieren und Überprüfen der Ergebnisse von Microsoft Defender Antivirus-Scans und -Korrekturen
- Konfigurieren und Ausführen von bedarfsgesteuerten Scans durch Microsoft Defender Antivirus
- Konfigurieren von geplanten Microsoft Defender Antivirusscans
- Microsoft Defender Antivirus in Windows 10