Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz

Gilt für:

Plattformen

  • Windows

Der Always-On-Schutz besteht aus Echtzeitschutz, Verhaltensüberwachung und Heuristik, um Schadsoftware basierend auf bekannten verdächtigen und schädlichen Aktivitäten zu identifizieren. Zu diesen Aktivitäten gehören Ereignisse, z. B. Prozesse, die ungewöhnliche Änderungen an vorhandenen Dateien vornehmen, das Ändern oder Erstellen von automatischen Startregistrierungsschlüsseln und Startspeicherorten (auch als Autostart-Erweiterbarkeitspunkte oder ASEPs bezeichnet) sowie andere Änderungen am Dateisystem oder der Dateistruktur. Der Always-On-Schutz ist ein wichtiger Bestandteil Ihres Antivirenschutzes und sollte aktiviert werden.

Hinweis

Der Manipulationsschutz trägt dazu bei, dass der Always-On-Schutz und andere Sicherheitseinstellungen nicht geändert werden. Wenn der Manipulationsschutz aktiviert ist, werden daher alle Änderungen an manipulationsgeschützten Einstellungen ignoriert. Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, empfiehlt es sich, den Problembehandlungsmodus zu verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Beachten Sie, dass alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, nach Dem Beenden des Problembehandlungsmodus in den konfigurierten Zustand zurückgesetzt werden.

Verwalten von Antivireneinstellungen mit Microsoft Intune

Sie können Intune verwenden, um Antivirenrichtlinien zu konfigurieren und diese Richtlinien dann geräteübergreifend in Ihrem organization anzuwenden. Antivirenrichtlinien helfen Sicherheitsadministratoren, sich auf die Verwaltung der diskreten Gruppe von Antivireneinstellungen für verwaltete Geräte zu konzentrieren. Jede Antivirenrichtlinie enthält mehrere Profile. Jedes Profil enthält nur die Einstellungen, die für Microsoft Defender Antivirus für macOS- und Windows-Geräte oder für die Benutzererfahrung in der Windows-Sicherheit-App auf Windows-Geräten relevant sind. Weitere Informationen finden Sie unter Antivirusrichtlinie für Endpunktsicherheit in Intune.

  1. Wechseln Sie zum Intune Admin Center , und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Endpunktsicherheit und dann unter Verwaltendie Option Antivirus aus.

  3. Wählen Sie eine vorhandene Richtlinie aus, oder wählen Sie + Richtlinie erstellen aus, um eine neue Richtlinie zu erstellen.

    Aufgabe Vorgehensweise
    Erstellen einer neuen Richtlinie für Windows-Geräte 1. Wählen Sie im Schritt Profil erstellen in der Liste Plattformdie Option Windows 10, Windows 11 und Windows Server aus. Wählen Sie unter Profildie Option Microsoft Defender Antivirus aus. Wählen Sie dann Erstellen aus.

    2. Geben Sie im Schritt Grundlagen einen Namen und eine Beschreibung für Ihre Richtlinie ein, und wählen Sie dann Weiter aus.

    3. Erweitern Sie im Schritt Konfigurationseinstellungendefender, wählen Sie die Einstellungen aus, die Sie für Ihre Richtlinie verwenden möchten, und wählen Sie dann Weiter aus. Hilfe zu Ihren Einstellungen finden Sie unter Richtlinien-CSP – Defender.

    4. Wählen Sie im Schritt Bereichstags die Option Bereichstags auswählen aus, um den Bereich Tags auswählen zu öffnen, um dem Profil Bereichstags zuzuweisen, und wählen Sie dann Weiter aus, um fortzufahren.

    5. Wählen Sie auf der Seite Zuweisungen die Gruppen aus, die dieses Profil erhalten sollen, und wählen Sie dann Weiter aus. Weitere Informationen zum Zuweisen von Profilen finden Sie unter Zuweisen von Benutzer- und Geräteprofilen.

    6. Wählen Sie auf der Seite Überprüfen + erstellen die Option Erstellen aus, wenn Sie fertig sind. Das neue Profil wird in der Liste angezeigt, wenn Sie den Richtlinientyp für das Profil auswählen, das Sie erstellt haben.
    Erstellen einer neuen Richtlinie für macOS-Geräte 1. Wählen Sie im Schritt Profil erstellen in der Liste Plattformdie Option macOS aus. Wählen Sie unter Profil die Option Antivirus aus. Wählen Sie dann Erstellen aus.

    2. Geben Sie im Schritt Grundlagen einen Namen und eine Beschreibung für Ihre Richtlinie ein, und wählen Sie dann Weiter aus.

    3. Wählen Sie im Schritt Konfigurationseinstellungen die Einstellungen aus, die Sie für Ihre Richtlinie verwenden möchten, und wählen Sie dann Weiter aus. Hilfe zu Ihren Einstellungen finden Sie unter Festlegen von Einstellungen für Microsoft Defender for Endpoint unter macOS.

    4. Wählen Sie im Schritt Bereichstags die Option Bereichstags auswählen aus, um den Bereich Tags auswählen zu öffnen, um dem Profil Bereichstags zuzuweisen, und wählen Sie dann Weiter aus, um fortzufahren.

    5. Wählen Sie auf der Seite Zuweisungen die Gruppen aus, die dieses Profil erhalten sollen, und wählen Sie dann Weiter aus. Weitere Informationen zum Zuweisen von Profilen finden Sie unter Zuweisen von Benutzer- und Geräteprofilen.

    6. Wählen Sie auf der Seite Überprüfen + erstellen die Option Erstellen aus, wenn Sie fertig sind. Das neue Profil wird in der Liste angezeigt, wenn Sie den Richtlinientyp für das Profil auswählen, das Sie erstellt haben.
    Bearbeiten einer vorhandenen Richtlinie für Windows-Geräte 1. Wählen Sie eine Antivirenrichtlinie für Windows-Geräte aus.

    2. Wählen Sie neben Konfigurationseinstellungen die Option Bearbeiten aus.

    3. Erweitern Sie Defender, und bearbeiten Sie dann die Einstellungen für Ihre Richtlinie. Hilfe zu Ihren Einstellungen finden Sie unter Richtlinien-CSP – Defender.

    4. Wählen Sie Überprüfen + speichern und dann Speichern aus.
    Bearbeiten einer vorhandenen Richtlinie für macOS-Geräte 1. Wählen Sie eine Antivirenrichtlinie für macOS-Geräte aus.

    2. Wählen Sie Eigenschaften und dann neben Konfigurationseinstellungendie Option Bearbeiten aus.

    3. Bearbeiten Sie unter Microsoft Defender for Endpoint einstellungen für Ihre Richtlinie. Hilfe zu Ihren Einstellungen finden Sie unter Festlegen von Einstellungen für Microsoft Defender for Endpoint unter macOS.

    4. Wählen Sie Überprüfen + speichern und dann Speichern aus.

Verwenden Sie Gruppenrichtlinie?

Wichtig

Es wird empfohlen, Microsoft Intune zu verwenden, um Microsoft Defender Antiviruseinstellungen für Ihre organization zu verwalten. Mit Intune können Sie über Richtlinien steuern, wo der Manipulationsschutz aktiviert (oder deaktiviert) wird. Sie können auch Microsoft Defender Antivirusausschlüsse schützen. Weitere Informationen finden Sie unter Schützen von Microsoft Defender Antivirusausschlüssen vor Manipulationen.

Sie können Gruppenrichtlinie verwenden, um einige Microsoft Defender Antivirus-Einstellungen zu verwalten. Beachten Sie, dass änderungen an manipulationsgeschützten Einstellungen ignoriert werden, wenn der Manipulationsschutz in Ihrem organization aktiviert ist. Sie können den Manipulationsschutz nicht mit Gruppenrichtlinie deaktivieren.

Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, empfiehlt es sich, den Problembehandlungsmodus zu verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Beachten Sie, dass alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, nach Dem Beenden des Problembehandlungsmodus in den konfigurierten Zustand zurückgesetzt werden.

Sie können den Editor für lokale Gruppenrichtlinie verwenden, um Microsoft Defender Antivirus-Always-On-Schutzeinstellungen zu aktivieren und zu konfigurieren.

Aktivieren und Konfigurieren des Always-On-Schutzes mithilfe von Gruppenrichtlinie

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinie wie folgt:

    1. Geben Sie im suchfeld Windows 10 oder Windows 11 Taskleiste gpedit ein.

    2. Wählen Sie unter Beste Übereinstimmungdie Option Gruppenrichtlinie bearbeiten aus, um den Editor für lokale Gruppenrichtlinie zu starten.

      Das Suchergebnis der GPEdit-Taskleiste in der Systemsteuerung

  2. Erweitern Sie im linken Bereich des Editors für lokale Gruppenrichtlinie die Struktur zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus.

  3. Konfigurieren Sie die Richtlinieneinstellung Microsoft Defender Antivirus-Antischadsoftwarediensts.

    Doppelklicken Sie im bereich Microsoft Defender Antivirusdetails auf der rechten Seite auf Start des Antischadsoftwarediensts mit normaler Priorität zulassen, und legen Sie ihn auf Aktiviert fest.

    Wählen Sie dann OK aus.

  4. Konfigurieren Sie die Einstellungen der Microsoft Defender Antivirus-Echtzeitschutzrichtlinie wie folgt:

    1. Doppelklicken Sie im Bereich Microsoft Defender Antivirusdetails auf Echtzeitschutz. Oder wählen Sie in der Microsoft Defender Antivirus-Struktur im linken Bereich Echtzeitschutz aus.

    2. Doppelklicken Sie im Detailbereich Echtzeitschutz auf der rechten Seite auf die Richtlinieneinstellung, wie in den Einstellungen für Echtzeitschutzrichtlinien angegeben (weiter unten in diesem Artikel).

    3. Konfigurieren Sie die Einstellung entsprechend, und wählen Sie OK aus.

    4. Wiederholen Sie die vorherigen Schritte für jede Einstellung in der Tabelle.

  5. Konfigurieren Sie die Richtlinieneinstellung Microsoft Defender Antivirusüberprüfung wie folgt:

    1. Wählen Sie im linken Bereich der Microsoft Defender Antivirusstrukturdie Option Scannen aus.

    2. Doppelklicken Sie im Bereich Scandetails auf der rechten Seite auf Heuristik aktivieren, und legen Sie sie auf Aktiviert fest.

    3. Wählen Sie OK aus.

  6. Schließen Sie den Editor für lokale Gruppenrichtlinie.

Einstellungen für Echtzeitschutzrichtlinien

Um die aktuellsten Einstellungen zu erhalten, rufen Sie die neuesten ADMX-Dateien in Ihrem zentralen Speicher ab. Weitere Informationen finden Sie unter Erstellen und Verwalten des zentralen Speichers für Gruppenrichtlinie Administrative Vorlagen in Windows, und laden Sie die neuesten Dateien herunter.

Deaktivieren des Echtzeitschutzes in Gruppenrichtlinie

Warnung

Das Deaktivieren des Echtzeitschutzes reduziert den Schutz auf Ihren Endpunkten drastisch und wird nicht empfohlen. Wenn der Manipulationsschutz aktiviert ist, können Sie ihn außerdem nicht mithilfe von Gruppenrichtlinie deaktivieren. Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, empfiehlt es sich, den Problembehandlungsmodus zu verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Beachten Sie, dass alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, nach Dem Beenden des Problembehandlungsmodus in den konfigurierten Zustand zurückgesetzt werden.

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinie.

    1. Geben Sie im suchfeld Windows 10 oder Windows 11 Taskleiste gpedit ein.
    2. Wählen Sie unter Beste Übereinstimmungdie Option Gruppenrichtlinie bearbeiten aus, um den Editor für lokale Gruppenrichtlinie zu starten.
  2. Erweitern Sie im linken Bereich des Editors für lokale Gruppenrichtlinie die Struktur zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft DefenderAntivirus-Echtzeitschutz>.

  3. Doppelklicken Sie im Detailbereich Echtzeitschutz auf der rechten Seite auf Echtzeitschutz deaktivieren.

  4. Legen Sie im Fenster Echtzeitschutzeinstellung deaktivieren die Option auf Aktiviert fest.

  5. Wählen Sie OK aus.

  6. Schließen Sie den Editor für lokale Gruppenrichtlinie.

Siehe auch

Informationen zu Antivirensoftware für andere Plattformen finden Sie unter:

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.