Kann ich Ausschlüsse für EDR im Blockmodus angeben?
Wenn Sie ein falsch positives Ergebnis erhalten, können Sie die Datei auf der Microsoft Security Intelligence-Übermittlungswebsite zur Analyse übermitteln.
Sie können auch einen Ausschluss für Microsoft Defender Antivirus definieren. Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Microsoft Defender Antivirusscans.
Muss ich EDR im Blockmodus aktivieren, wenn Microsoft Defender Antivirus auf Geräten ausgeführt wird?
Ja, Microsoft empfiehlt, EDR im Blockmodus zu aktivieren, auch wenn die primäre Antivirensoftware auf dem System Microsoft Defender Antivirus ist. EDR-Erkennungen können automatisch durch PUA-Schutz oder durch automatisierte Untersuchung & Wartungsfunktionen im Blockmodus behoben werden.
Der Hauptzweck von EDR im Blockmodus besteht darin, Erkennungen nach einer Sicherheitsverletzung zu beheben, die von einem Nicht-Microsoft-Antivirenprodukt verpasst wurden.
Wirkt sich EDR im Blockmodus auf den Antivirenschutz eines Benutzers aus?
EDR im Blockmodus wirkt sich nicht auf den Antivirenschutz von Drittanbietern aus, der auf den Geräten der Benutzer ausgeführt wird. EDR im Blockmodus funktioniert, wenn die primäre Antivirenlösung etwas verpasst oder eine Erkennung nach einer Sicherheitsverletzung vorliegt. EDR im Blockmodus funktioniert genau wie Microsoft Defender Antivirus im passiven Modus, mit der Ausnahme, dass EDR im Blockmodus auch schädliche Artefakte oder Verhaltensweisen blockiert und beseitigt, die erkannt werden.
Warum muss ich Microsoft Defender Antivirus auf dem neuesten Stand halten?
Da Microsoft Defender Antivirus schädliche Elemente erkennt und beseitigt, ist es wichtig, sie auf dem neuesten Stand zu halten. Damit EDR im Blockmodus effektiv ist, werden die neuesten Gerätelernmodelle, Verhaltenserkennungen und Heuristiken verwendet. Der Defender für Endpunkt-Funktionsstapel funktioniert auf integrierte Weise. Um den besten Schutzwert zu erhalten, sollten Sie Microsoft Defender Antivirus auf dem neuesten Stand halten. Weitere Informationen finden Sie unter Verwalten Microsoft Defender Antivirenupdates und Anwenden von Baselines.
Warum ist Cloudschutz (MAPS) erforderlich?
Cloudschutz ist erforderlich, um das Feature auf dem Gerät zu aktivieren. Cloudschutz ermöglicht Es Defender für Endpunkt , den neuesten und größten Schutz basierend auf unserer Breite und Tiefe an Sicherheitsintelligenz sowie Verhaltens- und Gerätelernmodellen bereitzustellen.
Was ist der Unterschied zwischen aktivem und passivem Modus?
Für Endpunkte mit Windows 10, Windows 11, Windows Server, Version 1803 oder höher, Windows Server 2019 oder Windows Server 2022, wenn sich Microsoft Defender Antivirus im aktiven Modus befindet, wird es als primäres Antivirenprogramm auf dem Gerät verwendet. Wenn sie im passiven Modus ausgeführt wird, ist Microsoft Defender Antivirus nicht das primäre Antivirenprodukt. In diesem Fall werden Bedrohungen nicht von Microsoft Defender Antivirus in Echtzeit behoben.
Hinweis
Microsoft Defender Antivirus kann nur im passiven Modus ausgeführt werden, wenn das Gerät in Microsoft Defender for Endpoint integriert ist.
Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität.
Gewusst wie bestätigen Microsoft Defender Antivirus im aktiven oder passiven Modus ist?
Um zu überprüfen, ob Microsoft Defender Antivirus im aktiven oder passiven Modus ausgeführt wird, können Sie die Eingabeaufforderung oder PowerShell auf einem Gerät verwenden, auf dem Windows ausgeführt wird.
| Methode | Verfahren |
|---|---|
| PowerShell | 1. Wählen Sie das Startmenü aus, beginnen Sie mit PowerShellder Eingabe von , und öffnen Sie dann Windows PowerShell in den Ergebnissen.2. Geben Sie ein Get-MpComputerStatus.3. Suchen Sie in der Ergebnisliste in der Zeile AMRunningMode nach einem der folgenden Werte: - Normal- Passive ModeWeitere Informationen finden Sie unter Get-MpComputerStatus. |
| Eingabeaufforderung |
|
Gewusst wie bestätigen, dass EDR im Blockmodus mit Microsoft Defender Antivirus im passiven Modus aktiviert ist?
Sie können PowerShell verwenden, um zu bestätigen, dass EDR im Blockmodus aktiviert ist, wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird.
Wählen Sie das Startmenü aus, beginnen Sie mit
PowerShellder Eingabe von , und öffnen Sie dann Windows PowerShell in den Ergebnissen.Geben Sie
Get-MPComputerStatus|select AMRunningModeein.Vergewissern Sie sich,
EDR Block Modedass das Ergebnis angezeigt wird.
Tipp
Wenn sich Microsoft Defender Antivirus im aktiven Modus befindet, wird anstelle von EDR Block ModeangezeigtNormal. Weitere Informationen finden Sie unter Get-MpComputerStatus.
Wird EDR im Blockmodus auf Windows Server 2016 und Windows Server 2012 R2 unterstützt?
Wenn Microsoft Defender Antivirus im aktiven oder passiven Modus ausgeführt wird, wird EDR im Blockmodus von den folgenden Versionen von Windows unterstützt:
- Windows 11
- Windows 10 (alle Releases)
- Windows Server, Version 1803 oder höher
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016 und Windows Server 2012 R2 (mit der neuen einheitlichen Clientlösung)
Mit der neuen einheitlichen Clientlösung für Windows Server 2016 und Windows Server 2012 R2 können Sie EDR im Blockmodus entweder im passiven oder aktiven Modus ausführen.
Hinweis
Windows Server 2016 und Windows Server 2012 R2 müssen mithilfe der Anweisungen unter Onboarding von Windows-Servern integriert werden, damit dieses Feature funktioniert.
Wie lange dauert es, bis EDR im Blockmodus deaktiviert wird?
Wenn Sie EDR im Blockmodus deaktivieren, kann es bis zu 30 Minuten dauern, bis das System diese Funktion deaktiviert.