Verwenden von Gruppenrichtlinieneinstellungen zum Verwalten von Microsoft Defender Antivirus

Gilt für:

Plattformen

  • Windows

Es wird empfohlen, Microsoft Intune zu verwenden, um Microsoft Defender Antiviruseinstellungen für Ihre organization zu verwalten. Sie können jedoch Gruppenrichtlinie verwenden, um einige Einstellungen für Microsoft Defender Antivirus zu konfigurieren und zu verwalten.

Wichtig

Wenn der Manipulationsschutz in Ihrem organization aktiviert ist, werden änderungen an manipulationsgeschützten Einstellungen ignoriert. Darüber hinaus können Sie den Manipulationsschutz nicht mithilfe von Gruppenrichtlinie deaktivieren.

Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, empfiehlt es sich, den Problembehandlungsmodus zu verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Beachten Sie, dass alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, nach Dem Beenden des Problembehandlungsmodus in den konfigurierten Zustand zurückgesetzt werden.

Konfigurieren von Microsoft Defender Antivirus mithilfe von Gruppenrichtlinie

Im Allgemeinen können Sie das folgende Verfahren verwenden, um einige Einstellungen für Microsoft Defender Antivirus zu konfigurieren oder zu ändern.

  1. Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie-Objekt (GPO), das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.

  2. Navigieren Sie im Gruppenrichtlinie-Verwaltungs-Editor zu Computerkonfiguration.

  3. Klicken Sie auf Administrative Vorlagen.

  4. Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus.

  5. Erweitern Sie den Abschnitt (in der Tabelle in diesem Thema als Speicherort bezeichnet), der die einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.

  6. Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.

Gruppenrichtlinie Einstellungen und Ressourcen

In der folgenden Tabelle sind häufig verwendete Gruppenrichtlinie Einstellungen aufgeführt, die in Windows 10 verfügbar sind.

Tipp

Die aktuellsten Einstellungen finden Sie unter Abrufen der neuesten ADMX-Dateien in Ihrem zentralen Speicher, um auf die richtigen Richtlinienoptionen zuzugreifen. Weitere Informationen finden Sie unter Erstellen und Verwalten des zentralen Speichers für Gruppenrichtlinie Administrative Vorlagen in Windows, und laden Sie die neuesten Dateien herunter.

Standort Einstellung Artikel
Clientschnittstelle Aktivieren des kopflosen Benutzeroberflächenmodus Verhindern, dass Benutzer die Microsoft Defender Antivirus-Benutzeroberfläche sehen oder damit interagieren
Clientschnittstelle Anzeigen von zusätzlichem Text für Clients, wenn sie eine Aktion ausführen müssen Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden
Clientschnittstelle Unterdrücken aller Benachrichtigungen Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden
Clientschnittstelle Unterdrückt Neustartbenachrichtigungen Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden
Ausschlüsse Erweiterungsausschlüsse Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans
Ausschlüsse Pfadausschlüsse Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans
Ausschlüsse Prozessausschlüsse Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans
Ausschlüsse Automatische Ausschlüsse deaktivieren Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans
KARTEN Konfigurieren des Features "Bei erster Anzeige blockieren" Aktivieren der Blockierung beim ersten Sichten
KARTEN Microsoft MAPS beitreten Aus der Cloud bereitgestellten Schutz aktivieren
KARTEN Senden von Dateibeispielen, wenn eine weitere Analyse erforderlich ist Aus der Cloud bereitgestellten Schutz aktivieren
KARTEN Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
MpEngine Konfigurieren der erweiterten Cloudüberprüfung Konfigurieren des Timeoutzeitraums für Cloudblockierung
MpEngine Auswählen der Cloudschutzebene Stufe des über die Cloud bereitgestellten Schutzes festlegen
Netzwerkinspektionssystem Festlegen zusätzlicher Definitionssätze für die Überprüfung des Netzwerkverkehrs Nicht verwendet (veraltet)
Netzwerkinspektionssystem Deaktivieren der Definition aktivieren Nicht verwendet (veraltet)
Netzwerkinspektionssystem Aktivieren der Protokollerkennung Nicht verwendet (veraltet)
Quarantäne Konfigurieren der Außerkraftsetzung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Quarantäne Konfigurieren des Entfernens von Elementen aus dem Quarantäneordner Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von eingehenden und ausgehenden Dateiaktivitäten Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Echtzeitschutz Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Echtzeitschutz Definieren der maximalen Größe der heruntergeladenen Dateien und Anlagen, die gescannt werden sollen Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Überwachen von Datei- und Programmaktivitäten auf Ihrem Computer Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Alle heruntergeladenen Dateien und Anlagen überprüfen Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Deaktivieren des Echtzeitschutzes Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Aktivieren der Verhaltensüberwachung Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Aktivieren von Schreibbenachrichtigungen für unformatierte Volumes Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Sanierung Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um eine geplante vollständige Überprüfung auszuführen, um die Wartung abzuschließen Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Sanierung Angeben des Wochentags zum Ausführen einer geplanten vollständigen Überprüfung zum Abschließen der Wartung Konfigurieren von geplanten Microsoft Defender Antivirusscans
Sanierung Geben Sie die Tageszeit für die Ausführung einer geplanten vollständigen Überprüfung an, um die Wartung abzuschließen. Konfigurieren von geplanten Microsoft Defender Antivirusscans
Reporting Deaktivieren von erweiterten Benachrichtigungen Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden
Stamm Deaktivieren von Microsoft Defender Antivirus Nicht verwendet. Wenn Sie ein Nicht-Microsoft-Antivirenprodukt verwenden oder verwenden möchten, lesen Sie Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten.
Stamm Definieren von Adressen zum Umgehen des Proxyservers Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen
Stamm Definieren der automatischen Proxykonfiguration (.pac) für die Verbindung mit dem Netzwerk Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen
Stamm Definieren des Proxyservers für die Verbindung mit dem Netzwerk Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen
Stamm Konfigurieren des Zusammenführungsverhaltens eines lokalen Administrators für Listen Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Stamm Starten des Antischadsoftwarediensts mit normaler Priorität zulassen Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Stamm Zulassen, dass der Antischadsoftwaredienst immer ausgeführt wird Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Stamm Deaktivieren der Routinewartung Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Stamm Zufällige Geplante Vorgangszeiten Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Überprüfung Benutzern das Anhalten der Überprüfung erlauben Verhindern, dass Benutzer die Microsoft Defender Antivirus-Benutzeroberfläche anzeigen oder mit ihr interagieren (wird auf Windows 10 nicht unterstützt)
Überprüfung Überprüfen Sie vor dem Ausführen einer geplanten Überprüfung auf die neuesten Viren- und Spywaredefinitionen. Verwalten von ereignisbasierten erzwungenen Updates
Überprüfung Definieren der Anzahl von Tagen, nach denen ein Nachholscan erzwungen wird Verwalten von Updates für veraltete Endpunkte
Überprüfung Aktivieren des Aufholvorgangs für die vollständige Überprüfung Verwalten von Updates für veraltete Endpunkte
Überprüfung Aktivieren der Schnellüberprüfung nachholen Verwalten von Updates für veraltete Endpunkte
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den Geplanten Überprüfungstag Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Zeit für schnelle Überprüfungen Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Überprüfungszeit Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Überprüfung Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für eine geplante Überprüfung verwendet werden soll Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können
Überprüfung Erstellen eines Systemwiederherstellungspunkts Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Überprüfung Aktivieren des Entfernens von Elementen aus dem Ordner "Scanverlauf" Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Überprüfung Aktivieren der Heuristik Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Überprüfung Aktivieren der E-Mail-Überprüfung Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Aktivieren der Analysepunktüberprüfung Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Ausführen einer vollständigen Überprüfung auf zugeordneten Netzlaufwerken Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Archivdateien überprüfen Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Überprüfen von Netzwerkdateien Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Scannen von gepackten ausführbaren Dateien Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Skripts überprüfen Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus

Siehe auch Defender/AllowScriptScanning.

Überprüfung Überprüfen von Wechseldatenträgern Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Angeben der maximalen Tiefe zum Scannen von Archivdateien Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Geben Sie die maximale Größe der zu scannenden Archivdateien an. Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus
Überprüfung Angeben des Wochentags zum Ausführen einer geplanten Überprüfung Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Überprüfung Angeben des Intervalls zum Ausführen von Schnellscans pro Tag Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Überprüfung Geben Sie den Scantyp an, der für eine geplante Überprüfung verwendet werden soll. Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Überprüfung Angeben der Zeit für eine tägliche Schnellüberprüfung Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Überprüfung Angeben der Tageszeit zum Ausführen einer geplanten Überprüfung Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Überprüfung Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Security Intelligence-Updates Zulassen von Security Intelligence-Updates von Microsoft Update Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs)
Security Intelligence-Updates Zulassen von Security Intelligence-Updates bei Akkubetrieb Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs)
Security Intelligence-Updates Zulassen, dass Benachrichtigungen definitionsbasierte Berichte an Microsoft MAPS deaktivieren Verwalten von ereignisbasierten erzwungenen Updates
Security Intelligence-Updates Zulassen von Echtzeit-Security Intelligence-Updates basierend auf Berichten an Microsoft MAPS Verwalten von ereignisbasierten erzwungenen Updates
Security Intelligence-Updates Suchen Sie beim Start nach den neuesten Viren- und Spywaredefinitionen. Verwalten von ereignisbasierten erzwungenen Updates
Security Intelligence-Updates Definieren von Dateifreigaben zum Herunterladen von Security Intelligence-Updates Verwalten von Microsoft Defender Antivirenschutz- und Security Intelligence-Updates
Security Intelligence-Updates Definieren der Anzahl von Tagen, nach denen ein Security Intelligence-Update nachholen muss Verwalten von Updates für veraltete Endpunkte
Security Intelligence-Updates Definieren der Anzahl von Tagen, bevor Spywaredefinitionen als veraltet gelten Verwalten von Updates für veraltete Endpunkte
Security Intelligence-Updates Definieren der Anzahl von Tagen, bevor Virendefinitionen als veraltet gelten Verwalten von Updates für veraltete Endpunkte
Security Intelligence-Updates Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates Verwalten von Microsoft Defender Antivirenschutz- und Security Intelligence-Updates
Security Intelligence-Updates Initiieren des Security Intelligence-Updates beim Start Verwalten von ereignisbasierten erzwungenen Updates
Security Intelligence-Updates Geben Sie den Wochentag an, an dem nach Security Intelligence-Updates gesucht werden soll. Verwalten des Zeitplans für Download und Anwendung von Schutzupdates
Security Intelligence-Updates Angeben des Intervalls für die Überprüfung auf Security Intelligence-Updates Verwalten des Zeitplans für Download und Anwendung von Schutzupdates
Security Intelligence-Updates Angeben der Zeit für die Überprüfung auf Security Intelligence-Updates Verwalten des Zeitplans für Download und Anwendung von Schutzupdates
Security Intelligence-Updates Aktivieren der Überprüfung nach dem Security Intelligence-Update Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus
Risiken Angeben von Bedrohungswarnungsstufen, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll Konfigurieren der Wartung für Microsoft Defender Antivirusscans
Risiken Angeben von Bedrohungen, für die bei Erkennung keine Standardaktion ausgeführt werden soll Konfigurieren der Wartung für Microsoft Defender Antivirusscans

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:

  • Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
  • Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
  • Kombinationen – z. B.:
    • Top-Dateien pro Erweiterung
    • Top-Pfade pro Erweiterung
    • Top-Prozesse pro Pfad
    • Top-Scans pro Datei
    • Top-Scans pro Datei und Prozess

Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.