Verwenden von Gruppenrichtlinieneinstellungen zum Verwalten von Microsoft Defender Antivirus
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Sie können Gruppenrichtlinie verwenden, um Microsoft Defender Antivirus auf Ihren Endpunkten zu konfigurieren und zu verwalten.
Konfigurieren von Microsoft Defender Antivirus mithilfe von Gruppenrichtlinie
Im Allgemeinen können Sie das folgende Verfahren verwenden, um Microsoft Defender Antivirus-Gruppenrichtlinieneinstellungen zu konfigurieren oder zu ändern:
Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie-Objekt (GPO), das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.
Navigieren Sie im Gruppenrichtlinie-Verwaltungs-Editor zu Computerkonfiguration.
Klicken Sie auf Administrative Vorlagen.
Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus.
Erweitern Sie den Abschnitt (in der Tabelle in diesem Thema als Speicherort bezeichnet), der die einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.
Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.
Gruppenrichtlinie Einstellungen und Ressourcen
In der folgenden Tabelle sind häufig verwendete Gruppenrichtlinie Einstellungen aufgeführt, die in Windows 10 verfügbar sind.
Tipp
Laden Sie die Gruppenrichtlinie Referenztabelle herunter, in der die Richtlinieneinstellungen für Computer- und Benutzerkonfigurationen aufgeführt sind, die in den administrativen Vorlagendateien enthalten sind, die für Windows bereitgestellt werden. Sie können den Verweis auf das Arbeitsblatt konfigurieren, wenn Sie Gruppenrichtlinie Objekte bearbeiten.
Hier sind die neuesten Versionen:
| Standort | Setting | Artikel |
|---|---|---|
| Clientschnittstelle | Aktivieren des kopflosen Benutzeroberflächenmodus | Verhindern, dass Benutzer die Microsoft Defender Antivirus-Benutzeroberfläche sehen oder damit interagieren |
| Clientschnittstelle | Anzeigen von zusätzlichem Text für Clients, wenn sie eine Aktion ausführen müssen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Clientschnittstelle | Unterdrücken aller Benachrichtigungen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Clientschnittstelle | Unterdrückt Neustartbenachrichtigungen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Ausschlüsse | Erweiterungsausschlüsse | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| Ausschlüsse | Pfadausschlüsse | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| Ausschlüsse | Prozessausschlüsse | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| Ausschlüsse | Automatische Ausschlüsse deaktivieren | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| KARTEN | Konfigurieren des Features "Bei erster Anzeige blockieren" | Aktivieren der Blockierung beim ersten Sichten |
| KARTEN | Microsoft MAPS beitreten | Aus der Cloud bereitgestellten Schutz aktivieren |
| KARTEN | Senden von Dateibeispielen, wenn eine weitere Analyse erforderlich ist | Aus der Cloud bereitgestellten Schutz aktivieren |
| KARTEN | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| MpEngine | Konfigurieren der erweiterten Cloudüberprüfung | Konfigurieren des Timeoutzeitraums für Cloudblockierung |
| MpEngine | Auswählen der Cloudschutzebene | Stufe des über die Cloud bereitgestellten Schutzes festlegen |
| Netzwerkinspektionssystem | Festlegen zusätzlicher Definitionssätze für die Überprüfung des Netzwerkverkehrs | Nicht verwendet (veraltet) |
| Netzwerkinspektionssystem | Deaktivieren der Definition aktivieren | Nicht verwendet (veraltet) |
| Netzwerkinspektionssystem | Aktivieren der Protokollerkennung | Nicht verwendet (veraltet) |
| Quarantine | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Quarantine | Konfigurieren des Entfernens von Elementen aus dem Quarantäneordner | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von eingehenden und ausgehenden Dateiaktivitäten | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Definieren der maximalen Größe der heruntergeladenen Dateien und Anlagen, die gescannt werden sollen | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Überwachen von Datei- und Programmaktivitäten auf Ihrem Computer | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Alle heruntergeladenen Dateien und Anlagen überprüfen | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Deaktivieren des Echtzeitschutzes | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Aktivieren der Verhaltensüberwachung | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Aktivieren von Schreibbenachrichtigungen für unformatierte Volumes | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Sanierung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um eine geplante vollständige Überprüfung auszuführen, um die Korrektur abzuschließen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Sanierung | Angeben des Wochentags zum Ausführen einer geplanten vollständigen Überprüfung zum Abschließen der Wartung | Konfigurieren von geplanten Microsoft Defender Antivirusscans |
| Sanierung | Geben Sie die Tageszeit für die Ausführung einer geplanten vollständigen Überprüfung an, um die Wartung abzuschließen. | Konfigurieren von geplanten Microsoft Defender Antivirusscans |
| Reporting | Deaktivieren von erweiterten Benachrichtigungen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Wurzel | Deaktivieren von Microsoft Defender Antivirus | Nicht verwendet. Wenn Sie ein Nicht-Microsoft-Antivirenprodukt verwenden oder verwenden möchten, lesen Sie Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten. |
| Wurzel | Definieren von Adressen zum Umgehen des Proxyservers | Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen |
| Wurzel | Definieren der automatischen Proxykonfiguration (.pac) für die Verbindung mit dem Netzwerk | Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen |
| Wurzel | Definieren des Proxyservers für die Verbindung mit dem Netzwerk | Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen |
| Wurzel | Konfigurieren des Zusammenführungsverhaltens eines lokalen Administrators für Listen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Wurzel | Starten des Antischadsoftwarediensts mit normaler Priorität zulassen | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Wurzel | Zulassen, dass der Antischadsoftwaredienst immer ausgeführt wird | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Wurzel | Deaktivieren der Routinewartung | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Wurzel | Zufällige Geplante Vorgangszeiten | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Benutzern das Anhalten der Überprüfung erlauben | Verhindern, dass Benutzer die Microsoft Defender Antivirus-Benutzeroberfläche anzeigen oder mit ihr interagieren (wird auf Windows 10 nicht unterstützt) |
| Überprüfung | Überprüfen Sie vor dem Ausführen einer geplanten Überprüfung auf die neuesten Viren- und Spywaredefinitionen. | Verwalten von ereignisbasierten erzwungenen Updates |
| Überprüfung | Definieren der Anzahl von Tagen, nach denen ein Nachholscan erzwungen wird | Verwalten von Updates für veraltete Endpunkte |
| Überprüfung | Aktivieren des Nachholvorgangs für den vollständigen Scan | Verwalten von Updates für veraltete Endpunkte |
| Überprüfung | Aktivieren der Schnellüberprüfung nachholen | Verwalten von Updates für veraltete Endpunkte |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den Geplanten Überprüfungstag | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die geplante Schnellüberprüfungszeit | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Überprüfungszeit | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für eine geplante Überprüfung verwendet werden soll | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Erstellen eines Systemwiederherstellungspunkts | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Überprüfung | Aktivieren des Entfernens von Elementen aus dem Ordner "Scanverlauf" | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Überprüfung | Aktivieren der Heuristik | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Überprüfung | Aktivieren der E-Mail-Überprüfung | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Aktivieren der Analysepunktüberprüfung | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Ausführen einer vollständigen Überprüfung auf zugeordneten Netzlaufwerken | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Archivdateien überprüfen | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Überprüfen von Netzwerkdateien | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Scannen von gepackten ausführbaren Dateien | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Skripts überprüfen | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus Siehe auch Defender/AllowScriptScanning. |
| Überprüfung | Überprüfen von Wechseldatenträgern | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Angeben der maximalen Tiefe zum Scannen von Archivdateien | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Geben Sie die maximale Größe der zu scannenden Archivdateien an. | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Angeben des Wochentags zum Ausführen einer geplanten Überprüfung | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Angeben des Intervalls zum Ausführen von Schnellscans pro Tag | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Geben Sie den Scantyp an, der für eine geplante Überprüfung verwendet werden soll. | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Angeben der Zeit für eine tägliche Schnellüberprüfung | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Angeben der Tageszeit zum Ausführen einer geplanten Überprüfung | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Security Intelligence-Updates | Zulassen von Security Intelligence-Updates von Microsoft Update | Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) |
| Security Intelligence-Updates | Zulassen von Security Intelligence-Updates bei Akkubetrieb | Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) |
| Security Intelligence-Updates | Zulassen, dass Benachrichtigungen definitionsbasierte Berichte an Microsoft MAPS deaktivieren | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Zulassen von Echtzeit-Security Intelligence-Updates basierend auf Berichten an Microsoft MAPS | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Suchen Sie beim Start nach den neuesten Viren- und Spywaredefinitionen. | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Definieren von Dateifreigaben zum Herunterladen von Security Intelligence-Updates | Verwalten von Microsoft Defender Antivirusschutz- und Security Intelligence-Updates |
| Security Intelligence-Updates | Definieren der Anzahl von Tagen, nach denen ein Security Intelligence-Update nachholen muss | Verwalten von Updates für veraltete Endpunkte |
| Security Intelligence-Updates | Definieren der Anzahl von Tagen, bevor Spywaredefinitionen als veraltet gelten | Verwalten von Updates für veraltete Endpunkte |
| Security Intelligence-Updates | Definieren der Anzahl von Tagen, bevor Virendefinitionen als veraltet gelten | Verwalten von Updates für veraltete Endpunkte |
| Security Intelligence-Updates | Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates | Verwalten von Microsoft Defender Antivirusschutz- und Security Intelligence-Updates |
| Security Intelligence-Updates | Initiieren des Security Intelligence-Updates beim Start | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Geben Sie den Wochentag an, an dem nach Security Intelligence-Updates gesucht werden soll. | Verwalten des Zeitplans für Download und Anwendung von Schutzupdates |
| Security Intelligence-Updates | Angeben des Intervalls für die Überprüfung auf Security Intelligence-Updates | Verwalten des Zeitplans für Download und Anwendung von Schutzupdates |
| Security Intelligence-Updates | Angeben der Zeit für die Überprüfung auf Security Intelligence-Updates | Verwalten des Zeitplans für Download und Anwendung von Schutzupdates |
| Security Intelligence-Updates | Aktivieren der Überprüfung nach dem Security Intelligence-Update | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Risiken | Angeben von Bedrohungswarnungsstufen, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Risiken | Angeben von Bedrohungen, für die bei Erkennung keine Standardaktion ausgeführt werden soll | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Tipp
Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:
- Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
- Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
- Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
- Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
- Kombinationen – z. B.:
- Top-Dateien pro Erweiterung
- Top-Pfade pro Erweiterung
- Top-Prozesse pro Pfad
- Top-Scans pro Datei
- Top-Scans pro Datei und Prozess
Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.