Antivirus & Antimalware Protection

In Abhängigkeit davon, welches Lizenzierungsmodell angewendet wird, kann für einige Funktionen eine zusätzliche Lizenzierung erforderlich sein.

Das Antivirus & Antimalware Protection-Modul kann Ihre Windows-, Linux- und macOS-Maschinen vor allen aktuellen Malware-Bedrohungen schützen. Die vollständige Liste der unterstützten Antimalware-Funktionen finden Sie im Abschnitt 'Unterstützte Betriebssysteme für die Antivirus & Antimalware Protection'.

Die Antivirus & Antimalware Protection wird vom Windows-Sicherheitscenter unterstützt und in diesem registriert.

Antimalware-Funktionen

  • Erkennen von Malware in Dateien – wahlweise im Echtzeit-Modus (Realtime Protection, RTP) oder manuell bei Bedarf ausgeführt (On-Demand-Modus)
  • Erkennen von schädlichen Verhaltensmustern in Prozessen (für Windows)
  • Blockieren von Zugriffen auf schädliche URLs (für Windows)
  • Verschieben von gefährlichen Dateien in eine Quarantäne
  • Verwalten einer Positivliste mit vertrauenswürdigen Unternehmensapplikationen

Scanning-Methoden

Sie können die Antivirus & Antimalware Protection so konfigurieren, dass diese entweder kontinuierlich im Hintergrund ausgeführt oder bei Bedarf manuell gestartet wird.

Echtzeitschutz

Die Verfügbarkeit dieser Funktion hängt von den Service-Quotas ab, die für Ihr Konto aktiviert wurden.

Der Echtzeitschutz (auch Realtime Protection bzw. RTP genannt) überprüft alle Dateien, die auf einer Maschine ausgeführt oder geöffnet werden, um diese vor Malware-Bedrohungen zu schützen.

Um mögliche Kompatibilitäts- und Performance-Probleme zu vermeiden, kann Echtzeitschutz nicht parallel zu anderen Antivirus-Lösungen arbeiten, die ebenfalls Echtzeitschutzfunktionen verwenden. Die Statuszustände von anderen installierten Antivirus-Lösungen werden über das Windows-Sicherheitscenter bestimmt. Wenn die Windows-Maschine bereits von einer anderen Antivirus-Lösung geschützt ist, wird der Echtzeitschutz automatisch ausgeschaltet.

Wenn Sie den Echtzeitschutz aktivieren wollen, müssen Sie die andere Antivirus-Lösung deaktivieren oder deinstallieren. Unser Echtzeitschutz kann den Echtzeitschutz von Microsoft Defender automatisch ersetzen.

Auf Maschinen, die unter einem Windows Server-Betriebssystem laufen, wird der Microsoft Defender nicht automatisch abgeschaltet, wenn der Echtzeitschutz aktiviert ist. Ein Administrator muss den Microsoft Defender manuell ausschalten, um mögliche Kompatibilitätsprobleme zu vermeiden.

Sie können einen der folgenden Scan-Modi wählen:

  • Eine Erkennung Bei Zugriff (intelligent) (Smart On-Access Detection) bedeutet, dass die Antimalware-Funktionalität im Hintergrund läuft und dabei das System Ihrer Maschine aktiv und kontinuierlich auf Viren und andere bösartige Bedrohungen scannt. Dies erfolgt während gesamten Betriebszeit Ihres Systems. Malware wird sowohl bei der Ausführung einer Datei als auch bei verschiedenen Aktionen mit einer Datei (etwa, wenn diese zum Lesen oder Bearbeiten geöffnet wird) erkannt.
  • Eine Erkennung Bei Ausführung (On-Execution Detection) bedeutet, dass nur ausführbare Dateien gescannt werden – und zwar im Augenblick ihrer Ausführung. So wird sichergestellt, dass diese Dateien sauber sind und Ihre Maschine oder deren Daten nicht beschädigen können. Das Kopieren einer infizierten Datei wird jedoch nicht erkannt.

Geplanter Scan

Das Antimalware-Scanning wird auf Basis eines Zeitplans durchgeführt.

Sie können einen der nachfolgenden Scan-Modi wählen.

  • Der Schnellscan – Überprüft nur die Systemdateien des Workloads.
  • Der Vollständige Scan – Überprüft alle Dateien auf Ihrem Workload.
  • Der Benutzerdefinierte Scan – Überprüft die Dateien/Ordner, die vom Administrator zum Schutzplan hinzugefügt wurden.

Nach Abschluss des Antimalware-Scans können Sie Details zu den Workloads, die von Bedrohungen betroffen waren, im Widget Monitoring –> Überblick –> Kürzlich betroffen einsehen.