Microsoft Defender Antivirus und Microsoft Security Essentials

Die Verfügbarkeit dieser Funktion hängt von den Service-Quotas ab, die für Ihr Konto aktiviert wurden.

Microsoft Defender Antivirus

Microsoft Defender Antivirus ist eine integrierte Antimalware-Komponente von Microsoft Windows, die seit Windows 8 mit dem Betriebssystem ausgeliefert wird.

Das Microsoft Defender Antivirus (WDA)-Modul ermöglicht Ihnen, eine Microsoft Defender Antivirus-Sicherheitsrichtlinie zu konfigurieren und deren Status über die Cyber Protect-Konsole zu verfolgen.

Dieses Modul ist auf Workloads anwendbar, auf denen Microsoft Defender Antivirus installiert ist.

Microsoft Security Essentials

Microsoft Security Essentials ist eine integrierte Antimalware-Komponente von Microsoft Windows, die mit Windows-Betriebssystemen vor Windows 8 ausgeliefert wurde.

Das Microsoft Security Essentials-Modul ermöglicht Ihnen, eine Microsoft Security Essentials-Sicherheitsrichtlinie zu konfigurieren und deren Status über die Cyber Protect-Konsole zu verfolgen.

Dieses Modul ist auf Workloads anwendbar, auf denen Microsoft Security Essentials installiert ist.

Die Einstellungen für Microsoft Security Essentials gleichen denen für Microsoft Defender Antivirus, aber Sie können keinen Echtzeitschutz konfigurieren und keine Ausschlüsse über die Cyber Protect-Konsole definieren.

Scan planen

Spezifizieren Sie eine Zeitplanung für das Scanning.

Scan-Modus:

  • Vollständig – es erfolgt eine vollständige Überprüfung aller Dateien und Ordner (zusätzlich zu den im Schnellscan gescannten Elementen). Im Vergleich zum Schnellscan werden hier mehr Maschinen-Ressourcen zur Ausführung benötigt.
  • Schnell – eine schnelle Überprüfung der Prozesse im Arbeitsspeicher sowie von Ordnern, in denen Malware üblicherweise anzufinden ist. Es werden weniger Maschinen-Ressourcen zur Ausführung benötigt.

Definieren Sie einen Zeitpunkt und Wochentag, an dem der Scan durchgeführt werden soll.

Täglicher Schnellscan – definieren Sie den Zeitpunkt, an dem der tägliche Schnellscan ausgeführt werden soll.

Sie können, abhängig von Ihren Anforderungen, folgende Optionen festlegen:

Geplanten Scan starten, wenn die Maschine online ist, aber nicht verwendet wird

Vor Ausführung eines geplanten Scans nach neuesten Viren- und Spyware-Definitionen suchen

CPU-Auslastung während des Scans begrenzen auf:

Weitere Informationen über die Einstellung für Microsoft Defender Antivirus finden Sie unter der Adresse https://docs.microsoft.com/de-de/sccm/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings.

Standardaktionen

Definieren Sie Standardaktionen, die für erkannte Bedrohungen mit unterschiedlichen Schweregraden durchgeführt werden sollen:

  • Bereinigen – die auf einem Workload erkannte Malware wird entfernt.
  • Quarantäne – die erkannte Malware wird nicht vollständig entfernt, sondern in den Quarantäne-Ordner verschoben.
  • Entfernen – die auf einem Workload erkannte Malware wird gelöscht.
  • Erlauben – die erkannte Malware wird nicht entfernt oder in Quarantäne verschoben
  • Benutzerdefiniert – der Benutzer wird aufgefordert, die Aktion zu spezifizieren, die mit der erkannten Malware durchgeführt werden soll.
  • Keine Aktion – es werden keine Aktionen durchgeführt.
  • Blockieren – die erkannte Malware wird blockiert.

Weitere Informationen über die Standardeinstellungen für Microsoft Defender Antivirus-Aktionen finden Sie unter der Adresse https://docs.microsoft.com/de-de/mem/configmgr/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings.

Echtzeitschutz

Aktivieren Sie den Echtzeitschutz, um Malware zu erkennen und zu unterbinden, dass diese auf Workloads installiert oder ausgeführt werden kann.

Alle Downloads scannen – wenn diese Option ausgewählt wurde, werden alle heruntergeladenen Dateien und Anhänge auf Malware überprüft.

Verhaltensüberwachung aktivieren – wenn diese Option ausgewählt wurde, wird das System auf verdächtiges Verhalten hin überwacht.

Netzwerkdateien scannen – wenn diese Option ausgewählt wurde, werden Netzwerkdateien überprüft.

Vollständigen Scan auf zugeordneten Netzwerklaufwerken erlauben – wenn diese Option ausgewählt wurde, werden als Laufwerke gemountete Netzwerkordner vollständig überprüft.

E-Mail-Scannen erlauben – wenn diese Option ausgewählt wurde, werden das Postfach und dessen E-Mail-Dateien (entsprechend ihrem spezifischen Format) analysiert, um die E-Mail-Inhalte und Dateianhänge auf Schadsoftware zu überprüfen.

Weitere Informationen über die Einstellungen für den Microsoft Defender Antivirus-Echtzeitschutz finden Sie unter der Adresse https://docs.microsoft.com/de-de/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings.

Erweitert

Spezifizieren Sie die erweiterten Scan-Einstellungen:

  • Archivdateien scannen – auch Archivdateien (wie .zip- oder .rar-Dateien) werden in den Scan-Vorgang mit einbezogen.
  • Wechsellaufwerke scannen – auch entfernbare Laufwerke werden bei einem vollständigen Scan überprüft
  • Systemwiederherstellungspunkt erstellen – es kann gelegentlich vorkommen, dass eine wichtige Datei oder ein Registry-Eintrag als 'falsch positiv' erkannt und dann entfernt wird. Mit einem Wiederherstellungspunkt können Sie Ihr System auf den entsprechenden Zustand davor zurücksetzen.
  • Dateien aus der Quarantäne entfernen nach – definiert einen Zeitraum, nach dessen Ablauf die entsprechenden Dateien aus der Quarantäne gelöscht werden.

  • Beispiele automatisch senden, wenn eine weitere Untersuchung erforderlich ist:

    • Immer auffordern – Sie werden vor dem Versenden der Datei aufgefordert, die Aktion zu bestätigen.
    • Automatisch sichere Beispiele senden – die meisten Beispiele werden automatisch gesendet. Ausgenommen davon sind Dateien, die persönliche Informationen enthalten könnten. Für solche Dateien ist eine zusätzliche Bestätigung erforderlich.
    • Automatisch alle Beispiele senden – alle Beispiele werden automatisch gesendet.
  • Windows Defender Antivirus-Benutzeroberfläche deaktivieren – wenn diese Option ausgewählt ist, wird die WDA-Benutzeroberfläche nicht für den Benutzer verfügbar sein. Sie können die WDA-Richtlinien über die Cyber Protect-Konsole verwalten.

  • MAPS (Microsoft Active Protection Service) – eine Online-Community, die Ihnen bei der Entscheidung hilft, wie Sie auf potenzielle Bedrohungen reagieren sollten.

    • Ich möchte MAPS nicht verwenden – es werden keine Informationen über die erkannte Software an Microsoft gesendet.
    • Basis-Mitgliedschaft – es werden grundlegende Informationen über die erkannte Software an Microsoft gesendet.
    • Premium-Mitgliedschaft – es werden ausführlichere Informationen über die erkannte Software an Microsoft gesendet.

    Weitere Informationen dazu finden Sie unter der Adresse https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/

Weitere Informationen über die erweiterten Einstellung für Microsoft Defender Antivirus finden Sie unter der Adresse https://docs.microsoft.com/de-de/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings.

Ausschlüsse

Sie können folgende Dateien und Ordner definieren, die vom Scannen ausgeschlossen werden sollen:

  • Prozesse – jede Datei, die von einem hier spezifizierten Prozess gelesen oder geschrieben wird, wird aus dem Scanvorgang ausgeschlossen. Sie müssen einen vollständigen Pfad zur ausführbaren Datei des entsprechenden Prozesses definieren.
  • Dateien und Ordner – die hier spezifizierten Dateien und Ordner werden aus dem Scanvorgang ausgeschlossen. Sie müssen einen vollständigen Pfad zu einem Ordner/einer Datei spezifizieren – oder (eine) Datei-Erweiterung(en) definieren.

Weitere Informationen über die Ausschlusseinstellungen für Microsoft Defender Antivirus finden Sie unter der Adresse https://docs.microsoft.com/de-de/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings.