Freigeben über


Verhindern oder Zulassen der lokalen Änderung von Microsoft Defender Antivirus-Richtlinieneinstellungen durch Benutzer

Gilt für:

Plattformen

  • Windows

Standardmäßig verhindern Microsoft Defender Antivirus-Einstellungen, die über ein Gruppenrichtlinienobjekt für die Endpunkte in Ihrem Netzwerk bereitgestellt werden, dass Benutzer die Einstellungen lokal ändern können. Sie können diese Konfiguration in einigen Fällen ändern. Beispielsweise kann es erforderlich sein, bestimmten Benutzergruppen wie Sicherheitsforschern und Bedrohungsermittlern die weitere Kontrolle über einzelne Einstellungen der verwendeten Endpunkte zu ermöglichen.

Konfigurieren lokaler Außerkraftsetzungen für Microsoft Defender Antivirus-Einstellungen

Die Standardeinstellung für diese lokalen Außerkraftsetzungsrichtlinien ist Deaktiviert.

Wenn die Richtlinien auf Aktiviert festgelegt sind, können Benutzer änderungen an den zugehörigen Einstellungen auf ihren Geräten vornehmen, indem sie die Windows-Sicherheits-App , lokale Gruppenrichtlinieneinstellungen oder PowerShell-Cmdlets (falls zutreffend) verwenden.

Der Abschnitt "Einstellungen" enthält die Außerkraftsetzungsrichtlinieneinstellungen und die Konfigurationsanweisungen.

So konfigurieren Sie diese Einstellungen:

  1. Öffnen Sie auf Ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.

  2. Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus und dann den Speicherort , der im Abschnitt "Einstellungen" (in diesem Artikel) angegeben ist.

  4. Doppelklicken Sie auf die Richtlinieneinstellung , wie in der folgenden Tabelle angegeben, und legen Sie die Option auf die gewünschte Konfiguration fest. Wählen Sie OK aus, und wiederholen Sie den Vorgang für alle anderen Einstellungen.

  5. Stellen Sie das Gruppenrichtlinienobjekt wie gewohnt bereit.

Tabelle der Einstellungen

Standort Einstellung Artikel
LANDKARTEN Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS Aus der Cloud bereitgestellten Schutz aktivieren
Quarantäne Konfigurieren der Außerkraftsetzung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner Konfigurieren der Wartung für Überprüfungen
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von eingehenden und ausgehenden Dateiaktivitäten Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus
Echtzeitschutz Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus
Sanierung Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um eine geplante vollständige Überprüfung auszuführen, um die Wartung abzuschließen Konfigurieren der Wartung für Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung Konfigurieren und Ausführen von Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den Geplanten Überprüfungstag Konfigurieren geplanter Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Zeit für schnelle Überprüfungen Konfigurieren geplanter Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Überprüfungszeit Konfigurieren geplanter Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für eine geplante Überprüfung verwendet werden soll Konfigurieren geplanter Überprüfungen

Konfigurieren, wie lokal und global definierte Bedrohungsbehebungs- und Ausschlusslisten zusammengeführt werden

Sie können auch konfigurieren, wie lokal definierte Listen mit global definierten Listen kombiniert oder zusammengeführt werden. Diese Einstellung gilt für Ausschlusslisten, angegebene Wartungslisten und Die Verringerung der Angriffsfläche.

Standardmäßig werden Listen, die in der lokalen Gruppenrichtlinie und der Windows-Sicherheits-App konfiguriert wurden, mit Listen zusammengeführt, die durch das entsprechende Gruppenrichtlinienobjekt definiert sind, das Sie in Ihrem Netzwerk bereitgestellt haben. Bei Konflikten hat die global definierte Liste Vorrang. Sie können diese Einstellung deaktivieren, um sicherzustellen, dass nur global definierte Listen (z. B. die von allen bereitgestellten GPOs) verwendet werden.

Verwenden von Gruppenrichtlinien zum Deaktivieren des Zusammenführens lokaler Listen

  1. Öffnen Sie auf ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.

  2. Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus.

  4. Doppelklicken Sie auf Lokales Administratorzusammenführungsverhalten für Listen konfigurieren , und legen Sie die Option auf Deaktiviert fest. Wählen Sie dann OK aus.

Hinweis

Legen Sie für Vorlagen "Administrative Vorlagen (ADMX) für Windows 11 2022 Update (22H2)" und "Administrative Vorlagen (ADMX) für Windows 10 November 2021 Update (21H2)" auf Aktiviert fest, um das Mergeverhalten des lokalen Administrators zu deaktivieren.

Verwenden von Microsoft Intune zum Deaktivieren des Zusammenführens lokaler Listen

  1. Wählen Sie im Microsoft Intune Admin CenterEndpunktsicherheit>Antivirus aus.

  2. Wählen Sie Richtlinie erstellen aus, oder ändern Sie eine vorhandene Microsoft Defender Antivirus-Richtlinie.

  3. Wählen Sie unter Den Konfigurationseinstellungen die Dropdownliste neben Lokale Administratorzusammenführung deaktivieren aus, und wählen Sie Lokale Administratorzusammenführung deaktivieren aus.

Hinweis

Wenn Sie das Zusammenführen lokaler Listen deaktivieren, werden die einstellungen für den kontrollierten Ordnerzugriff außer Kraft gesetzt. Außerdem werden alle geschützten Ordner oder zulässigen Apps überschrieben, die vom lokalen Administrator festgelegt wurden. Weitere Informationen zu den Einstellungen für den kontrollierten Ordnerzugriff finden Sie unter Zulassen einer blockierten App in Windows-Sicherheit.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.