Problembehandlung für Microsoft Defender Antiviruseinstellungen
Gilt für:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1 und 2
- Microsoft Defender für Unternehmen
- Microsoft Defender für Einzelpersonen
- Microsoft Defender Antivirus
Microsoft Defender Antivirus bietet zahlreiche Möglichkeiten, das Produkt zu verwalten, was kleinen und mittleren Unternehmen und Unternehmensorganisationen Flexibilität bietet, indem sie mit den Verwaltungstools arbeiten, die sie bereits haben.
- Verwaltung von Microsoft Defender for Endpoint Sicherheitseinstellungen
- Microsoft Intune (MDM)
- Microsoft Configuration Manager mit Mandantenanfügung
- Microsoft Configuration Manager Co-Management
- Microsoft Configuration Manager (eigenständig)
- Gruppenrichtlinie (GPO)
- PowerShell
- Windows-Verwaltungsinstrumentation (WMI)
- Registrierung
Tipp
Verwenden Sie eine Methode zum Verwalten von Microsoft Defender Antivirus, um optimale Ergebnisse zu erzielen.
Problembehandlung bei Microsoft Defender Antiviruseinstellungen
Angenommen, die Migration von einem Nicht-Microsoft-Antivirenprodukt und wenn Sie versuchen, Microsoft Defender Antivirus zu aktivieren, wird es nicht gestartet. Höchstwahrscheinlich kommt es zu einem Richtlinienkonflikt. Sie können das Problem eingrenzen, indem Sie diesen Registrierungsschlüssel überprüfen: DisableAntispyware (dword) 1 (hex) ist festgelegt.
Um Richtlinienkonflikte zu entfernen, finden Sie hier unseren aktuellen, empfohlenen Prozess:
- Verstehen sie die Rangfolge.
- Bestimmen Sie, wo Microsoft Defender Antivirus-Einstellungen konfiguriert sind.
- Identifizieren sie Richtlinien und Einstellungen.
- Arbeiten Sie mit Ihrem Sicherheitsteam zusammen, um in Konflikt stehende Richtlinien zu entfernen oder zu überarbeiten.
Schritt 1: Verstehen der Rangfolge
Wenn Richtlinien und Einstellungen in mehreren Tools konfiguriert werden, gilt im Allgemeinen die reihenfolge der Rangfolge:
- Verwaltung von Microsoft Defender for Endpoint Sicherheitseinstellungen
- Gruppenrichtlinie (GPO)
- Microsoft Configuration Manager Co-Management
- Microsoft Configuration Manager (eigenständig)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager mit Mandantenanfügung
- PowerShell (Set-MpPreference), MpCmdRun.exeoder Windows Management Instrumentation (WMI).
Warnung
MDMWinsOverGP ist eine Richtlinien-CSP-Einstellung, die nicht für alle Einstellungen gilt, z. B. Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction Rules, ASR-Regeln) in Windows 10.
Schritt 2: Bestimmen, wo Microsoft Defender Antivirus-Einstellungen konfiguriert sind
Finden Sie heraus, ob Microsoft Defender Antiviruseinstellungen über eine Richtlinie, MDM oder eine lokale Einstellung bereitgestellt werden. In der folgenden Tabelle werden Richtlinien, Einstellungen und relevante Tools beschrieben.
| Richtlinie oder Einstellung | Registrierungsspeicherort | Tools |
|---|---|---|
| Richtlinie | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
– verwaltung von sicherheitseinstellungen Microsoft Defender for Endpoint - Microsoft Configuration Manager Co-Management – Microsoft Configuration Manager -GRUPPENRICHTLINIENOBJEKT |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
– Microsoft Intune (MDM) – Microsoft Configuration Manager mit Mandantenanfügung |
| Lokale Einstellung | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
– MpCmdRun.exe – PowerShell (Set-MpPreference) – Windows-Verwaltungsinstrumentation (WMI) |
Schritt 3: Identifizieren von Richtlinien oder Einstellungen
In der folgenden Tabelle wird beschrieben, wie Richtlinien und Einstellungen identifiziert werden.
| Verwendete Methode | Zu Überprüfen |
|---|---|
| Richtlinie | – Wenn Sie GPO verwenden: Wählen Sie Start aus, öffnen Sie die Eingabeaufforderung als Administrator, und führen Sie dann den Befehl aus GpResult.exe /h C:\temp\GpResult_output.html. – Wenn Sie Microsoft Configuration Manager Co-Verwaltung oder Microsoft Configuration Manager (eigenständig) verwenden, wechseln Sie zu C:\Windows\CCM\Logs. |
| MDM | Wenn Sie Intune verwenden, wählen Sie auf Ihrem Gerät Start aus, öffnen Sie die Eingabeaufforderung als Administrator, und führen Sie dann den Befehl ausmdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Weitere Informationen finden Sie unter Sammeln von MDM-Protokollen – Windows-Clientverwaltung. |
| Lokale Einstellung | Bestimmen Sie, ob die Richtlinie oder Einstellung während der Imageerstellung (sysprep), über PowerShell (z. B. Set-MpPreference), Windows-Verwaltungsinstrumentation (WMI) oder durch eine direkte Änderung der Registrierung bereitgestellt wurde. |
Schritt 4: Entfernen oder Überarbeiten von in Konflikt stehenden Richtlinien
Nachdem Sie die in Konflikt stehende Richtlinie identifiziert haben, arbeiten Sie mit Ihren Sicherheitsadministratoren zusammen, um die Geräteadressierung so zu ändern, dass Geräte die richtigen Microsoft Defender Antivirus-Einstellungen erhalten.