Verwenden von Gruppenrichtlinieneinstellungen zum Verwalten von Microsoft Defender Antivirus
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Es wird empfohlen, Microsoft Intune zu verwenden, um Microsoft Defender Antiviruseinstellungen für Ihre organization zu verwalten. Sie können jedoch Gruppenrichtlinie verwenden, um einige Einstellungen für Microsoft Defender Antivirus zu konfigurieren und zu verwalten.
Wichtig
Wenn der Manipulationsschutz in Ihrem organization aktiviert ist, werden änderungen an manipulationsgeschützten Einstellungen ignoriert. Darüber hinaus können Sie den Manipulationsschutz nicht mithilfe von Gruppenrichtlinie deaktivieren.
Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, empfiehlt es sich, den Problembehandlungsmodus zu verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Beachten Sie, dass alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, nach Dem Beenden des Problembehandlungsmodus in den konfigurierten Zustand zurückgesetzt werden.
Konfigurieren von Microsoft Defender Antivirus mithilfe von Gruppenrichtlinie
Im Allgemeinen können Sie das folgende Verfahren verwenden, um einige Einstellungen für Microsoft Defender Antivirus zu konfigurieren oder zu ändern.
Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie-Objekt (GPO), das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.
Verwenden Sie die Gruppenrichtlinie Verwaltung Editor wechseln Sie zu Computerkonfiguration.
Wählen Sie Administrative Vorlagen aus.
Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus.
Erweitern Sie den Abschnitt (in der Tabelle in diesem Artikel als Speicherort bezeichnet), der die Einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.
Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.
Gruppenrichtlinie Einstellungen und Ressourcen
In der folgenden Tabelle sind häufig verwendete Gruppenrichtlinie Einstellungen aufgeführt, die in Windows 10 verfügbar sind.
Tipp
Die aktuellsten Einstellungen finden Sie unter Abrufen der neuesten ADMX-Dateien in Ihrem zentralen Speicher, um auf die richtigen Richtlinienoptionen zuzugreifen. Weitere Informationen finden Sie unter Erstellen und Verwalten des zentralen Speichers für Gruppenrichtlinie Administrative Vorlagen in Windows, und laden Sie die neuesten Dateien herunter.
| Standort | Setting | Artikel |
|---|---|---|
| Clientschnittstelle | Aktivieren des kopflosen Benutzeroberflächenmodus | Verhindern, dass Benutzer die Microsoft Defender Antivirus-Benutzeroberfläche sehen oder damit interagieren |
| Clientschnittstelle | Mehr Text für Clients anzeigen, wenn sie eine Aktion ausführen müssen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Clientschnittstelle | Unterdrücken aller Benachrichtigungen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Clientschnittstelle | Unterdrückt Neustartbenachrichtigungen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Ausschlüsse | Erweiterungsausschlüsse | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| Ausschlüsse | Pfadausschlüsse | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| Ausschlüsse | Prozessausschlüsse | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| Ausschlüsse | Automatische Ausschlüsse deaktivieren | Konfigurieren und Überprüfen von Ausschlüssen in Microsoft Defender Antivirusscans |
| KARTEN | Konfigurieren des Features "Bei erster Anzeige blockieren" | Aktivieren der Blockierung beim ersten Sichten |
| KARTEN | Microsoft MAPS beitreten | Aus der Cloud bereitgestellten Schutz aktivieren |
| KARTEN | Senden von Dateibeispielen, wenn eine weitere Analyse erforderlich ist | Aus der Cloud bereitgestellten Schutz aktivieren |
| KARTEN | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| MpEngine | Konfigurieren der erweiterten Cloudüberprüfung | Konfigurieren des Timeoutzeitraums für Cloudblockierung |
| MpEngine | Auswählen der Cloudschutzebene | Stufe des über die Cloud bereitgestellten Schutzes festlegen |
| Netzwerkinspektionssystem | Angeben weiterer Definitionssätze für die Überprüfung des Netzwerkdatenverkehrs | Nicht verwendet (veraltet) |
| Netzwerkinspektionssystem | Deaktivieren der Definition aktivieren | Nicht verwendet (veraltet) |
| Netzwerkinspektionssystem | Aktivieren der Protokollerkennung | Nicht verwendet (veraltet) |
| Quarantäne | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Quarantäne | Konfigurieren des Entfernens von Elementen aus dem Quarantäneordner | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von eingehenden und ausgehenden Dateiaktivitäten | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren der Verhaltensüberwachung | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Echtzeitschutz | Definieren der maximalen Größe der heruntergeladenen Dateien und Anlagen, die gescannt werden sollen | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Überwachen von Datei- und Programmaktivitäten auf Ihrem Computer | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Alle heruntergeladenen Dateien und Anlagen überprüfen | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Deaktivieren des Echtzeitschutzes | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Aktivieren der Verhaltensüberwachung | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Aktivieren der Prozessüberprüfung, wenn Echtzeitschutz aktiviert ist | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Aktivieren von Schreibbenachrichtigungen für unformatierte Volumes | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Echtzeitschutz | Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Sanierung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um eine geplante vollständige Überprüfung auszuführen, um die Wartung abzuschließen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Sanierung | Angeben des Wochentags zum Ausführen einer geplanten vollständigen Überprüfung zum Abschließen der Wartung | Konfigurieren von geplanten Microsoft Defender Antivirusscans |
| Sanierung | Geben Sie die Tageszeit für die Ausführung einer geplanten vollständigen Überprüfung an, um die Wartung abzuschließen. | Konfigurieren von geplanten Microsoft Defender Antivirusscans |
| Reporting | Deaktivieren von erweiterten Benachrichtigungen | Konfigurieren der Benachrichtigungen, die auf Endpunkten angezeigt werden |
| Stamm | Deaktivieren von Microsoft Defender Antivirus | Nicht verwendet. Wenn Sie ein Nicht-Microsoft-Antivirenprodukt verwenden oder verwenden möchten, lesen Sie Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten. |
| Stamm | Definieren von Adressen zum Umgehen des Proxyservers | Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen |
| Stamm | Definieren der automatischen Proxykonfiguration (.pac) für die Verbindung mit dem Netzwerk | Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen |
| Stamm | Definieren des Proxyservers für die Verbindung mit dem Netzwerk | Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen |
| Stamm | Konfigurieren des Zusammenführungsverhaltens eines lokalen Administrators für Listen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Stamm | Starten des Antischadsoftwarediensts mit normaler Priorität zulassen | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Stamm | Zulassen, dass der Antischadsoftwaredienst immer ausgeführt wird | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Stamm | Deaktivieren der Routinewartung | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Stamm | Zufällige Geplante Vorgangszeiten | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Benutzern das Anhalten der Überprüfung erlauben | Verhindern, dass Benutzer die Microsoft Defender Antivirus-Benutzeroberfläche anzeigen oder mit ihr interagieren (wird auf Windows 10 nicht unterstützt) |
| Überprüfung | Überprüfen Sie vor dem Ausführen einer geplanten Überprüfung auf die neuesten Viren- und Spywaredefinitionen. | Verwalten von ereignisbasierten erzwungenen Updates |
| Überprüfung | Definieren der Anzahl von Tagen, nach denen ein Nachholscan erzwungen wird | Verwalten von Updates für veraltete Endpunkte |
| Überprüfung | Aktivieren des Aufholvorgangs für die vollständige Überprüfung | Verwalten von Updates für veraltete Endpunkte |
| Überprüfung | Aktivieren der Schnellüberprüfung nachholen | Verwalten von Updates für veraltete Endpunkte |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den Geplanten Überprüfungstag | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Zeit für schnelle Überprüfungen | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Überprüfungszeit | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für eine geplante Überprüfung verwendet werden soll | Verhindern oder Zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können |
| Überprüfung | Create eines Systemwiederherstellungspunkts | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Überprüfung | Aktivieren des Entfernens von Elementen aus dem Ordner "Scanverlauf" | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Überprüfung | Aktivieren der Heuristik | Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung |
| Überprüfung | Aktivieren der E-Mail-Überprüfung | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Aktivieren der Analysepunktüberprüfung | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Ausführen einer vollständigen Überprüfung auf zugeordneten Netzlaufwerken | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Archivdateien überprüfen | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Überprüfen von Netzwerkdateien | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Scannen von gepackten ausführbaren Dateien | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Skripts überprüfen |
Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus Siehe auch Defender/AllowScriptScanning. |
| Überprüfung | Überprüfen von Wechseldatenträgern | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Angeben der maximalen Tiefe zum Scannen von Archivdateien | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Geben Sie die maximale Größe der zu scannenden Archivdateien an. | Konfigurieren von Überprüfungsoptionen in Microsoft Defender Antivirus |
| Überprüfung | Angeben des Wochentags zum Ausführen einer geplanten Überprüfung | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Angeben des Intervalls zum Ausführen von Schnellscans pro Tag | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Geben Sie den Scantyp an, der für eine geplante Überprüfung verwendet werden soll. | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Angeben der Zeit für eine tägliche Schnellüberprüfung | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Angeben der Tageszeit zum Ausführen einer geplanten Überprüfung | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Überprüfung | Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Security Intelligence-Updates | Zulassen von Security Intelligence-Updates von Microsoft Update | Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) |
| Security Intelligence-Updates | Zulassen von Security Intelligence-Updates bei Akkubetrieb | Verwalten von Updates für Mobilgeräte und virtuelle Computer (VMs) |
| Security Intelligence-Updates | Zulassen, dass Benachrichtigungen definitionsbasierte Berichte an Microsoft MAPS deaktivieren | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Zulassen von Echtzeit-Security Intelligence-Updates basierend auf Berichten an Microsoft MAPS | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Suchen Sie beim Start nach den neuesten Viren- und Spywaredefinitionen. | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Definieren von Dateifreigaben zum Herunterladen von Security Intelligence-Updates | Verwalten von Microsoft Defender Antivirenschutz- und Security Intelligence-Updates |
| Security Intelligence-Updates | Definieren der Anzahl von Tagen, nach denen ein Security Intelligence-Update nachholen muss | Verwalten von Updates für veraltete Endpunkte |
| Security Intelligence-Updates | Definieren der Anzahl von Tagen, bevor Spywaredefinitionen als veraltet gelten | Verwalten von Updates für veraltete Endpunkte |
| Security Intelligence-Updates | Definieren der Anzahl von Tagen, bevor Virendefinitionen als veraltet gelten | Verwalten von Updates für veraltete Endpunkte |
| Security Intelligence-Updates | Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates | Verwalten von Microsoft Defender Antivirenschutz- und Security Intelligence-Updates |
| Security Intelligence-Updates | Initiieren des Security Intelligence-Updates beim Start | Verwalten von ereignisbasierten erzwungenen Updates |
| Security Intelligence-Updates | Geben Sie den Wochentag an, an dem nach Security Intelligence-Updates gesucht werden soll. | Verwalten des Zeitplans für Download und Anwendung von Schutzupdates |
| Security Intelligence-Updates | Angeben des Intervalls für die Überprüfung auf Security Intelligence-Updates | Verwalten des Zeitplans für Download und Anwendung von Schutzupdates |
| Security Intelligence-Updates | Angeben der Zeit für die Überprüfung auf Security Intelligence-Updates | Verwalten des Zeitplans für Download und Anwendung von Schutzupdates |
| Security Intelligence-Updates | Aktivieren der Überprüfung nach dem Security Intelligence-Update | Konfigurieren geplanter Überprüfungen für Microsoft Defender Antivirus |
| Risiken | Angeben von Bedrohungswarnungsstufen, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
| Risiken | Angeben von Bedrohungen, für die bei Erkennung keine Standardaktion ausgeführt werden soll | Konfigurieren der Wartung für Microsoft Defender Antivirusscans |
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Tipp
Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:
- Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
- Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
- Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
- Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
- Kombinationen – z. B.:
- Top-Dateien pro Erweiterung
- Top-Pfade pro Erweiterung
- Top-Prozesse pro Pfad
- Top-Scans pro Datei
- Top-Scans pro Datei und Prozess
Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
Siehe auch
- Leistungsanalyse für Microsoft Defender Antivirus
- Referenzthemen für Verwaltungs- und Konfigurationstools
- Microsoft Defender Antivirus in Windows 10
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.