(0) exportieren Drucken
Alle erweitern

Windows Defender und daraus resultierende Internetkommunikation unter Windows 8 und Windows Server 2012

Veröffentlicht: August 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8, Windows Server 2012

Inhalt dieses Abschnitts

Vorteile und Zwecke von Windows Defender und der Microsoft Active Protection Service-Onlinecommunity

Übersicht: Verwenden von Windows Defender und Informationen aus der Microsoft Active Protection Service-Community in einer verwalteten Umgebung

Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft)

Kommunikation von Windows Defender mit Internetsites in Kombination mit Microsoft Active Protection Service

Verfahren für die Konfiguration von Windows Defender

Weitere Verweise

In diesem Abschnitt wird erläutert, wie Windows Defender in Windows 8 mit anderen Ressourcen im Internet kommuniziert. Außerdem werden Schritte beschrieben, mit denen diese Kommunikation in einer Organisation mit zahlreichen Benutzern beschränkt, gesteuert oder unterbunden werden kann.

Mit Windows Defender können Benutzer Warnungen erhalten, wenn versucht wird, Spyware oder möglicherweise unerwünschte Software auf ihrem Computer zu installieren oder auszuführen. Außerdem warnt Windows Defender die Benutzer, wenn Programme versuchen, wichtige Einstellungen im Windows-Betriebssystem zu ändern.

Mit Windows Defender können die Benutzer regelmäßige Überprüfungen planen und Warnungen erhalten, wenn während der Überprüfung schädliche Software erkannt oder entfernt wird.

Durch Windows Defender-Updates wird auch der Schutz gegen neue Schadsoftware und unerwünschte Software sichergestellt. Das Programm ist für die automatische Aktualisierung über den Windows Update-Dienst konzipiert. In einer Umgebung mit Windows Server Update Services (WSUS) kann es auch mithilfe eines WSUS-Servers aktualisiert werden. In der folgenden Liste wird kurz beschrieben, wie Updates für Windows Defender abgerufen werden:

  • Wenn Windows Defender aktiviert ist, wird standardmäßig vor jeder geplanten Überprüfung nach Softwareupdates und aktualisierten Definitionen von Spyware und anderer unerwünschter Software gesucht. Die Suche nach diesen Updates erfolgt mithilfe des Windows Update-Diensts (in einer Umgebung mit WSUS wird ein WSUS-Server überprüft). Durch diese Suche nach Updates wird sichergestellt, dass bei der Überprüfung mit Windows Defender die neueste verfügbare Software und aktuelle Definitionen verwendet werden.

    ImportantWichtig
    Bei der ersten Anmeldung eines Benutzers wird eine Aufforderung zum Überprüfen der Windows-Software angezeigt. Zum Durchführen des als Windows Genuine Advantage bezeichneten Überprüfungsprozesses wird der Benutzer aufgefordert, ein ActiveX-Steuerelement herunterzuladen, mit dem die Echtheit der Windows-Software geprüft wird. Das ActiveX-Steuerelement wird bei der ersten Überprüfung der Windows-Kopie des Benutzers und immer dann heruntergeladen, wenn eine neue Version des ActiveX-Steuerelements von Microsoft verfügbar ist. Wenn die Überprüfung erfolgreich verlaufen ist, wird auf dem Computer eine spezielle Lizenzdatei für künftige Überprüfungen gespeichert. Bei der Windows Genuine Advantage-Überprüfung werden keine Informationen gesammelt, anhand derer Microsoft den Benutzer identifizieren oder Kontakt mit ihm aufnehmen könnte. Besteht der Computer die Windows Genuine Advantage-Überprüfung nicht, werden bestimmte Updates (u. a. Windows Defender-Updates) während des Windows Update-Prozesses nicht heruntergeladen oder installiert. Andere Sicherheitsupdates gehören nicht zu Windows Genuine Advantage. Sie können auch dann heruntergeladen und installiert werden, wenn bei dieser Überprüfung ein Fehler auftritt. Weitere Informationen finden Sie unter Originalversion von Windows auf der Microsoft-Website.

    Geplante Überprüfungen werden standardmäßig täglich ausgeführt, was daher auch für diese Überprüfungen auf Softwareupdates gilt.

  • Mithilfe von Befehlen im Menü Hilfe können Benutzer die Überprüfung auf aktualisierte Definitionen für Windows Defender sofort starten. Außerdem können Benutzer Datenschutzbestimmungen im Web anzeigen.

Weitere Informationen dazu, wie in Windows Defender nach Softwareupdates gesucht wird, finden Sie weiter unten in diesem Abschnitt unter Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft).

Die Microsoft Active Protection Service (MAPS)-Onlinecommunity hilft Microsoft dabei, die Definitionen von Spyware und anderer möglicherweise unerwünschter Software ständig zu aktualisieren und zu verbessern. Außerdem hilft die Community Microsoft bei der Verbesserung von Windows Defender und zugehörigen Technologien.

Laufend werden neue Typen und Versionen von möglicherweise unerwünschter Software entwickelt. Anhand der Bewertungen von MAPS können die Fachleute von Microsoft neue Bedrohungen schneller erkennen und feststellen, welche Software geprüft werden muss. Wenn z. B. viele Personen Software entfernen, die noch nicht klassifiziert wurde, analysiert Microsoft diese Software, um festzustellen, ob sie in künftige Definitionen aufgenommen werden sollte.

Der Beitritt zur Microsoft Active Protection Service-Onlinecommunity ist optional, wird aber empfohlen. Beim ersten Start des Computers nach der Installation von werden Eingabeaufforderungen mit empfohlenen Schritten zum Schutz des Computers angezeigt. Einer dieser empfohlenen Schritte ist der Beitritt zur Microsoft Active Protection Service-Onlinecommunity.

In einer verwalteten Umgebung kann Windows Defender zum Schutz der Benutzercomputer vor möglicherweise unerwünschter Software und durch diese u. U. verursachten Problemen beitragen. Wenn Sie Mitglied der MAPS-Onlinecommunity sind, erhalten Sie möglicherweise zusätzliche Informationen, die sich als hilfreich erweisen können, wenn Sie Entscheidungen über fragwürdige Software zu treffen haben.

Sie können Windows Defender auch steuern, wenn Sie andere Lösungen zum Schutz vor möglicherweise unerwünschter Software auswählen. Dabei haben Sie u. a. folgende Möglichkeiten:

  • Sie können die Ausführung von Windows Defender durch Benutzer mithilfe einer Gruppenrichtlinieneinstellung verhindern.

  • Sie können WSUS in Ihrer Umgebung einrichten. Dies bewirkt, dass Windows Defender auf den WSUS-Servern nach Updates sucht. Wenn die WSUS-Server nicht verfügbar sind, wird auf der Windows Update-Website nach Updates für Windows Defender gesucht, um sicherzustellen, dass bei der Überprüfung die aktuellen Definitionen verwendet werden.

    Weitere Informationen finden Sie unter Windows Server Update Services.

  • Sie können den Zugriff auf Ressourcen wie die MAPS-Onlinecommunity einschränken, indem Sie nur bestimmten Personen erlauben, Mitglied zu werden. Den Beitritt von Benutzern zu MAPS können Sie mithilfe einer Gruppenrichtlinieneinstellung verhindern.

In der folgenden Liste wird beschrieben, wie Windows Defender mit Internetsites kommuniziert, wenn die Benutzer keine Mitglieder der MAPS-Onlinecommunity sind. (Die Kommunikation bei einer einfachen oder Premiummitgliedschaft in der MAPS-Onlinecommunity wird im nächsten Abschnitt beschrieben.)

Wenn Windows Defender eigenständig aktiviert wird, erfolgt die Kommunikation mit Internetsites folgendermaßen:

  • Empfangene Informationen: In der folgenden Liste werden die Informationen beschrieben, die in den verschiedenen Situationen empfangen werden:

    • Bei jeder Ausführung einer geplanten Überprüfung in Windows Defender (sofern eine Verbindung mit dem Internet besteht). Standardmäßig sucht Windows Defender auf der Windows Update-Website nach Softwareupdates und aktualisierten Definitionen. Dies ist derselbe Prozess, der auch verwendet wird, um nach Updates für andere Betriebssystemfeatures zu suchen. Zu den gesendeten Informationen gehört also z. B. die Version der aktuellen Definitionen. Wenn Updates verfügbar sind, werden sie heruntergeladen.

      Weitere Informationen finden Sie in diesem Dokument unter Windows Update und daraus resultierende Internetkommunikation unter Windows 8 und Windows Server 2012.

    • Wenn der Benutzer auf "Hilfeoptionen" und dann auf "Nach Updates suchen" klickt. Windows Defender führt dieselbe Überprüfung durch wie im vorherigen Punkt beschrieben.

    • Wenn der Benutzer auf "Hilfeoptionen" und dann auf "Datenschutzbestimmungen online anzeigen" klickt. Die folgenden Datenschutzbestimmungen werden angezeigt:

      Datenschutzbestimmungen für Windows 8 und Windows Server 2012

  • Standardeinstellungen: Wenn Windows Defender aktiviert ist, wird der Computer standardmäßig täglich überprüft. (Beim ersten Start des Computers nach der Installation wird eine Eingabeaufforderung zum Aktivieren von Windows Defender angezeigt.)

  • Auslöser: Wenn in Windows Defender eine geplante Überprüfung ausgeführt wird, wird standardmäßig auch auf den Windows Update-Webservern nach der aktuellen Definitionsdatei gesucht. Durch Klicken auf die verfügbaren Hilfeoptionen kann der Benutzer sofort nach Updates suchen oder die Datenschutzbestimmungen online anzeigen.

  • Benutzerbenachrichtigung: Wenn während einer laufenden Überprüfung die Benutzeroberfläche von Windows Defender geöffnet ist, wird der Status der Überprüfung angezeigt. Andernfalls kann der Benutzer während einer laufenden Überprüfung im Infobereich auf das Symbol für Windows Defender klicken, um den Status anzuzeigen.

  • Protokollierung: Die folgenden Arten werden von Windows Defender auf dem lokalen Computer protokolliert:

    • Ereignisse werden im Systemprotokoll der Ereignisanzeige protokolliert.

    • Fehler beim Update werden in systemroot\Temp\Mpsigstub.log protokolliert.

    • Aktionen zum Schutz vor Spyware oder möglicherweise unerwünschter Software werden an demselben Ort protokolliert wie andere Ereignisse für die betreffende Software.

  • Verschlüsselung: In Windows Defender werden dieselben Verschlüsselungsmethoden wie bei Windows Update verwendet, d. h., die Anfangsdaten werden mit HTTPS übertragen, Updates mit HTTP.

  • Zugriff: Die Windows Update-Webserver werden von Microsoft-Mitarbeitern gewartet. Diese Wartung umfasst u. a. die Überwachung der Versionsinformationen, die Windows Defender bei der Überprüfung auf Updates sendet.

  • Datenschutz: Die Datenschutzbestimmungen finden Sie unter Datenschutzbestimmungen für Windows 8 und Windows Server 2012.

  • Übertragungsprotokoll und Port: Für Windows Defender werden dieselben Übertragungsprotokolle und Ports verwendet wie für Windows Update, nämlich HTTP mit Port 80 und HTTPS mit Port 443.

  • Möglichkeit der Deaktivierung: Sie können Windows Defender in der Systemsteuerung oder mithilfe von Gruppenrichtlinien deaktivieren.

In der folgenden Liste wird die Kommunikation beschrieben, die erfolgt, wenn Windows Defender bei bestehender Mitgliedschaft in der MAPS-Onlinecommunity verwendet wird. Wenn ein Benutzer der MAPS-Onlinecommunity beigetreten ist, kommuniziert Windows Defender folgendermaßen mit Internetsites:

  • Gesendete Informationen: In der folgenden Liste werden die Informationen beschrieben, die je nach Stufe der Mitgliedschaft bei MAPS gesendet werden. Diese Informationen werden immer dann gesendet, wenn Windows Defender Software erkennt, die noch nicht auf Risiken analysiert wurde:

    • Für einfache Mitglieder: Der von Windows Defender an die MAPS-Website gesendete Bericht enthält die folgenden Informationen:

      Informationen zum Computer: Eine zufällig generierter eindeutiger Bezeichner (Globally Unique Identifier, GUID), anhand dessen die Computer von MAPS-Mitgliedern bei der Kommunikation mit der MAPS-Website eindeutig identifiziert werden können. (Windows Defender erstellt die GUID nur dann nicht, wenn das Betriebssystem von Windows XP aktualisiert wurde. In diesem Fall wurde die GUID möglicherweise bereits zuvor durch das Microsoft-Tool zum Entfernen bösartiger Software unter Windows XP erstellt.) Die GUID enthält keinerlei persönliche Informationen.

      Zu den gesammelten Computerinformationen zählen außerdem der Name und die Version des Betriebssystems (einschließlich möglicherweise installierter Service Packs), der Webbrowser und die entsprechende Version sowie IDs für Land oder Region und Gebietsschema. Zusätzlich enthält der Bericht u. U. Informationen zu möglicherweise vorhandener Spyware oder anderer möglicherweise unerwünschter Software, z. B. Informationen zu Registrierungsschlüsseleinträgen, über die Aktionen wie der automatische Start einer Anwendung beim Systemstart gesteuert werden.

      Informationen zur fraglichen Software: Hierzu zählen der Dateiname, die Größe, Datumsstempel und ggf. Anbieter und kryptografische Hashes. Außerdem können vollständige URLs erfasst werden, die Aufschluss über die Herkunft der Datei geben. Windows Defender versucht, persönliche Informationen aus den URLs und den fil-Pfaden für einfache Mitglieder herauszufiltern. Der Bericht kann auch die Aktion umfassen, die der Benutzer ausgeführt hat, als das Programm erkannt wurde ("Blockieren" oder "Zulassen").

      noteHinweis
      Aufgrund der MAPS-Mitgliedschaft des Benutzers wird gelegentlich in einem Popupfenster ein Beispielübermittlungsbericht angefordert. Dabei werden bestimmte Dateien angefordert, die Microsoft als möglicherweise unerwünschte Software auf einem Computer in Verdacht hat. Anhand dieser Dateien wird dann eine ausführlichere Analyse durchgeführt. Der Bericht wird nur mit Zustimmung des Benutzers gesendet.

    • Für Premiummitglieder: Der an die MAPS-Website gesendete Bericht umfasst dieselben Informationen wie bei einfacher Mitgliedschaft, zusätzlich jedoch weitere Details zu der fraglichen Software, u. a. Dateipfade und partielle Speicherabbilder. Diese können persönliche Informationen enthalten, was nicht beabsichtigt ist. Sollten persönliche Informationen in einem Bericht enthalten sein, werden diese nicht verwendet, um den Benutzer zu identifizieren oder Kontakt mit ihm aufzunehmen.

      noteHinweis
      Aufgrund der MAPS-Mitgliedschaft des Benutzers wird gelegentlich in einem Popupfenster ein Beispielübermittlungsbericht angefordert. Dabei werden bestimmte Dateien angefordert, die Microsoft als möglicherweise unerwünschte Software auf einem Computer in Verdacht hat. Anhand dieser Dateien wird dann eine ausführlichere Analyse durchgeführt. Der Bericht wird nur mit Zustimmung des Benutzers gesendet.

  • Standardeinstellungen: Benutzer, die sich während der Konfiguration für MAPS entscheiden, werden standardmäßig einfache Mitglieder.

  • Auslöser: Wenn Windows Defender Software erkennt, die noch nicht auf Risiken analysiert wurde (also Software, die noch nicht in der Windows Defender-Definitionsdatei kategorisiert wurde), und der Benutzer Mitglied bei MAPS ist, sendet Windows Defender einen Bericht zu der fraglichen Software.

  • Benutzerbenachrichtigung: Einfache MAPS-Mitglieder erhalten dieselbe Benutzerbenachrichtigung wie alle anderen Benutzer von Windows Defender. Weitere Informationen finden Sie weiter oben in diesem Abschnitt unter Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft).

    Wenn bei MAPS-Premiummitgliedern Software vorhanden ist, die noch nicht nach Risiko klassifiziert wurde, und diese versucht, Einstellungen auf dem Computer zu ändern, wird eine Eingabeaufforderung mit der Frage angezeigt, ob die Änderung zugelassen oder blockiert werden soll. (Bei einfachen MAPS-Benutzern wird solche Software nicht blockiert.)

  • Protokollierung: Die Protokollierung für Windows Defender ändert sich nicht, wenn der Benutzer Mitglied bei MAPS ist. Weitere Informationen finden Sie weiter oben in diesem Abschnitt unter Kommunikation von Windows Defender mit Internetsites (ohne Microsoft Active Protection Service-Mitgliedschaft).

  • Verschlüsselung: In Windows Defender werden die Informationen, die an MAPS gesendet werden, mit SSL (Secure Sockets Layer) verschlüsselt.

  • Zugriff: MAPS-Berichte werden dazu verwendet, Software und Dienste von Microsoft zu verbessern. Die Berichte können auch für statistische Zwecke oder andere Tests bzw. Analysen, zur Trendermittlung sowie zum Generieren von Signaturen verwendet werden. Auf die Berichte erhalten nur Mitarbeiter, Auftragnehmer und Lieferanten von Microsoft Zugriff, die die Berichte aus geschäftlichen Gründen verwenden müssen.

  • Datenschutz: Die Datenschutzbestimmungen, die auch für MAPS gelten, finden Sie unter Datenschutzbestimmungen für Windows 8 und Windows Server 2012.

  • Übertragungsprotokoll und Port: Informationen werden von Windows Defender an MAPS über HTTPS mit Port 443 gesendet.

  • Möglichkeit zum Deaktivieren: Ein Benutzer kann die Mitgliedschaft bei MAPS auf einem einzelnen Computer unter ablehnen oder beenden, und ein Administrator kann die Mitgliedschaft von Benutzern mithilfe einer Gruppenrichtlinieneinstellung verhindern.

In diesem Unterabschnitt werden folgende Verfahren beschrieben:

  • Anzeigen oder Ändern von Windows Defender-Einstellungen einschließlich MAPS-Einstellungen auf einem Computer unter

  • Deaktivieren von Windows Defender mithilfe von Gruppenrichtlinien

  • Verhindern der Mitgliedschaft bei MAPS mithilfe von Gruppenrichtlinien

  1. Öffnen Sie die Systemsteuerung,und klicken Sie dann auf Windows Defender.

  2. Klicken Sie auf Einstellungen, und wählen Sie dann im Navigationsbereich eine der Kategorien aus.

  3. Zeigen Sie die Einstellungen an, oder ändern Sie sie, und klicken Sie anschließend auf Abbrechen oder Änderungen speichern.

  4. Klicken Sie im weiterhin angezeigten Navigationsbereich auf Microsoft Active Protection Service.

  5. Zeigen Sie die Einstellungen an, oder ändern Sie sie, und klicken Sie anschließend auf Abbrechen oder Änderungen speichern.

  1. Melden Sie sich mit einem Konto mit Domänenadministratorberechtigungen bei einem Computer unter oder an, öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC, Group Policy Management Console) oder den Gruppenrichtlinienobjekt-Editor, und bearbeiten Sie dann das betreffende Gruppenrichtlinienobjekt (Group Policy Object, GPO).

  2. Erweitern Sie nacheinander Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie dann auf Windows Defender.

  3. Doppelklicken Sie im Detailbereich auf Windows Defender deaktivieren, und klicken Sie dann auf Aktiviert.

    noteHinweis
    Wenn diese Gruppenrichtlinieneinstellung aktiviert ist, kann der Benutzer nach wie vor auf den Befehl zum Öffnen von Windows Defender klicken. Allerdings wird dann in Windows Defender ein Popupfenster mit dem Hinweis angezeigt, dass das Programm von einer Gruppenrichtlinie deaktiviert wurde.

  1. Melden Sie sich mit einem Konto mit Domänenadministratorberechtigungen bei einem Computer unter oder an, führen Sie zum Öffnen der Gruppenrichtlinien-Verwaltungskonsole gpmc.msc aus, und bearbeiten Sie dann das betreffende Gruppenrichtlinienobjekt.

  2. Erweitern Sie nacheinander Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie dann auf Windows Defender.

  3. Doppelklicken Sie im Detailbereich auf Microsoft Active Protection Service-Berichterstattung konfigurieren, klicken Sie auf Aktiviert, und klicken Sie dann auf Keine Mitgliedschaft.

    ImportantWichtig
    Wenn Sie die Berichterstattung an Microsoft Active Protection Service verhindern möchten, deaktivieren Sie diese Einstellung nicht. Sie können die Berichterstattung an Microsoft Active Protection Service nur blockieren, indem Sie diese Einstellung aktivieren und dann Keine Mitgliedschaft auswählen.

Weitere Informationen finden Sie auf den folgenden Microsoft-Websites:

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft