Konfigurieren der Prüfung auf Definitionsupdates

Wenn der Malwareschutz aktiviert ist, ermittelt eine Client Security-Richtlinie, wie oft Clientcomputer eine Prüfung auf Definitionsupdates starten und ob der Client Security-Agent vor einem geplanten Malwarescan nach Definitionsupdates sucht. Wenn der Client Security-Agent ein verfügbares Update findet, das neuer als die aktuelle Definition ist, wird das Update heruntergeladen und die neuere Definition verwendet.

Wenn Sie eine Richtlinie bearbeiten oder erstellen, verwenden Sie die Registerkarte „Erweitert“, um die Prüfung auf Definitionsupdates zu konfigurieren.

Wenn die bearbeitete oder erstellte Richtlinie den Echtzeitschutz für Malware aktiviert, wird empfohlen, dass Sie Intervallprüfungen auf Malwaredefinitionsupdates aktivieren. Da Benutzer häufig auf Dateien zugreifen und neue Prozesse und Dienste starten, ist es für den Client Security-Agent nicht angemessen, bei jedem Scannen einer Datei eine Prüfung auf Definitionsupdates zu starten. Mit Intervallprüfungen auf Definitionsupdates vergewissern Sie sich, dass die Computer mit Echtzeitschutz im Zeitraum von 24 Stunden immer über die aktuellen Definitionen verfügen (dies ist das größtmögliche Intervall für Prüfungen auf Definitionsupdates).

Wenn Sie den Echtzeitschutz und entweder geplante Scans oder Intervallscans aktiviert haben und Sie damit zufrieden sind, dass nur beim Scannen von Dateien auf Definitionsupdates geprüft wird, können Sie die Intervallprüfungen auf Definitionsupdates deaktivieren.

Allgemein wird empfohlen, die Richtlinien zum Schutz unternehmenskritischer Computer so zu konfigurieren, dass Prüfungen auf Updates häufiger erfolgen. Wenn Sie jedoch auch häufigere Scans dieser Computer planen, sind Intervallprüfungen auf Definitionsupdates möglicherweise nicht nötig, wenn Sie die Richtlinie so konfigurieren, dass vor jedem Scan eine Prüfung auf Updates gestartet wird.

Wenn eine Richtlinie die Clientcomputer durch Echtzeitschutz schützt und daher seltener geplante Scans ausgeführt werden (z. B. nur ein- oder zweimal pro Woche), wird empfohlen, dass Sie Intervallprüfungen auf Definitionsupdates verwenden, um sicherzustellen, dass der Echtzeitschutz auch neu identifizierte Malware finden kann.

Ziehen Sie auch die Frage in Betracht, wie lange Sie auf die Prüfung auf Definitionsupdates warten möchten, nachdem Microsoft die Updates veröffentlicht hat. Wenn Sie z. B. eine Richtlinie so konfigurieren, dass Prüfungen auf Definitionsupdates nur vor Scans ausgeführt werden und Scans nur einmal täglich geplant sind, und dann Microsoft Definitionsupdates zum Identifizieren einer neuen Malware genau nach Abschluss der täglichen Prüfung veröffentlicht, sind Ihre Clientcomputer für fast volle 24 Stunden nicht vor der Malware geschützt. Dies ist besonders ungünstig, wenn der verwendete Echtzeitschutz die Ausbreitung der neuen Malware in Ihrem Unternehmen erst am nächsten Tag stoppt. Abhängig von den Sicherheitsrichtlinien Ihres Unternehmens und davon, wie unternehmenskritisch die Vorgänge der verschiedenen Clientcomputer und Server sind, sind diese Verspätungen bei der Prüfung auf Definitionsupdates möglicherweise inakzeptabel.

Wenn Sie Änderungen ausführen, die beeinflussen, wie oft und wann Client Security Prüfungen auf Updates durchführt, sollten Sie die Auswirkungen der Updateverteilung auf Ihr Netzwerk in Betracht ziehen. Wenn die Netzwerkauslastung durch das Prüfen von Client Security auf Updates zu hoch ist, erwägen Sie das Anpassen der Einstellungen für die Prüfung auf Definitionsupdates.

Standardmäßig führt eine neue Richtlinie Prüfungen auf Definitionsupdates vor Malwarescans und im Abstand von 6 Stunden aus.

  1. Erstellen oder bearbeiten Sie eine Richtlinie in der Client Security-Konsole. Informationen zum Bearbeiten einer Richtlinie finden Sie unter Erstellen, Bearbeiten, Kopieren und Löschen von Richtlinien.

  2. Klicken Sie im Dialogfeld Neue Richtlinie oder Richtlinie bearbeiten auf die Registerkarte Erweitert.

  3. Wenn Sie Prüfungen auf Definitionsupdates vor geplanten Scans starten möchten, aktivieren Sie unter Malwaredefinitionsupdates das Kontrollkästchen Vor dem Starten eines Scans auf Updates prüfen.

    Wenn Sie Prüfungen auf Definitionsupdates in regelmäßigen Abständen starten möchten, aktivieren Sie unter Malwaredefinitionsupdates das Kontrollkästchen In festgelegtem Intervall auf Updates prüfen, und geben Sie den Zeitabstand in Stunden zwischen den Prüfungen auf Definitionsupdates ein.

  4. Nachdem Sie das Erstellen oder Bearbeiten der Richtlinie abgeschlossen haben, klicken Sie auf OK.

  5. Damit die Richtlinie für Clientcomputer angewendet wird, müssen Sie zuerst die Richtlinie bereitstellen. Informationen zur Bereitstellung von Richtlinien finden Sie unter Bereitstellen und Zurücknehmen der Bereitstellung von Richtlinien.

  1. Erstellen oder bearbeiten Sie eine Richtlinie in der Client Security-Konsole. Informationen zum Bearbeiten einer Richtlinie finden Sie unter Erstellen, Bearbeiten, Kopieren und Löschen von Richtlinien.

  2. Klicken Sie im Dialogfeld Neue Richtlinie oder Richtlinie bearbeiten auf die Registerkarte Erweitert.

  3. Wenn Sie Prüfungen auf Definitionsupdates vor geplanten Scans deaktivieren möchten, deaktivieren Sie unter Malwaredefinitionsupdates das Kontrollkästchen Vor dem Starten eines Scans auf Updates prüfen.

    Wenn Sie Prüfungen auf Definitionsupdates in regelmäßigen Abständen deaktivieren möchten, deaktivieren Sie unter Malwaredefinitionsupdates das Kontrollkästchen In festgelegtem Intervall auf Updates prüfen.

  4. Nachdem Sie das Erstellen oder Bearbeiten der Richtlinie abgeschlossen haben, klicken Sie auf OK.

  5. Damit die Richtlinie für Clientcomputer angewendet wird, müssen Sie zuerst die Richtlinie bereitstellen. Informationen zur Bereitstellung von Richtlinien finden Sie unter Bereitstellen und Zurücknehmen der Bereitstellung von Richtlinien.

Anzeigen: