Konfigurieren von Windows Defender in Windows 10

IT-Experten können Definitionsupdates und cloudbasierten Schutz in Windows Defender unter Windows 10 über Microsoft Active Directory und Windows Server Update Services (WSUS) konfigurieren.

Konfigurieren von Definitionsupdates

Es ist wichtig, dass Sie Definitionen regelmäßig aktualisieren, um den Schutz Ihrer Endpunkte sicherzustellen. Sie können Definitionsupdates entsprechend den Anforderungen Ihrer Organisation konfiguriert.

Windows Defender unterstützt dieselben Aktualisierungsoptionen (z. B. die Verwendung mehrerer Definitionsquellen), wie andere Microsoft-Produkte zum Schutz von Endpunkten. Weitere Informationen finden Sie unter Konfigurieren von Definitionsupdates.

Wenn Sie in Windows Defender mehreren Definitionsquellen konfigurieren, können Sie in den Einstellungen der Gruppenrichtlinie mithilfe der folgenden Werte die Fallbackreihenfolge konfigurieren:

• InternalDefinitionUpdateServer – WSUS
• MicrosoftUpdateServer – Microsoft Update
• MMPC – Microsoft Center zum Schutz von Malware, Definitionsseite
• FileShares – Dateifreigabe

Informationen zum Bereitstellen administrativer Vorlagendateien für Windows Defender finden Sie im Artikel Description of the Windows Defender Group Policy administrative template settings.

Sie können die Konfigurationseinstellungen für Windows Defender-Updates auch über System Center Configuration Manager verwalten. Weitere Informationen finden Sie unter How to Configure Definition Updates for Endpoint Protection in Configuration Manager.

Definitionsupdatelogik

Sie haben vier Möglichkeiten, um Windows Defender-Definitionen entsprechend Ihren Geschäftsanforderungen zu aktualisieren:

• WSUS, der verwaltete Server. Sie können die Verteilung von Updates, die über Microsoft Update veröffentlicht werden, auf Computern in Ihrer Unternehmensumgebung verwalten. Weitere Informationen finden Sie auf der Website Windows Server Update Services.
• Microsoft Update, der nicht verwaltete Server. Mit dieser Methode erhalten Sie regelmäßig Updates von Microsoft Update.
• Die Definitionsseite Microsoft Malware Protection Center, als alternativen Speicherort für Downloads. Diese Methode eignet sich, wenn Sie die neuesten Definitionen herunterladen möchten.
• Dateifreigabe, wobei das Definitionspaket heruntergeladen wird. Sie können Definitionsupdates aus einer Dateifreigabe abrufen. Die Dateifreigabe muss in regelmäßigen Abständen zusammen mit den Updatedateien bereitgestellt werden.

Aktualisieren von Windows Defender-Definitionen über Active Directory und WSUS

In diesem Abschnitt wird beschrieben, wie Sie Windows Defender-Definitionen für Windows 10-Endpunkte über Active Directory und WSUS aktualisieren.

Verwalten von cloudbasiertem Schutz

Windows Defender verbessert mithilfe von Microsoft Active Protection Service den cloudbasierten Schutz und die Bedrohungserkennung für Endpoint Protection-Clients. Weitere Informationen über die Microsoft Active Protection Service-Community finden Sie unter Join the Microsoft Active Protection Service (MAPS) community.

Sie können Microsoft Active Protection Service in den Einstellungen der Gruppenrichtlinie und mithilfe von administrativen Vorlagendateien aktivieren oder deaktivieren.

Weitere Informationen zum Bereitstellen administrativer Vorlagendateien für Windows Defender finden Sie im Artikel Description of the Windows Defender Group Policy administrative template settings.

Sie können Microsoft Active Protection Service mit den folgenden Einstellungen der Gruppenrichtlinie konfigurieren:

1. Öffnen Sie den Gruppenrichtlinien-Editor.
2. Erweitern Sie in der Struktur Richtlinie für "Lokaler Computer" der Reihe nach die Verzeichnisse Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten und Windows Defender.
3. Klicken Sie auf MAPS.
4. Doppelklicken Sie auf Microsoft MAPS beitreten.
5. Wählen Sie in der Liste Microsoft MAPS beitreten die gewünschte Konfigurationsoption aus.Hinweis  Alle an einem Endpunkt geänderten Einstellungen werden durch die Richtlinieneinstellung des Administrators überschrieben.  

Mit der Vorlagendatei Windowsdefender.adm der Gruppenrichtlinie können Sie die Richtlinieneinstellungen für Windows Defender in Windows 10 steuern:

Richtlinieneinstellung: Microsoft SpyNet-Berichterstattung konfigurieren

Name des Registrierungsschlüssels: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting

Richtlinienbeschreibung: Passt die Mitgliedschaft in Microsoft Active Protection Service an

Sie können die Einstellungen auch mit den folgenden Windows PowerShell-Parametern konfigurieren:

• Microsoft Active Protection Service deaktivieren: Set-MpPreference -MAPSReporting 0
• Microsoft Active Protection Service aktivieren: Set-MpPreference -MAPSReporting 2

Weitere Informationen finden Sie unter:

• Scripting with Windows PowerShell
• Defender Cmdlets

Hinweis  Alle von Windows Defender gesammelten Informationen werden bei der Übertragung auf den Microsoft-Server verschlüsselt und anschließend an einem sicheren Ort gespeichert. Microsoft unternimmt verschiedene Schritte, um das Sammeln von Informationen zu vermeiden, die Sie direkt identifizieren, wie etwa Ihren Namen, Ihre E-Mail-Adresse oder Ihre Konto-ID.

Weitere Informationen zur Verwaltung Ihrer Datenschutzeinstellungen finden Sie unter Setting your preferences for Windows 10 services.

Nutzen von Microsoft Update

Sie können Microsoft Update nutzen, um Definitionen auf mobilen Computern mit Windows Defender unter Windows 10 aktuell zu halten, wenn diese nicht mit dem Unternehmensnetzwerk verbunden sind. Falls der mobile Computer nicht über eine Windows Server Update Service-Verbindung (WSUS) verfügt, stammen die Signaturen von Microsoft Update. Dies bedeutet, dass Signaturen auch dann angewendet werden (per Microsoft Update), wenn Windows Update von WSUS außer Kraft gesetzt wird.

Sie müssen Microsoft Update auf dem mobilen Computer per „Opt-In“ aktivieren, bevor die Definitionsupdates von Microsoft Update abgerufen werden können.

Es gibt zwei Möglichkeiten, wie Sie Microsoft Update in Windows Defender unter Windows 10 aktivieren können:

1. Erstellen Sie per VBScript ein Skript, und führen Sie es dann auf jedem Computer in Ihrem Netzwerk aus.
2. Führen Sie die Aktivierung auf jedem Computer in Ihrem Netzwerk manuell über das Menü Einstellungen durch.

Sie können ein VBScript erstellen und auf jedem Computer im Netzwerk ausführen. Dies ist eine effiziente Möglichkeit, um Microsoft Update zu aktivieren.

Verwenden von VBScript zum Aktivieren von Microsoft Update

1. Nutzen Sie die Anleitung im MSDN-Artikel Opt-In to Microsoft Update, um das VBScript zu erstellen.
2. Führen Sie das von Ihnen erstellte VBScript auf jedem Computer im Netzwerk aus.

Sie können die Aktivierung manuell auf jedem Computer im Netzwerk durchführen, um Microsoft Update zu nutzen.

Manuelles Aktivieren von Microsoft Update

1. Öffnen Sie in den Einstellungen für Update und Sicherheit die Option Windows Update auf dem Computer, für den Sie die Aktivierung durchführen möchten.
2. Klicken Sie auf Erweitert, um die erweiterten Optionen zu öffnen.
3. Aktivieren Sie das Kontrollkästchen Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows-Update ausgeführt wird.

Planen von Updates für Microsoft Update

Die Aktivierung von Microsoft Update bedeutet, dass Ihr Systemadministrator Updates für Ihren mobilen Computer planen kann. So ist auch unterwegs sichergestellt, dass Sie immer die aktuellen Softwareversionen und Sicherheitsdefinitionen verwenden.

Weitere Informationen zum Planen von Updates finden Sie unter Konfigurieren von Definitionsupdates.

Verwandte Themen

Aktualisieren und Verwalten von Windows Defender in Windows 10

Problembehandlung bei Windows Defender in Windows 10