Aktualisieren und Verwalten von Windows Defender in Windows 10
IT-Experten können Windows Defender für Windows 10-Endpunkte in ihrer Organisation mit Microsoft Active Directory oder Windows Server Update Services (WSUS) verwalten und Updates auf Endpunkte anwenden.
Verwalten von Windows Defender-Endpunkten über Active Directory und WSUS
Alle Windows 10-Endpunkte werden mit Windows Defender installiert, und sie bieten folgende Verwaltungsunterstützung:
- Active Directory
- WSUS
Mit Active Directory können Sie die Einstellungen konfigurieren; Gruppenrichtlinien können zum zentralen Konfigurieren und Erzwingen vieler Windows Defender-Einstellungen verwendet werden, u. a. der Client-Benutzeroberfläche sowie von Scaneinstellungen und Ausschlüssen.
Mit WSUS kann die Kompatibilität grundlegender Updates angezeigt werden, und Updates können manuell oder über automatische Regeln bereitgestellt werden.
Beachten Sie, dass System Center 2012 R2 Configuration Manager SP1, System Center 2012 Configuration Manager SP2 und Microsoft Intune die zentralisierte Verwaltung von Windows Defender ermöglichen. Beispiele hierfür sind:
- Verwaltung von Einstellungen
- Verwaltung von Definitionsaktualisierungen
- Alarme und Verwaltung von Alarmen
- Berichte und Berichterstellung
Wenn Sie Endpoint Protection auf Ihren Clients erstellen, wird eine zusätzliche Verwaltungsebene für Windows Defender installiert, auf welcher der mitgelieferte Windows Defender-Agent verwaltet wird. Während die Client-Benutzeroberfläche immer noch als Windows Defender angezeigt wird, wird die Verwaltungsebene für System Center Endpoint Protection oder Intune in der Systemsteuerung unter Software aufgeführt, als ob das komplette Produkt installiert wäre. Informieren Sie sich über das Verwalten von Endpoint Protection:
- Hilfe beim Sichern von Windows-PCs mit Endpoint Protection für Microsoft Intune
- Endpoint Protection in Configuration Manager
Weitere Informationen zu System Center Configuration Manager erhalten Sie in Einführung in Endpoint Protection in Configuration Manager.
Wichtig Sie müssen eine Lizenz für die Verwendung von Endpoint Protection erworben haben, um Clients in der Configuration Manager-Hierarchie verwalten zu können.
Anwenden von Updates auf Windows Defender-Endpunkte
Es ist unerlässlich, Windows Defender-Endpunkte auf dem aktuellen Stand zu halten, um ihren Schutz sicherzustellen. Alle Windows Defender-Updates, einschließlich von GDR-Updates (General Distribution Release, allgemeine Vertriebsversion) werden nun als Betriebssystem-Updates angewendet.
Sie können die Verteilung von Updates über die Windows Server Update Services (WSUS) verwalten.