Erstellen Sie ein Antivirus-Profil, um den systemeigenen Windows Defender Antivirus auf Windows Desktop-Geräten zu konfigurieren. Die für all Ihre Geräte konfigurierte Windows Defender-Anwendung stellt sicher, dass Ihre Endbenutzer bei der Nutzung des Geräts geschützt sind.

Wichtig: Dieses Profil konfiguriert nur den systemeigenen Windows Defender Antivirus, keine anderen Antivirus-Appliances von Drittanbietern.

Prozedur

  1. Gehen Sie zu Ressourcen > Profile und Baselines > Profile > Hinzufügen und wählen Sie Profile hinzufügen.
  2. Wählen Sie Windows und dann Windows Desktop.
  3. Wählen Sie Geräteprofil.
  4. Konfigurieren Sie die Profileinstellungen Allgemein.
  5. Wählen Sie das Antivirus-Profil:
  6. Konfigurieren Sie die Antivirus-Einstellungen:
    Einstellungen Beschreibungen
    Echtzeitüberwachung Aktivieren Sie diese Option, um Windows Defender Antivirus für die Überwachung des Geräts in Echtzeit zu konfigurieren.
    Echtzeit-Prüfrichtung Aktivieren Sie diese Option, um Windows Defender Antivirus zum Überwachen von eingehenden Dateien, ausgehenden Dateien oder allen Dateien zu konfigurieren.

    Verwenden Sie diese Option, um die Netzwerkleistung für die Server oder Serverrollen zu verbessern, die Sie für die Windows Server-Installationen definiert haben, die Datenverkehr in einer Richtung verarbeiten.

    Cloud-Schutzebene Aktivieren Sie diese Option, um zu konfigurieren, wie aggressiv Windows Defender Antivirus beim Blockieren von verdächtigen Dateien vorgeht.

    Berücksichtigen Sie beim Festlegen dieses Menüelements die Netzwerkleistung.

    Cloud-Blockierungs-Zeitüberschreitung Wählen Sie eine Zeit (in Sekunden) aus, über die eine Datei blockiert bleiben soll, während Windows Defender Antivirus ihr Bedrohungspotenzial analysiert.

    Die Standard-Blockierungszeit beträgt 10 Sekunden. Das System fügt die Sekunden, die in diesem Menüpunkt festgelegt sind, zur Standardzeit hinzu.

    Signaturaktualisierung
    • Signaturaktualisierungsintervall in Stunden
    • Signaturaktualisierungsdatei teilt Quellen
    • Vor der Prüfung auf Signatur prüfen
    • Fallback-Reihenfolge für Signaturaktualisierung
    Scan-Intervall
    • Vollscan – Aktivieren Sie diese Option, um festzulegen, wann ein vollständiger Systemscan ausgeführt werden soll. Wählen Sie das Zeitintervall (in Stunden) zwischen Scans aus.
    • Schnellscan – Aktivieren Sie diese Option, um festzulegen, wann ein Schnellsystemscan ausgeführt werden soll. Wählen Sie das Zeitintervall (in Stunden) zwischen Scans aus.
    Ausschlüsse

    Wählen Sie die Dateipfade oder -vorgänge, die von Windows Defender Antivirus-Scans ausgeschlossen werden sollen.

    Wählen Sie Neu hinzufügen, um eine Ausnahme hinzuzufügen.

    Standardaktion bei Gefährdung (niedrige, mittlere, hohe, schwerwiegende Gefährdungen)

    Legen Sie die Standardaktion für die verschiedenen Gefährdungsstufen fest, die während der Scans festgestellt werden.

    • Reinigen – Wählen Sie diese Option aus, um die mit der Gefährdung verbundenen Probleme zu bereinigen.
    • Quarantäne – Wählen Sie diese Option aus, um die Gefährdung in einen separaten Quarantäne-Ordner zu verschieben.
    • Entfernen – Wählen Sie diese Option aus, um die Gefährdung aus Ihrem System zu entfernen.
    • Zulassen – Wählen Sie diese Option aus, um die Gefährdung beizubehalten.
    • Benutzerdefiniert – Wählen Sie diese Option aus, um den Benutzer entscheiden zu lassen, wie mit der Gefährdung umgegangen werden soll.
    • Keine Aktion – Wählen Sie diese Option aus, um keine Aktion für die Gefährdung durchzuführen.
    • Blockieren – Wählen Sie diese Option aus, um den Zugriff auf dem Gerät für die Gefährdung zu blockieren.
    Erweitert
    • Scan durchschn. CPU-Last-Faktor – Legen Sie den maximalen durchschnittlichen Prozentsatz der CPU-Last fest, den Windows Defender Antivirus bei Scans in Anspruch nehmen kann.
    • UI-Sperrung – Aktivieren Sie diese Option, um die Benutzeroberfläche (UI) vollständig zu sperren, sodass Endanwender keine Einstellungen ändern können.
    • Catchup-Vollscan – Aktivieren Sie diese Option, um die Ausführung eines Vollscans zuzulassen, der zuvor unterbrochen oder nicht ausgeführt wurde.

      Ein Catchup-Scan ist ein Scan, der initiiert wird, weil ein regelmäßig geplanter Scan nicht ausgeführt wurde. In der Regel werden derartige geplante Scans nicht ausgeführt, weil der Computer zu dem Zeitpunkt der geplanten Durchführung ausgeschaltet war.

    • Catchup-Schnellscan – Aktivieren Sie diese Option, um die Ausführung eines Schnellscans zuzulassen, der zuvor unterbrochen oder nicht ausgeführt wurde.

      Ein Catchup-Scan ist ein Scan, der initiiert wird, weil ein regelmäßig geplanter Scan nicht ausgeführt wurde. In der Regel werden derartige geplante Scans nicht ausgeführt, weil der Computer zu dem Zeitpunkt der geplanten Durchführung ausgeschaltet war.

    • Verhaltensüberwachung – Aktivieren Sie diese Option, um festzulegen, dass der Virusscanner ein Aktivitätsprotokoll an Microsoft sendet.
    • Angriffspräventionssystem – Aktivieren Sie diese Option, um den Netzwerkschutz vor Gefährdung durch bekannte Sicherheitsrisiken zu konfigurieren.

      Durch Auswahl dieser Option kann Windows Defender Antivirus die Verbindungen fortlaufend überwachen und potenziell bösartige Verhaltensmuster identifizieren. Diesbezüglich verhält sich die Software wie ein klassischer Virenscanner mit dem Unterschied, dass statt der Prüfung von Dateien nun der Netzwerkdatenverkehr gescannt wird.

    • PUA-Schutz – Aktivieren Sie diese Option, um Windows Defender Antivirus für die Überwachung auf potenziell unerwünschte Anwendungen (PUA) auf Endclients zu verwenden.
    • IOAV-Schutz – Aktivieren Sie diese Option, um Windows Defender Antivirus vor Manipulation zu schützen.

      Mit diesem Menüpunkt werden Änderungen an den Sicherheitseinstellungen auf Endclients ermittelt und verhindert. Diese Funktion wird auch als „Manipulationsschutz“ bezeichnet.

    • OnAccess-Schutz – Aktivieren Sie diese Option, um Windows Defender Antivirus zum Schutz von Dateien und Ordnern vor unbefugtem Zugriff zu verwenden.
    • Cloud-Schutz – Aktivieren Sie diese Option, um Windows Defender Antivirus zur schnellen Erkennung und Vermeidung von Bedrohungen mithilfe von proprietären Ressourcen und maschinellem Lernen zu verwenden.
    • Zustimmung des Benutzers – Aktivieren Sie diese Option, um den Endbenutzer-Client über Windows Defender Antivirus aufzufordern, seine Zustimmung zu geben, bevor Aktionen für erkannte Bedrohungen durchgeführt werden.
    • E-Mail scannen – Aktivieren Sie diese Option, um Windows Defender das Scannen von E-Mails zu erlauben.
    • Zugeordnete Netzlaufwerke scannen – Aktivieren Sie diese Option, um Windows Defender Antivirus das Scannen von den Geräten zugeordneten Netzlaufwerken zu erlauben.
    • Archive scannen – Aktivieren Sie diese Option, um Windows Defender Antivirus die Ausführung eines Vollscans von archivierten Ordnern zu erlauben.
    • Wechseldatenträger scannen – Aktivieren Sie diese Option, um Windows Defender Antivirus das Scannen von Wechseldatenträgern, die an dem Gerät angeschlossen sind, zu erlauben.
    • Dateien unter Quarantäne entfernen nach – Legen Sie fest, wie lang Dateien unter Quarantäne stehen, bis sie entfernt werden.
  7. Wählen Sie Speichern und veröffentlichen.