Konfigurieren der Scanoptionen von Microsoft Defender Antivirus
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Verwenden von Microsoft Intune zum Konfigurieren von Überprüfungsoptionen
Weitere Informationen finden Sie unter Konfigurieren von Einstellungen für Geräteeinschränkung in Microsoft Intune und Microsoft Defender Antivirus-Geräteeinschränkungseinstellungen für Windows 10 in Intune.
Verwenden von Microsoft Configuration Manager zum Konfigurieren von Überprüfungsoptionen
Ausführliche Informationen zum Konfigurieren von Microsoft Configuration Manager (Current Branch) finden Sie unter Erstellen und Bereitstellen von Antischadsoftwarerichtlinien: Scaneinstellungen.
Verwenden von Gruppenrichtlinie zum Konfigurieren von Überprüfungsoptionen
Tipp
Laden Sie die Gruppenrichtlinie Referenztabelle herunter, in der die Richtlinieneinstellungen für Computer- und Benutzerkonfigurationen aufgeführt sind, die in den administrativen Vorlagendateien enthalten sind, die für Windows bereitgestellt werden. Sie können den Verweis auf das Arbeitsblatt konfigurieren, wenn Sie Gruppenrichtlinie Objekte bearbeiten. Hier sind die neuesten Versionen:
Öffnen Sie auf dem Computer, der Ihre Gruppenrichtlinie verwaltet, die Gruppenrichtlinien-Verwaltungskonsole.
Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.
Wechseln Sie im Gruppenrichtlinie Management Editor zu Computerkonfiguration, und klicken Sie auf Administrative Vorlagen.
Erweitern Sie die Struktur auf Windows-Komponenten>Microsoft Defender Antivirus, und wählen Sie dann einen Speicherort aus (siehe Einstellungen und Speicherorte in diesem Artikel).
Bearbeiten Sie das Richtlinienobjekt.
Klicken Sie auf OK, und wiederholen Sie dies für alle anderen Einstellungen.
Einstellungen und Standorte
Richtlinienelement und -speicherort | Standardeinstellung (falls nicht konfiguriert) |
PowerShell-Parameter Set-MpPreference oder WMI-Eigenschaft für MSFT_MpPreference die Klasse |
---|---|---|
Email-Überprüfung Abtasten>Aktivieren der E-Mail-Überprüfung Weitere Informationen finden Sie unter Email Scanbeschränkungen (in diesem Artikel). |
Deaktiviert | -DisableEmailScanning |
Skriptüberprüfung | Aktiviert | Mit dieser Richtlinieneinstellung können Sie die Skriptüberprüfung konfigurieren. Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, ist die Skriptüberprüfung aktiviert. Siehe Defender/AllowScriptScanning |
Überprüfungspunkte Abtasten>Aktivieren der Analysepunktüberprüfung |
Deaktiviert | Nicht verfügbar Weitere Informationen finden Sie unter Analysepunkte. |
Überprüfen zugeordneter Netzlaufwerke Abtasten>Ausführen einer vollständigen Überprüfung auf zugeordneten Netzlaufwerken |
Deaktiviert | -DisableScanningMappedNetworkDrivesForFullScan |
Überprüfen Sie Archivdateien (z. B. .zip- oder .rar-Dateien). Abtasten>Archivdateien überprüfen |
Aktiviert | -DisableArchiveScanning Die Erweiterungsausschlussliste hat Vorrang vor dieser Einstellung. |
Überprüfen von Dateien im Netzwerk Abtasten>Überprüfen von Netzwerkdateien |
Deaktiviert | -DisableScanningNetworkFiles |
Scannen von gepackten ausführbaren Dateien Abtasten>Scannen von gepackten ausführbaren Dateien |
Aktiviert | Nicht verfügbar Scangepackte ausführbare Dateien wurden aus den folgenden Vorlagen entfernt: – Administrative Vorlagen (ADMX) für Windows 11 2023 Update (23H2) – Administrative Vorlagen (.admx) für Windows 11 2022 Update (22H2) – v3.0 – Administrative Vorlagen (ADMX) für Windows 11 2022 Update (22H2) – Administrative Vorlagen (ADMX) für Windows 11 Update vom Oktober 2021 (21H2) |
Wechseldatenträger nur während vollständiger Überprüfungen überprüfen Abtasten>Überprüfen von Wechseldatenträgern |
Deaktiviert | -DisableRemovableDriveScanning |
Angeben der Ebene der zu überprüfenden Unterordner in einem Archivordner Abtasten>Angeben der maximalen Tiefe zum Scannen von Archivdateien |
0 | Nicht verfügbar |
Geben Sie die maximale CPU-Auslastung (als Prozentsatz) während einer Überprüfung an. Abtasten>Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung |
50 | -ScanAvgCPULoadFactor Die maximale CPU-Auslastung ist kein festes Limit, sondern eine Anleitung für die Scan-Engine, um das Maximum im Durchschnitt nicht zu überschreiten. Manuelle Überprüfungen ignorieren diese Einstellung und werden ohne CPU-Grenzwerte ausgeführt. |
Geben Sie die maximale Größe (in Kilobyte) von Archivdateien an, die gescannt werden sollen. Abtasten>Geben Sie die maximale Größe der zu scannenden Archivdateien an. |
Kein Grenzwert | Nicht verfügbar Der Standardwert 0 gilt nicht. |
Konfigurieren einer niedrigen CPU-Priorität für geplante Überprüfungen Abtasten>Konfigurieren einer niedrigen CPU-Priorität für geplante Überprüfungen |
Deaktiviert | Nicht verfügbar |
Hinweis
Wenn der Echtzeitschutz aktiviert ist, werden Dateien überprüft, bevor auf sie zugegriffen und ausgeführt wird. Der Überprüfungsbereich umfasst alle Dateien, einschließlich Dateien auf eingebundenen Wechselmedien, z. B. USB-Laufwerken. Wenn auf dem Gerät, auf dem die Überprüfung ausgeführt wird, echtzeit- oder Zugriffsschutz aktiviert ist, umfasst die Überprüfung auch Netzwerkfreigaben.
Tipp
Wenn Sie über ein Network-Attached Storage (NAS) oder Storage Area Network (SAN) verfügen, können Sie die ICAP-Überprüfung (Internet Content Adaption Protocol) mit der Microsoft Defender Antivirus-Engine verwenden. Weitere Informationen finden Sie im Tech Community-Blog: MetaDefender ICAP mit Windows Defender Antivirus: Erstklassige Sicherheit für Hybridumgebungen.
Verwenden von PowerShell zum Konfigurieren von Überprüfungsoptionen
Weitere Informationen zur Verwendung von PowerShell mit Microsoft Defender Antivirus finden Sie in den folgenden Artikeln:
- Verwalten von Microsoft Defender Antivirus mit PowerShell-Cmdlets
- Microsoft Defender Antivirus-Cmdlets
Verwenden von WMI zum Konfigurieren von Überprüfungsoptionen
Weitere Informationen finden Sie unter Windows Defender WMIv2-APIs.
Einschränkungen bei der Email-Überprüfung
Email-Überprüfung ermöglicht das Scannen von E-Mail-Dateien, die von Outlook und anderen E-Mail-Clients während bedarfsgesteuerter und geplanter Überprüfungen verwendet werden. Eingebettete Objekte in E-Mails (z. B. Anlagen und archivierte Dateien) werden ebenfalls gescannt. Die folgenden Dateiformattypen können gescannt und behoben werden:
DBX
MBX
MIME
PST
Dateien, die von Outlook 2003 oder älter verwendet werden (wobei der Archivtyp auf Nicht-Unicode festgelegt ist) werden ebenfalls gescannt, aber Microsoft Defender Antivirus kann keine Bedrohungen beseitigen, die in PST
Dateien erkannt werden.
Wenn Microsoft Defender Antivirus eine Bedrohung in einer E-Mail-Nachricht erkennt, werden die folgenden Informationen angezeigt, um Sie bei der Identifizierung der kompromittierten E-Mail zu unterstützen, damit Sie die Bedrohung manuell beheben können:
- E-Mail-Betreff
- Anlagenname
Überprüfen zugeordneter Netzlaufwerke
Auf jedem Betriebssystem werden nur die Netzlaufwerke überprüft, die auf Systemebene zugeordnet sind. Zugeordnete Netzwerklaufwerke auf Benutzerebene werden nicht überprüft. Auf Benutzerebene zugeordnete Netzlaufwerke sind Solche, die ein Benutzer in seiner Sitzung manuell und mit seinen eigenen Anmeldeinformationen ordnet.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.