Verhindern oder Zulassen der lokalen Änderung von Microsoft Defender Antivirus-Richtlinieneinstellungen durch Benutzer
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Standardmäßig verhindern Microsoft Defender Antivirus-Einstellungen, die über ein Gruppenrichtlinienobjekt für die Endpunkte in Ihrem Netzwerk bereitgestellt werden, dass Benutzer die Einstellungen lokal ändern können. Sie können diese Konfiguration in einigen Fällen ändern. Beispielsweise kann es erforderlich sein, bestimmten Benutzergruppen wie Sicherheitsforschern und Bedrohungsermittlern die weitere Kontrolle über einzelne Einstellungen der verwendeten Endpunkte zu ermöglichen.
Konfigurieren lokaler Außerkraftsetzungen für Microsoft Defender Antivirus-Einstellungen
Die Standardeinstellung für diese lokalen Außerkraftsetzungsrichtlinien ist Deaktiviert.
Wenn die Richtlinien auf Aktiviert festgelegt sind, können Benutzer änderungen an den zugehörigen Einstellungen auf ihren Geräten vornehmen, indem sie die Windows-Sicherheits-App , lokale Gruppenrichtlinieneinstellungen oder PowerShell-Cmdlets (falls zutreffend) verwenden.
Der Abschnitt "Einstellungen" enthält die Außerkraftsetzungsrichtlinieneinstellungen und die Konfigurationsanweisungen.
So konfigurieren Sie diese Einstellungen:
Öffnen Sie auf Ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.
Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.
Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus und dann den Speicherort , der im Abschnitt "Einstellungen" (in diesem Artikel) angegeben ist.
Doppelklicken Sie auf die Richtlinieneinstellung , wie in der folgenden Tabelle angegeben, und legen Sie die Option auf die gewünschte Konfiguration fest. Wählen Sie OK aus, und wiederholen Sie den Vorgang für alle anderen Einstellungen.
Stellen Sie das Gruppenrichtlinienobjekt wie gewohnt bereit.
Tabelle der Einstellungen
| Standort | Einstellung | Artikel |
|---|---|---|
| LANDKARTEN | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS | Aus der Cloud bereitgestellten Schutz aktivieren |
| Quarantäne | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner | Konfigurieren der Wartung für Überprüfungen |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer | Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von eingehenden und ausgehenden Dateiaktivitäten | Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen | Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung | Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus |
| Echtzeitschutz | Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes | Aktivieren und Konfigurieren des Always-On-Schutzes und der Überwachung von Microsoft Defender Antivirus |
| Sanierung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um eine geplante vollständige Überprüfung auszuführen, um die Wartung abzuschließen | Konfigurieren der Wartung für Überprüfungen |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung | Konfigurieren und Ausführen von Überprüfungen |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den Geplanten Überprüfungstag | Konfigurieren geplanter Überprüfungen |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Zeit für schnelle Überprüfungen | Konfigurieren geplanter Überprüfungen |
| Überprüfung | Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Überprüfungszeit | Konfigurieren geplanter Überprüfungen |
| Überprüfung | Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für eine geplante Überprüfung verwendet werden soll | Konfigurieren geplanter Überprüfungen |
Konfigurieren, wie lokal und global definierte Bedrohungsbehebungs- und Ausschlusslisten zusammengeführt werden
Sie können auch konfigurieren, wie lokal definierte Listen mit global definierten Listen kombiniert oder zusammengeführt werden. Diese Einstellung gilt für Ausschlusslisten, angegebene Wartungslisten und Die Verringerung der Angriffsfläche.
Standardmäßig werden Listen, die in der lokalen Gruppenrichtlinie und der Windows-Sicherheits-App konfiguriert wurden, mit Listen zusammengeführt, die durch das entsprechende Gruppenrichtlinienobjekt definiert sind, das Sie in Ihrem Netzwerk bereitgestellt haben. Bei Konflikten hat die global definierte Liste Vorrang. Sie können diese Einstellung deaktivieren, um sicherzustellen, dass nur global definierte Listen (z. B. die von allen bereitgestellten GPOs) verwendet werden.
Verwenden von Gruppenrichtlinien zum Deaktivieren des Zusammenführens lokaler Listen
Öffnen Sie auf ihrem Gruppenrichtlinienverwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.
Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.
Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus.
Doppelklicken Sie auf Lokales Administratorzusammenführungsverhalten für Listen konfigurieren , und legen Sie die Option auf Deaktiviert fest. Wählen Sie dann OK aus.
Hinweis
Legen Sie für Vorlagen "Administrative Vorlagen (ADMX) für Windows 11 2022 Update (22H2)" und "Administrative Vorlagen (ADMX) für Windows 10 November 2021 Update (21H2)" auf Aktiviert fest, um das Mergeverhalten des lokalen Administrators zu deaktivieren.
Verwenden von Microsoft Intune zum Deaktivieren des Zusammenführens lokaler Listen
Wählen Sie im Microsoft Intune Admin CenterEndpunktsicherheit>Antivirus aus.
Wählen Sie Richtlinie erstellen aus, oder ändern Sie eine vorhandene Microsoft Defender Antivirus-Richtlinie.
Wählen Sie unter Den Konfigurationseinstellungen die Dropdownliste neben Lokale Administratorzusammenführung deaktivieren aus, und wählen Sie Lokale Administratorzusammenführung deaktivieren aus.
Hinweis
Wenn Sie das Zusammenführen lokaler Listen deaktivieren, werden die einstellungen für den kontrollierten Ordnerzugriff außer Kraft gesetzt. Außerdem werden alle geschützten Ordner oder zulässigen Apps überschrieben, die vom lokalen Administrator festgelegt wurden. Weitere Informationen zu den Einstellungen für den kontrollierten Ordnerzugriff finden Sie unter Zulassen einer blockierten App in Windows-Sicherheit.
Tipp
Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Verwandte Themen
- Microsoft Intune
- Microsoft Defender Antivirus in Windows
- Konfigurieren der Endbenutzerinteraktion mit Microsoft Defender Antivirus
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.