Überprüfen Von Microsoft Defender Antivirus erkannter Bedrohungen und Ergreifen von Maßnahmen

Sobald eine schädliche Datei oder Software erkannt wird, blockiert Microsoft Defender Antivirus sie und verhindert die Ausführung. Und wenn der über die Cloud bereitgestellte Schutz aktiviert ist, werden dem Antivirus- und Antischadsoftwaremodul neu erkannte Bedrohungen hinzugefügt, sodass auch Ihre anderen Geräte und Benutzer geschützt sind.

Microsoft Defender Antivirus erkennt und schützt vor den folgenden Arten von Bedrohungen:

  • Viren, Schadsoftware und webbasierte Bedrohungen auf Geräten
  • Phishingversuche
  • Datendiebstahlversuche

Als IT-Profi/Administrator können Sie Informationen zu Bedrohungserkennungen auf Windows Geräten anzeigen, die bei Intune im Microsoft 365 Admin Center registriert sind. Es werden zusammenfassende Informationen angezeigt, z. B.:

  • Wie viele Geräte einen Antivirenschutz benötigen
  • Wie viele Geräte nicht mit Sicherheitsrichtlinien konform sind
  • Wie viele Bedrohungen derzeit aktiv, abgemildert oder behoben sind

Sie haben mehrere Optionen, um bestimmte Informationen zu Bedrohungserkennungen und -geräten anzuzeigen:

Weitere Informationen finden Sie unter Bedrohungen, die von Microsoft Defender Antivirus erkannt wurden.

Verwalten von Bedrohungserkennungen auf der Seite "Aktive Bedrohungen "

  1. Wechseln Sie zum Microsoft 365 Admin Center bei https://admin.microsoft.com und melden Sie sich an.

  2. Wählen Sie auf der Microsoft Defender Antivirus Karte "Aktive Bedrohungen anzeigen" aus. (Wählen Sie alternativ im Navigationsbereich "Integrität > " aus. Bedrohungen & Antivirus.)

  3. Wählen Sie auf der Seite "Aktive Bedrohungen " eine erkannte Bedrohung aus, um mehr darüber zu erfahren. Ein Flyout mit Details zu dieser Bedrohung wird geöffnet, einschließlich der betroffenen Geräte.

  4. Wählen Sie im Flyout ein Gerät aus, um verfügbare Aktionen anzuzeigen, z. B. "Richtlinie aktualisieren", "Antivirus aktualisieren", "Schnellscan ausführen" und vieles mehr.

Aktionen, die Sie ausführen können

Wenn Sie Details zu bestimmten Bedrohungen oder Geräten anzeigen, werden Empfehlungen und eine oder mehrere Aktionen angezeigt, die Sie ausführen können. In der folgenden Tabelle werden aktionen beschrieben, die möglicherweise angezeigt werden.

Aktion Beschreibung
Konfigurieren des Schutzes Ihre Bedrohungsschutzrichtlinien müssen konfiguriert werden. Wählen Sie den Link aus, um zu Ihrer Richtlinienkonfigurationsseite zu wechseln.

Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Verwalten der Gerätesicherheit mit Endpunktsicherheitsrichtlinien in Microsoft Intune.
Richtlinie aktualisieren Ihre Antivirus- und Echtzeitschutzrichtlinien müssen aktualisiert oder konfiguriert werden. Wählen Sie den Link aus, um zur Seite "Richtlinienkonfiguration" zu wechseln.

Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Verwalten der Gerätesicherheit mit Endpunktsicherheitsrichtlinien in Microsoft Intune.
Schnellscan ausführen Startet eine schnelle Antivirenüberprüfung auf dem Gerät, wobei der Schwerpunkt auf allgemeinen Speicherorten liegt, an denen Schadsoftware registriert werden kann, z. B. Registrierungsschlüssel und bekannte Windows Startordner.
Ausführen des vollständigen Scans Startet eine vollständige Antivirenüberprüfung auf dem Gerät, wobei der Schwerpunkt auf allgemeinen Speicherorten liegt, an denen Schadsoftware registriert werden kann, und jede Datei und jeden Ordner auf dem Gerät. Die Ergebnisse werden an Microsoft Endpoint Manager gesendet.
Aktualisieren von Antivirus Erfordert, dass das Gerät Sicherheitsintelligenzupdates für Antivirus- und Antischadsoftwareschutz erhält.
Neustarten des Geräts Erzwingt, dass ein Windows 10 Gerät innerhalb von fünf Minuten neu gestartet wird.

WICHTIG: Der Gerätebesitzer oder -benutzer wird nicht automatisch über den Neustart benachrichtigt und kann nicht gespeicherte Arbeit verlieren.

Anzeigen und Verwalten von Bedrohungserkennungen im Microsoft 365 Defender-Portal

  1. Wechseln Sie zum Microsoft 365 Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich den Bericht "Allgemeine > Sicherheit**"** > aus.

  3. Scrollen Sie nach unten zur Zeile "Geräte ". Wenn Bedrohungen auf Geräten erkannt wurden, werden diese Informationen in dieser Zeile angezeigt.

Verwalten von Bedrohungserkennungen in Microsoft Endpoint Manager

Sie können Microsoft Endpoint Manager verwenden, um Bedrohungserkennungen zu verwalten. Windows 10 Geräte müssen in Intune (Teil Microsoft Endpoint Manager) registriert werden.

  1. Wechseln Sie zum Microsoft Endpoint Manager Admin Center, https://endpoint.microsoft.com und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Endpunktsicherheit aus.

  3. Wählen Sie unter "Verwalten" die Option "Antivirus" aus. Es werden mehrere Registerkarten angezeigt, z. B. Zusammenfassung, Windows 10 fehlerhafte Endpunkte und Windows 10 erkannter Schadsoftware.

  4. Überprüfen Sie die Informationen auf den verfügbaren Registerkarten, und ergreifen Sie dann alle erforderlichen Maßnahmen.

Nehmen wir beispielsweise an, dass Geräte auf der Registerkarte Windows 10 erkannter Schadsoftware aufgeführt sind. Wenn Sie ein Gerät auswählen, sind bestimmte Aktionen verfügbar, z. B. Neustart, Schnellscan, Vollständiger Scan, Synchronisierung oder Updatesignaturen. Wählen Sie eine Aktion für dieses Gerät aus.

In der folgenden Tabelle werden die Aktionen beschrieben, die möglicherweise in Microsoft Endpoint Manager angezeigt werden.

Aktion Beschreibung
Neustart Erzwingt, dass ein Windows 10 Gerät innerhalb von fünf Minuten neu gestartet wird.

WICHTIG: Der Gerätebesitzer oder -benutzer wird nicht automatisch über den Neustart benachrichtigt und kann nicht gespeicherte Arbeit verlieren.
Schneller Scan Startet eine schnelle Antivirenüberprüfung auf dem Gerät, wobei der Schwerpunkt auf allgemeinen Speicherorten liegt, an denen Schadsoftware registriert werden kann, z. B. Registrierungsschlüssel und bekannte Windows Startordner. Die Ergebnisse werden an Microsoft Endpoint Manager gesendet.
Vollständiger Scan Startet eine vollständige Antivirenüberprüfung auf dem Gerät, wobei der Schwerpunkt auf allgemeinen Speicherorten liegt, an denen Schadsoftware registriert werden kann, und jede Datei und jeden Ordner auf dem Gerät. Die Ergebnisse werden an Microsoft Endpoint Manager gesendet.
Synchronisierung Erfordert, dass sich ein Gerät mit Intune (Teil Microsoft Endpoint Manager) eincheckt. Wenn das Gerät eingecheckt wird, empfängt das Gerät alle ausstehenden Aktionen oder Richtlinien, die dem Gerät zugewiesen sind.
Aktualisieren von Signaturen Erfordert, dass das Gerät Sicherheitsintelligenzupdates für Antivirus- und Antischadsoftwareschutz erhält.

Tipp

Weitere Informationen finden Sie unter Remoteaktionen für Geräte.

So übermitteln Sie eine Datei für die Schadsoftwareanalyse

Wenn Sie eine Datei haben, die Ihrer Meinung nach verpasst oder fälschlicherweise als Schadsoftware klassifiziert wurde, können Sie diese Datei zur Schadsoftwareanalyse an Microsoft übermitteln. Benutzer und IT-Administratoren können eine Datei zur Analyse übermitteln. Besuchen Sie https://www.microsoft.com/wdsi/filesubmission.

Siehe auch

Bewährte Methoden zum Sichern von Microsoft 365 for Business-Pläne

Übersicht über Microsoft Defender für Unternehmen (Defender for Business wird ab dem 1. März 2022 für Microsoft 365 Business Premium Kunden eingeführt)