Schutz über die Cloud und Microsoft Defender Antivirus

Gilt für:

Technologien der nächsten Generation in Microsoft Defender Antivirus nahezu sofortigen automatisierten Schutz vor neuen und neuen Bedrohungen bieten. Um neue Bedrohungen dynamisch zu erkennen, arbeiten Technologien der nächsten Generation mit großen Gruppen von verbundenen Daten in den Microsoft Intelligent Security-Graph und leistungsstarken KI-Systemen (Künstliche Intelligenz), die von fortschrittlichen Machine Learning-Modellen gesteuert werden. Microsoft Defender Antivirus verwendet mehrere Erkennungs- und Verhinderungstechnologien, um präzisen, echtzeitbasierten und intelligenten Schutz zu bieten.

Tipp

Möchten Sie mehr erfahren? Weitere Informationen zu den erweiterten Technologien im Kern des Schutzes der nächsten Generation von Microsoft Defender für Endpunktfinden Sie im Blogbeitrag.

Microsoft Defender Antivirus funktioniert nahtlos mit Microsoft Cloud Services. Diese Cloud-Schutzdienste, auch als Microsoft Advanced Protection Service (MAPS) bezeichnet, verbessern den standardmäßigen Echtzeitschutz und stellen die wohl beste Antivirenschutzlösung bereit.

Hinweis

Der Microsoft Defender Antivirus Clouddienst ist ein Mechanismus für die Bereitstellung eines aktualisierten Schutzes für Ihr Netzwerk und Ihre Endpunkte. Als Clouddienst ist es nicht nur Schutz für in der Cloud gespeicherte Dateien; Stattdessen verwendet der Clouddienst verteilte Ressourcen und maschinelles Lernen, um Schutz für Ihre Endpunkte in einer Geschwindigkeit bereitzustellen, die viel schneller als herkömmliche Security Intelligence-Updates ist.

Mit dem über die Cloud bereitgestellten Schutz bieten Technologien der nächsten Generation eine schnelle Identifizierung neuer Bedrohungen, manchmal sogar, bevor ein einzelner Computer infiziert wird. Die folgenden Blogbeiträge veranschaulichen, wie der über die Cloud bereitgestellte Schutz funktioniert:

So erhalten Sie über die Cloud bereitgestellten Schutz

Der über die Cloud bereitgestellte Schutz ist standardmäßig aktiviert. Möglicherweise müssen Sie es jedoch erneut aktivieren, wenn es im Rahmen früherer Organisationsrichtlinien deaktiviert wurde. Weitere Informationen finden Sie unter Aktivieren des über die Cloud bereitgestellten Schutzes.

Organisationen, die Windows 10 E5 ausführen, können auch Dynamische Intelligence-Notfallupdates nutzen, die nahezu in Echtzeit Schutz vor neuen Bedrohungen bieten. Wenn Sie den über die Cloud bereitgestellten Schutz aktivieren, können Korrekturen für Schadsoftwareprobleme innerhalb von Minuten über die Cloud bereitgestellt werden, anstatt auf das nächste Update zu warten. Konfigurieren Sie Microsoft Defender Antivirus, um automatisch neue Schutzupdates basierend auf Berichten von unserem Clouddienst zu erhalten.

Tipp

Besuchen Sie die Windows Defender Testground-Website unter demo.wd.microsoft.com, um zu bestätigen, dass das Feature funktioniert, und sehen Sie, wie es funktioniert.

Nächste Schritte

  1. Aktivieren Sie den über die Cloud bereitgestellten Schutz. Sie können den über die Cloud bereitgestellten Schutz mit Microsoft Endpoint Manager (die jetzt Microsoft Endpoint Configuration Manager und Microsoft Intune umfasst), Gruppenrichtlinien oder PowerShell-Cmdlets aktivieren.

  2. Geben Sie die über die Cloud bereitgestellte Schutzebene an. Sie können das von der Cloud angebotene Schutzniveau mithilfe von Microsoft Endpoint Manager oder Gruppenrichtlinien angeben. Die Schutzebene wirkt sich auf die Menge der informationen aus, die für die Cloud freigegeben wurden, und die Art und Weise, wie aggressiv neue Dateien blockiert werden.

  3. Konfigurieren und Überprüfen von Netzwerkverbindungen für Microsoft Defender Antivirus. Es gibt bestimmte Microsoft-URLs, mit denen Ihr Netzwerk und Ihre Endpunkte eine Verbindung herstellen können müssen, damit der über die Cloud bereitgestellte Schutz effektiv funktioniert. In diesem Artikel werden die URLs aufgeführt, die über Firewall- oder Netzwerkfilterregeln zulässig sein sollten, sowie Anweisungen zur Bestätigung, dass Ihr Netzwerk ordnungsgemäß im über die Cloud bereitgestellten Schutz registriert ist.

  4. Konfigurieren Sie das Feature "Bei erster Anzeige blockieren". Das Feature "Bei erster Anzeige blockieren" kann neue Schadsoftware innerhalb von Sekunden blockieren, ohne stundenlang auf herkömmliche Security Intelligence warten zu müssen. Sie können sie mithilfe Microsoft Endpoint Manager oder mithilfe von Gruppenrichtlinien aktivieren und konfigurieren.

  5. Konfigurieren Des Cloudblock-Timeoutzeitraums. Microsoft Defender Antivirus können die Ausführung verdächtiger Dateien blockieren, während sie unseren über die Cloud bereitgestellten Schutzdienst abfragen. Mit Microsoft Endpoint Manager oder Gruppenrichtlinien können Sie konfigurieren, wie viel Zeit die Ausführung der Datei verhindert wird.