Konfigurieren von verhaltensbasiertem, heuristischem und Echtzeitschutz

Gilt für:

Plattformen

  • Windows

Microsoft Defender Antivirus verwendet mehrere Methoden zum Schutz vor Bedrohungen:

  • Cloudschutz für die sofortige Erkennung und Blockierung neuer und neu auftretender Bedrohungen
  • Always-On-Scan unter Verwendung der Überwachung des Datei- und Prozessverhaltens und anderer Heuristiken (auch als "Echtzeitschutz" bezeichnet)
  • Dedizierte Schutzupdates basierend auf maschinellem Lernen, menschlicher und automatisierter Big-Data-Analyse und eingehender Bedrohungsresistenzforschung

Sie können konfigurieren, wie Microsoft Defender Antivirus diese Methoden mit Gruppenrichtlinie, System Center Configuration Manage, PowerShell-Cmdlets und Windows-Verwaltungsinstrumentation (WMI) verwendet.

In diesem Abschnitt wird die Konfiguration für die always-on-Überprüfung behandelt, einschließlich der Vorgehensweise zum Erkennen und Blockieren von Apps, die als unsicher eingestuft werden, aber möglicherweise nicht als Schadsoftware erkannt werden.

Informationen zum Aktivieren und Konfigurieren Microsoft Defender Antivirus Cloudschutz finden Sie unter Verwenden von Microsoft Defender Antivirus-Technologien der nächsten Generation durch Cloudschutz.

Inhalt dieses Abschnitts

Thema Beschreibung
Erkennen und Blockieren von potenziell unerwünschten Anwendungen Erkennen und Blockieren von Apps, die in Ihrem Netzwerk möglicherweise nicht erwünscht sind, z. B. Adware, Browsermodifizierer und Symbolleisten sowie gefälschte oder gefälschte Antiviren-Apps
Aktivieren und Konfigurieren Microsoft Defender Antivirus Schutzfunktionen Aktivieren und Konfigurieren von Echtzeitschutz, Heuristiken und anderen always-on-Microsoft Defender Antivirus-Überwachungsfeatures