Aktivieren des Cloudschutzes in Microsoft Defender Antivirus

Gilt für:

Cloudschutz in Microsoft Defender Antivirus bietet präzisen, echtzeitbasierten und intelligenten Schutz. Cloudschutz sollte standardmäßig aktiviert sein. Sie können den Cloudschutz jedoch entsprechend den Anforderungen Ihrer Organisation konfigurieren.

Methoden zum Konfigurieren des Cloudschutzes

Sie können Microsoft Defender Antivirus Cloudschutz mithilfe einer von mehreren Methoden aktivieren oder deaktivieren:

  • Microsoft Endpoint Manager, einschließlich Microsoft Intune und Configuration Manager
  • Gruppenrichtlinien
  • PowerShell-Cmdlets

Sie können den Cloudschutz auch für einzelne Endpunkte mithilfe der Windows-Sicherheit-App aktivieren oder deaktivieren.

Weitere Informationen zu den spezifischen Anforderungen an die Netzwerkkonnektivität, um sicherzustellen, dass Ihre Endpunkte eine Verbindung mit dem Cloudschutzdienst herstellen können, finden Sie unter Konfigurieren und Überprüfen von Netzwerkverbindungen.

Hinweis

In Windows 10 und Windows 11 gibt es keinen Unterschied zwischen den in diesem Thema beschriebenen grundlegenden und erweiterten Berichtsoptionen. Dies ist eine veraltete Unterscheidung, und die Auswahl einer der beiden Einstellungen führt zu dem gleichen Level an Cloud-Schutz. Es gibt keinen Unterschied hinsichtlich des Typs oder der Menge der informationen, die freigegeben werden. Weitere Informationen dazu, was wir sammeln, finden Sie in den Microsoft-Datenschutzbestimmungen.

Verwenden von Intune zum Aktivieren des Cloudschutzes

  1. Wechseln Sie zum Microsoft Endpoint Manager Admin Center ( https://endpoint.microsoft.com ), und melden Sie sich an.

  2. Wählen Sie im Bereich "Start" die Gerätekonfiguration > Profile aus.

  3. Wählen Sie den Profiltyp "Geräteeinschränkungen" aus, den Sie konfigurieren möchten. Wenn Sie einen neuen Profiltyp für Geräteeinschränkungen erstellen müssen, lesen Sie die Informationen unter Konfigurieren von Einstellungen für Geräteeinschränkungen in Microsoft Intune.

  4. > Eigenschaftenkonfigurationseinstellungen auswählen: > Bearbeiten Microsoft Defender Antivirus.

  5. Wählen Sie im switch "Cloud-delivered protection" die Option "Aktivieren" aus.

  6. Wählen Sie in der Dropdownliste "Benutzer vor Beispielübermittlung auffordern" die Option "Alle Daten automatisch senden" aus.

Weitere Informationen zu Intune-Geräteprofilen, einschließlich der Erstellung und Konfiguration ihrer Einstellungen, finden Sie unter Was sind Microsoft Intune Geräteprofile?

Verwenden von Microsoft Endpoint Manager zum Aktivieren des Cloudschutzes

  1. Wechseln Sie zum Microsoft Endpoint Manager Admin Center ( https://endpoint.microsoft.com ), und melden Sie sich an.

  2. Wählen Sie Endpunktsicherheits-Antivirus > aus.

  3. Wählen Sie ein Antivirusprofil aus. (Wenn Sie noch nicht über ein Profil verfügen oder ein neues Profil erstellen möchten, lesen Sie die Informationen unter Konfigurieren von Einstellungen für Geräteeinschränkungen in Microsoft Intune.

  4. Wählen Sie Eigenschaften aus. Wählen Sie dann neben den Konfigurationseinstellungen "Bearbeiten" aus.

  5. Erweitern Sie den Cloudschutz, und wählen Sie dann in der Liste der über die Cloud bereitgestellten Schutzebene eine der folgenden Optionen aus:

    • Hoch: Wendet eine starke Erkennungsstufe an.
    • Hoch plus: Verwendet die Stufe "High" und wendet zusätzliche Schutzmaßnahmen an (kann sich auf die Clientleistung auswirken).
    • Nulltoleranz: Blockiert alle unbekannten ausführbaren Dateien.
  6. Wählen Sie "Überprüfen" + "Speichern" und dann "Speichern" aus.

Weitere Informationen zum Konfigurieren von Microsoft Endpoint Configuration Manager finden Sie unter Erstellen und Bereitstellen von Antischadsoftwarerichtlinien: Cloud-Schutzdienst.

Aktivieren des Cloudschutzes mithilfe von Gruppenrichtlinien

  1. Öffnen Sie auf Ihrem Gerät für die Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole,klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.

  2. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zur Computerkonfiguration.

  3. Wählen Sie Administrative Vorlagen aus.

  4. Erweitern Der Struktur bis Windows Komponenten > Microsoft Defender Antivirus > MAPS

  5. Doppelklicken Sie auf "Microsoft MAPS beitreten". Stellen Sie sicher, dass die Option aktiviert ist, und legen Sie sie auf Basic MAPS oder Advanced MAPS fest. Wählen Sie OK aus.

  6. Doppelklicken Sie auf Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist. Stellen Sie sicher, dass die erste Option auf "Aktiviert" und die anderen Optionen auf "Aktiviert" festgelegt sind:

    • Sichere Beispiele senden (1)
    • Senden aller Beispiele (3)

    Hinweis

    Die Option "Sichere Beispiele senden" (1) bedeutet, dass die meisten Beispiele automatisch gesendet werden. Dateien, die wahrscheinlich persönliche Informationen enthalten, werden weiterhin aufgefordert und erfordern eine zusätzliche Bestätigung. Wenn Sie die Option auf "Immer auffordern" (0) festlegen, wird der Schutzstatus des Geräts verringert. Das Festlegen auf "Nie senden" (2) bedeutet, dass das Feature "Bei erster Anzeige blockieren" von Microsoft Defender für Endpunkt nicht funktioniert.

  7. Wählen Sie OK aus.

Verwenden von PowerShell-Cmdlets zum Aktivieren des Cloudschutzes

Mit den folgenden Cmdlets kann der Cloudschutz aktiviert werden:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Weitere Informationen zur Verwendung von PowerShell mit Microsoft Defender Antivirus finden Sie unter Verwenden von PowerShell-Cmdlets zum Konfigurieren und Ausführen Microsoft Defender Antivirus und Microsoft Defender Antivirus Cmdlets. Policy CSP – Defender verfügt auch über weitere Informationen speziell zu -SubmitSamplesConsent.

Wichtig

Sie können "-SubmitSamplesConsent" SendSafeSamples (Standardeinstellung, empfohlene Einstellung) NeverSend oder AlwaysPrompt festlegen. Die SendSafeSamples Einstellung bedeutet, dass die meisten Beispiele automatisch gesendet werden. Dateien, die wahrscheinlich persönliche Informationen enthalten, führen zu einer Aufforderung zum Fortfahren und erfordern eine Bestätigung. Die NeverSend AlwaysPrompt Und-Einstellungen senken die Schutzebene des Geräts. Darüber hinaus bedeutet die NeverSend Einstellung, dass das Feature "Bei erster Anzeige blockieren" von Microsoft Defender für Endpunkt nicht funktioniert.

Verwenden Windows Management Instruction (WMI) zum Aktivieren des Cloudschutzes

Verwenden Sie die Set-Methode der MSFT_MpPreference-Klasse für die folgenden Eigenschaften:

MAPSReporting
SubmitSamplesConsent

Weitere Informationen zu zulässigen Parametern finden Sie unter Windows Defender WMIv2-APIs

Aktivieren des Cloudschutzes auf einzelnen Clients mit der Windows-Sicherheit-App

Hinweis

Wenn die Außerkraftsetzung der lokalen Einstellung konfigurieren für die Meldung der Gruppenrichtlinieneinstellung von Microsoft MAPS auf "Deaktiviert" festgelegt ist, ist die cloudbasierte Schutzeinstellung in Windows Einstellungen abgeblendet und nicht verfügbar. Änderungen, die über ein Gruppenrichtlinienobjekt vorgenommen wurden, müssen zunächst auf einzelnen Endpunkten bereitgestellt werden, bevor die Einstellung in den Windows-Einstellungen aktualisiert wird.

  1. Öffnen Sie die Windows-Sicherheit App, indem Sie das Schildsymbol in der Taskleiste auswählen oder im Startmenü nach Windows-Sicherheit suchen.

  2. Wählen Sie die Kachel "Viren- & Bedrohungsschutz" (oder das Schildsymbol auf der linken Menüleiste) und dann die Bezeichnung "Viren- & Bedrohungsschutzeinstellungen" aus:

    Screenshot der Einstellungen für den Viren- & Bedrohungsschutz

  3. Vergewissern Sie sich, dass cloudbasierter Schutz und automatische Beispielübermittlung auf "Ein" umgestellt sind.

    Hinweis

    Wenn die automatische Beispielübermittlung mit der Gruppenrichtlinie konfiguriert wurde, ist die Einstellung abgeblendet und nicht verfügbar.

Weitere Informationen