Über die Cloud bereitgestellten Netzwerkschutz aktivieren

Gilt für:

Hinweis

Der Microsoft Defender Antivirus Clouddienst ist ein Mechanismus zum Bereitstellen eines aktualisierten Schutzes für Ihr Netzwerk und Ihre Endpunkte. Obwohl er als Clouddienst bezeichnet wird, ist er nicht nur Schutz für Dateien, die in der Cloud gespeichert sind. Stattdessen werden verteilte Ressourcen und maschinelles Lernen verwendet, um Schutz für Ihre Endpunkte in einer Geschwindigkeit bereitzustellen, die viel schneller als herkömmliche Security Intelligence-Updates ist.

Microsoft Defender Antivirus verwendet mehrere Erkennungs- und Verhinderungstechnologien, um präzisen, echtzeitbasierten und intelligenten Schutz zu bieten. Lernen Sie die fortschrittlichen Technologienkennen, die den Kern des Schutzes der nächsten Generation von Microsoft Defender für Endpunkt darstellen.

Sie können Microsoft Defender Antivirus über die Cloud bereitgestellten Schutz auf verschiedene Arten aktivieren oder deaktivieren:

  • Microsoft Intune
  • Microsoft Endpoint Manager
  • Gruppenrichtlinien
  • PowerShell-Cmdlets.

Sie können sie auch in einzelnen Clients mit der Windows-Sicherheit-App aktivieren oder deaktivieren.

Eine Übersicht über Microsoft Defender Antivirus über die Cloud bereitgestellten Schutz finden Sie unter "Über die Cloud bereitgestellten Schutz von Microsoft".

Weitere Informationen zu den spezifischen Anforderungen an die Netzwerkkonnektivität, um sicherzustellen, dass Ihre Endpunkte eine Verbindung mit dem über die Cloud bereitgestellten Schutzdienst herstellen können, finden Sie unter Konfigurieren und Überprüfen von Netzwerkverbindungen.

Hinweis

In Windows 10 gibt es keinen Unterschied zwischen den in diesem Thema beschriebenen grundlegenden und erweiterten Berichtsoptionen. Dies ist eine veraltete Unterscheidung, und die Auswahl einer der beiden Einstellungen führt zu dem gleichen Maß an über die Cloud bereitgestelltem Schutz. Es gibt keinen Unterschied hinsichtlich des Typs oder der Menge der informationen, die freigegeben werden. Weitere Informationen dazu, was wir sammeln, finden Sie in den Microsoft-Datenschutzbestimmungen.

Verwenden von Intune zum Aktivieren des über die Cloud bereitgestellten Schutzes

  1. Wechseln Sie zum Microsoft Endpoint Manager Admin Center ( https://endpoint.microsoft.com ), und melden Sie sich an.

  2. Wählen Sie im Bereich "Start" die Gerätekonfiguration > Profile aus.

  3. Wählen Sie den Profiltyp "Geräteeinschränkungen" aus, den Sie konfigurieren möchten. Wenn Sie einen neuen Profiltyp für Geräteeinschränkungen erstellen müssen, lesen Sie die Informationen unter Konfigurieren von Einstellungen für Geräteeinschränkungen in Microsoft Intune.

  4. Wählen Sie > Eigenschaftenkonfigurationseinstellungen aus: Bearbeiten > Microsoft Defender Antivirus.

  5. Wählen Sie im switch "Cloud-delivered protection" die Option "Aktivieren" aus.

  6. Wählen Sie in der Dropdownliste "Benutzer vor Beispielübermittlung auffordern" die Option "Alle Daten automatisch senden" aus.

Weitere Informationen zu Intune-Geräteprofilen, einschließlich der Erstellung und Konfiguration ihrer Einstellungen, finden Sie unter Was sind Microsoft Intune Geräteprofile?

Verwenden von Microsoft Endpoint Manager zum Aktivieren des über die Cloud bereitgestellten Schutzes

  1. Wechseln Sie zum Microsoft Endpoint Manager Admin Center ( https://endpoint.microsoft.com ), und melden Sie sich an.

  2. Wählen Sie Endpunktsicherheits-Antivirus > aus.

  3. Wählen Sie ein Antivirusprofil aus. (Wenn Sie noch kein Profil haben oder ein neues Profil erstellen möchten, lesen Sie die Informationen unter Konfigurieren von Einstellungen für Geräteeinschränkungen in Microsoft Intune.

  4. Wählen Sie Eigenschaften aus. Wählen Sie dann neben den Konfigurationseinstellungen "Bearbeiten" aus.

  5. Erweitern Sie den Cloudschutz, und wählen Sie dann in der Liste der über die Cloud bereitgestellten Schutzebene eine der folgenden Optionen aus:

    • Hoch: Wendet eine starke Erkennungsstufe an.
    • Hoch plus: Verwendet die Stufe "High" und wendet zusätzliche Schutzmaßnahmen an (kann sich auf die Clientleistung auswirken).
    • Nulltoleranz: Blockiert alle unbekannten ausführbaren Dateien.
  6. Wählen Sie "Überprüfen" + "Speichern" und dann "Speichern" aus.

Weitere Informationen zum Konfigurieren von Microsoft Endpoint Configuration Manager finden Sie unter Erstellen und Bereitstellen von Antischadsoftwarerichtlinien: Cloud-Schutzdienst.

Verwenden von Gruppenrichtlinien zum Aktivieren des über die Cloud bereitgestellten Schutzes

  1. Öffnen Sie auf Ihrem Gerät für die Gruppenrichtlinienverwaltung die Gruppenrichtlinien-Verwaltungskonsole,klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.

  2. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zur Computerkonfiguration.

  3. Wählen Sie Administrative Vorlagen aus.

  4. Erweitern Sie die Struktur, um komponenten > Microsoft Defender Antivirus > MAPS zu Windows

  5. Doppelklicken Sie auf "Microsoft MAPS beitreten". Stellen Sie sicher, dass die Option aktiviert ist, und legen Sie sie auf Basic MAPS oder Advanced MAPS fest. Wählen Sie OK aus.

  6. Doppelklicken Sie auf Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist. Stellen Sie sicher, dass die erste Option auf "Aktiviert" und die anderen Optionen auf "Aktiviert" festgelegt sind:

    1. Sichere Beispiele senden (1)

    2. Senden aller Beispiele (3)

      Hinweis

      Die Option "Sichere Beispiele senden" (1) bedeutet, dass die meisten Beispiele automatisch gesendet werden. Dateien, die wahrscheinlich persönliche Informationen enthalten, werden weiterhin aufgefordert und erfordern eine zusätzliche Bestätigung. Wenn Sie die Option auf "Immer auffordern" (0) festlegen, wird der Schutzstatus des Geräts verringert. Das Festlegen auf "Nie senden" (2) bedeutet, dass das Feature "Bei erster Anzeige blockieren" von Microsoft Defender für Endpunkt nicht funktioniert.

  7. Wählen Sie OK aus.

Verwenden von PowerShell-Cmdlets zum Aktivieren des über die Cloud bereitgestellten Schutzes

Die folgenden Cmdlets können den über die Cloud bereitgestellten Schutz aktivieren:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Weitere Informationen zur Verwendung von PowerShell mit Microsoft Defender Antivirus finden Sie unter Verwenden von PowerShell-Cmdlets zum Konfigurieren und Ausführen Microsoft Defender Antivirus und Defender-Cmdlets. Policy CSP – Defender verfügt auch über weitere Informationen speziell zu -SubmitSamplesConsent.

Hinweis

Sie können auch "-SubmitSamplesConsent" SendSafeSamples (Standardeinstellung) NeverSend oder AlwaysPrompt festlegen. Die SendSafeSamples Einstellung bedeutet, dass die meisten Beispiele automatisch gesendet werden. Dateien, die wahrscheinlich persönliche Informationen enthalten, werden weiterhin aufgefordert und erfordern eine zusätzliche Bestätigung.

Warnung

Setting -SubmitSamplesConsent to NeverSend or will lower the protection level of the AlwaysPrompt device. Darüber hinaus bedeutet das Festlegen, NeverSend dass das Feature "Bei erster Anzeige blockieren" von Microsoft Defender für Endpunkt nicht funktioniert.

Verwenden Windows Management Instruction (WMI) zum Aktivieren des über die Cloud bereitgestellten Schutzes

Verwenden Sie die Set-Methode der MSFT_MpPreference-Klasse für die folgenden Eigenschaften:

MAPSReporting
SubmitSamplesConsent

Weitere Informationen zu zulässigen Parametern finden Sie unter Windows Defender WMIv2-APIs

Aktivieren des über die Cloud bereitgestellten Schutzes auf einzelnen Clients mit der Windows-Sicherheit-App

Hinweis

Wenn die Außerkraftsetzung der lokalen Einstellung konfigurieren für die Meldung der Gruppenrichtlinieneinstellung von Microsoft MAPS auf "Deaktiviert" festgelegt ist, ist die cloudbasierte Schutzeinstellung in Windows Einstellungen abgeblendet und nicht verfügbar. Änderungen, die über ein Gruppenrichtlinienobjekt vorgenommen wurden, müssen zunächst auf einzelnen Endpunkten bereitgestellt werden, bevor die Einstellung in den Windows-Einstellungen aktualisiert wird.

  1. Öffnen Sie die Windows-Sicherheit App, indem Sie das Schildsymbol in der Taskleiste auswählen oder das Startmenü nach Defender durchsuchen.

  2. Wählen Sie die Kachel "Viren- & Bedrohungsschutz" (oder das Schildsymbol auf der linken Menüleiste) und dann die Bezeichnung "Viren & Bedrohungsschutzeinstellungen" aus:

    Screenshot der Einstellungen für den Viren- & Bedrohungsschutz

  3. Vergewissern Sie sich, dass cloudbasierter Schutz und automatische Beispielübermittlung auf "Ein" umgestellt sind.

Hinweis

Wenn die automatische Beispielübermittlung mit der Gruppenrichtlinie konfiguriert wurde, ist die Einstellung abgeblendet und nicht verfügbar.