Konfigurationsdienstanbieter für Richtlinien – ADMX_MicrosoftDefenderAntivirus

Tipp

Dies sind ADMX-gesicherte Richtlinien und erfordern ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.

Sie müssen den Datentyp im SyncML als < Format > chr < /Format > angeben. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.

Die Nutzlast des SyncML muss XML-codiert sein. für diese XML-Codierung gibt es eine Vielzahl von Online-Encodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie in den CDATA-Abschnitten.


ADMX_MicrosoftDefenderAntivirus Richtlinien

ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup
ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender
ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions
ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen
ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge
ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring
ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction
ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions
ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths
ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes
ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions
ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules
ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications
ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders
ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation
ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement
ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition
ADMX_MicrosoftDefenderAntivirus/ProxyBypass
ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl
ADMX_MicrosoftDefenderAntivirus/ProxyServer
ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay
ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay
ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime
ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay
ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime
ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout
ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout
ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications
ADMX_MicrosoftDefenderAntivirus/Reporting_Disablegenericreports
ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout
ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout
ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents
ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel
ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause
ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth
ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize
ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning
ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning
ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics
ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning
ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning
ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning
ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint
ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan
ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles
ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor
ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters
ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay
ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime
ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime
ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority
ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup
ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay
ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval
ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle
ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay
ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime
ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval
ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup
ADMX_MicrosoftDefenderAntivirus/SpynetReporting
ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting
ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction
ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString
ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress
ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification
ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown

ADMX_MicrosoftDefenderAntivirus/AllowFastServiceStartup

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert die Ladepriorität für den Antischadsoftwaredienst. Das Erhöhen der Lastpriorität ermöglicht einen schnelleren Dienststart, kann sich jedoch auf die Leistung auswirken.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird der Antischadsoftwaredienst als normale Prioritätsaufgabe geladen.

Wenn Sie diese Einstellung deaktivieren, wird der Antischadsoftwaredienst als Aufgabe mit niedriger Priorität geladen.

ADMX-Informationen:

  • Deutscher GP-Name: Starten des Antischadsoftwarediensts mit normaler Priorität zulassen
  • GP-Name: AllowFastServiceStartup
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/DisableAntiSpywareDefender

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung deaktiviert Microsoft Defender Antivirus.

Wenn Sie diese Richtlinieneinstellung aktivieren, wird Microsoft Defender Antivirus nicht ausgeführt und überprüft Computer nicht auf Schadsoftware oder andere potenziell unerwünschte Software.

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird Microsoft Defender Antivirus unabhängig von einem anderen installierten Antivirenprodukt ausgeführt.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwaltet Windows Microsoft Defender Antivirus intern. Wenn Sie ein anderes Antivirenprogramm installieren, deaktiviert Windows automatisch Microsoft Defender Antivirus. Andernfalls werden ihre Computer von Microsoft Defender Antivirus auf Schadsoftware und andere potenziell unerwünschte Software überprüft.

Das Aktivieren oder Deaktivieren dieser Richtlinie kann zu unerwartetem oder nicht unterstützten Verhalten führen. Es wird empfohlen, diese Richtlinieneinstellung nicht konfiguriert zu lassen.

ADMX-Informationen:

  • Deutscher GP-Name: Deaktivieren Microsoft Defender Antivirus
  • GP-Name: DisableAntiSpywareDefender
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/DisableAutoExclusions

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Ermöglicht einem Administrator anzugeben, ob das Feature für automatische Ausschlüsse für Server-SKUs deaktiviert werden soll.

Deaktiviert (Standard): Microsoft Defender schließt eine vordefinierte Liste von Pfaden aus der Überprüfung aus, um die Leistung zu verbessern.

Aktiviert: Microsoft Defender schließt eine vordefinierte Liste von Pfaden nicht von Scans aus. Dies kann sich in einigen Szenarien auf die Computerleistung auswirken.

Nicht konfiguriert: Identisch mit Deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Automatische Ausschlüsse deaktivieren
  • GP-Name: DisableAutoExclusions
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Exclusions
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/DisableBlockAtFirstSeen

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Dieses Feature stellt sicher, dass das Gerät in Echtzeit mit dem Microsoft Active Protection Service (MAPS) eincheckt, bevor bestimmte Inhalte ausgeführt oder darauf zugegriffen werden kann. Wenn dieses Feature deaktiviert ist, wird die Überprüfung nicht durchgeführt, wodurch der Schutzstatus des Geräts verringert wird.

Aktiviert – Die Einstellung "Bei erster Anzeige blockieren" ist aktiviert. Deaktiviert – Die Einstellung "Bei erster Anzeige blockieren" ist deaktiviert.

Für dieses Feature müssen diese Richtlinieneinstellungen wie folgt festgelegt werden:

  • MAPS – > Die Funktion "Microsoft MAPS beitreten" muss aktiviert sein, andernfalls funktioniert das Feature "Bei erster Anzeige blockieren" nicht.
  • MAPS -> Die Option "Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist" sollte auf 1 (Sichere Beispiele senden) oder 3 (Alle Beispiele senden) festgelegt werden. Wenn der Wert 0 (Immer auffordern) festgelegt wird, wird der Schutzzustand des Geräts verringert. Das Festlegen auf 2 (Nie senden) bedeutet, dass das Feature "Bei erster Anzeige blockieren" nicht funktioniert.
  • Echtzeitschutz – > Die Richtlinie "Alle heruntergeladenen Dateien und Anlagen überprüfen" muss aktiviert sein, sonst funktioniert das Feature "Bei erster Anzeige blockieren" nicht.
  • Echtzeitschutz – > Die Richtlinie "Echtzeitschutz deaktivieren" nicht aktivieren, oder das Feature "Bei erster Anzeige blockieren" funktioniert nicht.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren des Features "Bei erster Anzeige blockieren"
  • GP-Name: DisableBlockAtFirstSeen
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\MAPS
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/DisableLocalAdminMerge

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert, ob von einem lokalen Administrator konfigurierte komplexe Listeneinstellungen mit Richtlinieneinstellungen zusammengeführt werden. Diese Einstellung gilt für Listen wie Bedrohungen und Ausschlüsse.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden eindeutige Elemente, die in "Richtlinie" und in vom lokalen Administrator konfigurierten Einstellungen definiert sind, mit der resultierenden effektiven Richtlinie zusammengeführt. Im Falle von Konflikten überschreibt die Richtlinie Einstellungen die Einstellungseinstellungen.

Wenn Sie diese Einstellung deaktivieren, werden nur von der Richtlinie definierte Elemente in der resultierenden effektiven Richtlinie verwendet. Richtlinieneinstellungen setzen die vom lokalen Administrator konfigurierten Einstellungseinstellungen außer Kraft.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren des Zusammenführungsverhaltens eines lokalen Administrators für Listen
  • GP-Name: DisableLocalAdminMerge
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/DisableRealtimeMonitoring

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung werden Eingabeaufforderungen zum Echtzeitschutz für die Erkennung bekannter Schadsoftware deaktiviert.

Microsoft Defender Antivirus Sie benachrichtigt, wenn Schadsoftware oder potenziell unerwünschte Software versucht, sich selbst zu installieren oder auf Ihrem Computer auszuführen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden benutzer Microsoft Defender Antivirus nicht aufgefordert, Maßnahmen zur Erkennung von Schadsoftware zu ergreifen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die Benutzer Microsoft Defender Antivirus aufgefordert, Maßnahmen zur Erkennung von Schadsoftware zu ergreifen.

ADMX-Informationen:

  • Deutscher GP-Name: Deaktivieren des Echtzeitschutzes
  • GP-Name: DisableRealtimeMonitoring
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/DisableRoutinelyTakingAction

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob Microsoft Defender Antivirus automatisch Maßnahmen gegen alle erkannten Bedrohungen ausführt. Die Aktion, die für eine bestimmte Bedrohung ausgeführt werden soll, wird durch die Kombination aus der durch die Richtlinie definierten Aktion, der benutzerdefinierten Aktion und der signaturdefinierten Aktion bestimmt.

Wenn Sie diese Richtlinieneinstellung aktivieren, ergreift Microsoft Defender Antivirus nicht automatisch Maßnahmen für die erkannten Bedrohungen, sondern fordert die Benutzer auf, aus den für jede Bedrohung verfügbaren Aktionen auszuwählen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, führt Microsoft Defender Antivirus nach einer nicht konfigurierbaren Verzögerung von etwa fünf Sekunden automatisch Maßnahmen für alle erkannten Bedrohungen aus.

ADMX-Informationen:

  • Deutscher GP-Name: Turn off routine remediation
  • GP-Name: DisableRoutinelyTakingAction
  • GP-Pfad: Windows Komponenten\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Exclusions_Extensions

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie eine Liste der Dateitypen angeben, die von der geplanten, benutzerdefinierten und Echtzeitüberprüfung ausgeschlossen werden sollen. Dateitypen sollten unter den Optionen für diese Einstellung hinzugefügt werden. Jeder Eintrag muss als Nameswertpaar aufgeführt werden, wobei der Name eine Zeichenfolgendarstellung der Dateityperweiterung sein soll (z. B. "obj" oder "lib"). Der Wert wird nicht verwendet, und es wird empfohlen, diesen Wert auf 0 festzulegen.

ADMX-Informationen:

  • Deutscher GP-Name: Erweiterungsausschlüsse
  • GP-Name: Exclusions_Extensions
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Exclusions
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Exclusions_Paths

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die geplante Und Echtzeitüberprüfung für Dateien unter den angegebenen Pfaden oder für die angegebenen vollqualifizierten Ressourcen deaktivieren. Pfade sollten unter den Optionen für diese Einstellung hinzugefügt werden. Jeder Eintrag muss als Nameswertpaar aufgeführt werden, wobei der Name eine Zeichenfolgendarstellung eines Pfads oder eines vollqualifizierten Ressourcennamens sein soll.

Beispielsweise kann ein Pfad wie folgt definiert werden: "c:\Windows", um alle Dateien in diesem Verzeichnis auszuschließen. Ein vollqualifizierte Ressourcenname kann als "C:\Windows\App.exe" definiert werden. Der Wert wird nicht verwendet, und es wird empfohlen, diesen Wert auf 0 festzulegen.

ADMX-Informationen:

  • Deutscher GP-Name: Pfadausschlüsse
  • GP-Name: Exclusions_Paths
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Exclusions
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Exclusions_Processes

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die geplante Überprüfung und Echtzeitüberprüfung für alle Dateien deaktivieren, die von einem der angegebenen Prozesse geöffnet wurden. Der Prozess selbst wird nicht ausgeschlossen. Um den Prozess auszuschließen, verwenden Sie den Pfadausschluss. Prozesse sollten unter den Optionen für diese Einstellung hinzugefügt werden. Jeder Eintrag muss als Nameswertpaar aufgeführt werden, wobei der Name eine Zeichenfolgendarstellung des Pfads zum Prozessbild sein soll. Beachten Sie, dass nur ausführbare Dateien ausgeschlossen werden können. Beispielsweise kann ein Prozess wie folgt definiert werden: "c:\windows\app.exe". Der Wert wird nicht verwendet, und es wird empfohlen, diesen Wert auf 0 festzulegen.

ADMX-Informationen:

  • Deutscher GP-Name: Prozessausschlüsse
  • GP-Name: Exclusions_Processes
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Exclusions
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_ASROnlyExclusions

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Schließen Sie Dateien und Pfade von Attack Surface Reduction (ASR)-Regeln aus.

Aktiviert: Geben Sie im Abschnitt "Optionen" die Ordner oder Dateien und Ressourcen an, die von ASR-Regeln ausgeschlossen werden sollen. Geben Sie jede Regel in einer neuen Zeile als Name-Wert-Paar ein:

  • Namensspalte: Geben Sie einen Ordnerpfad oder einen vollqualifizierten Ressourcennamen ein. Beispielsweise schließt "C:\Windows" alle Dateien in diesem Verzeichnis aus. "C:\Windows\App.exe" schließt nur diese bestimmte Datei in diesem bestimmten Ordner aus.
  • Wertspalte: Geben Sie für jedes Element "0" ein

Deaktiviert: Es werden keine Ausschlüsse auf die ASR-Regeln angewendet.

Nicht konfiguriert: Identisch mit Deaktiviert.

Sie können ASR-Regeln in der GP-Einstellung "Attack Surface Reduction konfigurieren" konfigurieren.

ADMX-Informationen:

  • Deutscher GP-Name: Ausschließen von Dateien und Pfaden aus Attack Surface Reduction-Regeln
  • GP-Name: ExploitGuard_ASR_ASROnlyExclusions
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ASR_Rules

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Legen Sie den Status für jede Attack Surface Reduction (ASR)-Regel fest.

Nachdem Sie diese Einstellung aktiviert haben, können Sie jede Regel im Abschnitt "Optionen" auf Folgendes festlegen:

  • Block: Die Regel wird angewendet
  • Überwachungsmodus: Wenn die Regel normalerweise ein Ereignis auslösen würde, wird sie aufgezeichnet (obwohl die Regel nicht tatsächlich angewendet wird)
  • Aus: Die Regel wird nicht angewendet

Aktiviert: Geben Sie den Status für jede ASR-Regel im Abschnitt "Optionen" für diese Einstellung an. Geben Sie jede Regel in einer neuen Zeile als Name-Wert-Paar ein:

  • Namensspalte: Eingeben einer gültigen ASR-Regel-ID
  • Wertspalte: Geben Sie die Status-ID ein, die sich auf den Status bezieht, den Sie für die zugeordnete Regel angeben möchten.

Die folgenden Status-IDs sind unter der Wertspalte zulässig:

  • 1 (Block)
  • 0 (aus)
  • 2 (Überwachung)

Beispiel: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx 0 xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxxxx 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

Deaktiviert: Es werden keine ASR-Regeln konfiguriert.

Nicht konfiguriert: Identisch mit Deaktiviert.

Sie können Ordner oder Dateien in der GP-Einstellung "Dateien und Pfade aus Attack Surface Reduction-Regeln ausschließen" ausschließen.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren von Attack Surface Reduction-Regeln
  • GP-Name: ExploitGuard_ASR_Rules
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Attack Surface Reduction
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_AllowedApplications

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Fügen Sie zusätzliche Anwendungen hinzu, die durch kontrollierten Ordnerzugriff als "vertrauenswürdig" betrachtet werden sollten.

Diese Anwendungen dürfen Dateien in ordnergesteuerten Ordnern ändern oder löschen.

Microsoft Defender Antivirus bestimmt automatisch, welche Anwendungen als vertrauenswürdig eingestuft werden sollen. Sie können diese Einstellung so konfigurieren, dass zusätzliche Anwendungen hinzugefügt werden.

Aktiviert: Geben Sie im Abschnitt "Optionen" zusätzliche zulässige Anwendungen an.

Deaktiviert: Der vertrauenswürdigen Liste werden keine weiteren Anwendungen hinzugefügt.

Nicht konfiguriert: Identisch mit Deaktiviert.

Sie können den kontrollierten Ordnerzugriff in der GP-Einstellung für den kontrollierten Ordnerzugriff konfigurieren aktivieren.

Standardsystemordner werden automatisch geschützt, Aber Sie können Ordner in der GP-Einstellung "Geschützte Ordner konfigurieren" hinzufügen.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren zulässiger Anwendungen
  • GP-Name: ExploitGuard_ControlledFolderAccess_AllowedApplications
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Controlled Folder Access
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ExploitGuard_ControlledFolderAccess_ProtectedFolders

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Geben Sie zusätzliche Ordner an, die durch das Feature für den kontrollierten Ordnerzugriff geschützt werden sollen.

Dateien in diesen Ordnern können von nicht vertrauenswürdigen Anwendungen nicht geändert oder gelöscht werden.

Standardsystemordner werden automatisch geschützt. Sie können diese Einstellung so konfigurieren, dass zusätzliche Ordner hinzugefügt werden. Die Liste der geschützten Standardsystemordner wird in Windows-Sicherheit angezeigt.

Aktiviert: Geben Sie zusätzliche Ordner an, die im Abschnitt "Optionen" geschützt werden sollen.

Deaktiviert: Es werden keine zusätzlichen Ordner geschützt.

Nicht konfiguriert: Identisch mit Deaktiviert.

Sie können den kontrollierten Ordnerzugriff in der GP-Einstellung für den kontrollierten Ordnerzugriff konfigurieren aktivieren.

Microsoft Defender Antivirus bestimmt automatisch, welche Anwendungen als vertrauenswürdig eingestuft werden können. Sie können zusätzliche vertrauenswürdige Anwendungen in der GP-Einstellung "Zugelassene Anwendungen konfigurieren" hinzufügen.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren geschützter Ordner
  • GP-Name: ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Microsoft Defender Exploit Guard\Controlled Folder Access
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/MpEngine_EnableFileHashComputation

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Aktivieren oder deaktivieren Sie das Feature für die Dateihashberechnung.

Aktiviert: Wenn dieses Feature aktiviert ist, berechnet Microsoft Defender den Hashwert für dateien, die überprüft werden.

Deaktiviert: Dateihashwert wird nicht berechnet

Nicht konfiguriert: Identisch mit Deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren der Dateihashberechnungsfunktion
  • GP-Name: MpEngine_EnableFileHashComputation
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\MpEngine
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_DisableSignatureRetirement

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Einstellung der Definition für den Netzwerkschutz vor Exploits bekannter Sicherheitsrisiken konfigurieren. Die Einstellung der Definition überprüft, ob ein Computer über die erforderlichen Sicherheitsupdates verfügt, um ihn vor einer bestimmten Sicherheitslücke zu schützen. Wenn das System nicht anfällig für den durch eine Definition erkannten Exploit ist, wird diese Definition "eingestellt". Wenn alle Sicherheitsinformationen für ein bestimmtes Protokoll eingestellt werden, wird dieses Protokoll nicht mehr analysiert. Die Aktivierung dieses Features trägt zur Verbesserung der Leistung bei. Auf einem Computer, der mit den neuesten Sicherheitsupdates auf dem neuesten Stand ist, hat der Netzwerkschutz keine Auswirkungen auf die Netzwerkleistung.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Einstellung der Definition aktiviert.

Wenn Sie diese Einstellung deaktivieren, wird die Einstellung der Definition deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Deaktivieren der Definition aktivieren
  • GP-Name: Nis_Consumers_IPS_DisableSignatureRetirement
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Network Inspection System
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung definiert zusätzliche Definitionssätze, die für die Netzwerkdatenverkehrsprüfung aktiviert werden sollen. Definition set GUIDs should be added under the Options for this setting. Jeder Eintrag muss als Nameswertpaar aufgeführt werden, wobei der Name eine Zeichenfolgendarstellung einer Guid eines Definitionssatzes sein soll. Als Beispiel wird die GUID des Definitionssatzes zum Aktivieren von Testsicherheitsinformationen wie folgt definiert: "{b54b6ac9-a737-498e-9120-6616ad3bf590}". Der Wert wird nicht verwendet, und es wird empfohlen, diesen Wert auf 0 festzulegen.

ADMX-Informationen:

  • Deutscher GP-Name: Angeben zusätzlicher Definitionssätze für die Überprüfung des Netzwerkdatenverkehrs
  • GP-Name: Nis_Consumers_IPS_sku_differentiation_Signature_Set_Guid
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Network Inspection System
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Nis_DisableProtocolRecognition

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Protokollerkennung für den Netzwerkschutz vor Exploits bekannter Sicherheitsrisiken konfigurieren.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Protokollerkennung aktiviert.

Wenn Sie diese Einstellung deaktivieren, wird die Protokollerkennung deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren der Protokollerkennung
  • GP-Name: Nis_DisableProtocolRecognition
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Network Inspection System
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ProxyBypass

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Wenn diese Richtlinie definiert ist, wird verhindert, dass Antischadsoftware bei der Kommunikation mit den angegebenen IP-Adressen den konfigurierten Proxyserver verwendet. Der Adresswert sollte als gültige URL eingegeben werden.

Wenn Sie diese Einstellung aktivieren, wird der Proxyserver für die angegebenen Adressen umgangen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird der Proxyserver für die angegebenen Adressen nicht umgangen.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren von Adressen zum Umgehen des Proxyservers
  • GP-Name: ProxyBypass
  • GP-Pfad: Windows Komponenten\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ProxyPacUrl

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung definiert die URL einer PAC-Proxydatei, die verwendet werden soll, wenn der Client versucht, das Netzwerk für Sicherheitsupdates und MAPS-Berichte zu verbinden. Wenn die automatische Proxykonfiguration fehlschlägt oder keine automatische Proxykonfiguration angegeben ist, wird der Client auf die alternativen Optionen zurückgreifen (in der Reihenfolge):

  1. Proxyserver (sofern angegeben)
  2. Proxy-PAC-URL (sofern angegeben)
  3. Keiner
  4. Internet Explorer-Proxyeinstellungen
  5. Autodetect

Wenn Sie diese Einstellung aktivieren, wird die Proxyeinstellung so festgelegt, dass die angegebene Proxy-PAC-Datei gemäß der oben angegebenen Reihenfolge verwendet wird.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, überspringt der Proxy diesen Fallbackschritt gemäß der oben angegebenen Reihenfolge.

ADMX-Informationen:

  • Deutscher GP-Name: Proxy-Autokonfiguration (PAC) für die Verbindung mit dem Netzwerk definieren
  • GP-Name: ProxyPacUrl
  • GP-Pfad: Windows Komponenten\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ProxyServer

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den benannten Proxy konfigurieren, der verwendet werden soll, wenn der Client versucht, eine Verbindung mit dem Netzwerk herzustellen, um Sicherheitsupdates und MAPS-Berichte zu erhalten. Wenn der benannte Proxy fehlschlägt oder kein Proxy angegeben ist, wird der Client auf die alternativen Optionen zurückgreifen (in der Reihenfolge):

  1. Proxyserver (sofern angegeben)
  2. Proxy-PAC-URL (sofern angegeben)
  3. Keiner
  4. Internet Explorer-Proxyeinstellungen
  5. Autodetect

Wenn Sie diese Einstellung aktivieren, wird der Proxy gemäß der oben angegebenen Reihenfolge auf die angegebene URL festgelegt. Die URL sollte entweder mit http:// oder https:// fortgesetzt werden.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, überspringt der Proxy diesen Fallbackschritt gemäß der oben angegebenen Reihenfolge.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren des Proxyservers für die Verbindung mit dem Netzwerk
  • GP-Name: ProxyServer
  • GP-Pfad: Windows Komponenten\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Quarantine_LocalSettingOverridePurgeItemsAfterDelay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der Anzahl der Tage, die Elemente im Quarantäneordner aufbewahrt werden sollen, bevor sie entfernt werden. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für das Entfernen von Elementen aus dem Quarantäneordner
  • GP-Name: Quarantine_LocalSettingOverridePurgeItemsAfterDelay
  • GP-Pfad: Windows Komponenten\Microsoft Defender Antivirus\Quarantäne
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Quarantine_PurgeItemsAfterDelay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung definiert die Anzahl der Tage, die Elemente im Quarantäneordner aufbewahrt werden sollen, bevor sie entfernt werden.

Wenn Sie diese Einstellung aktivieren, werden Elemente nach der angegebenen Anzahl von Tagen aus dem Quarantäneordner entfernt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Elemente auf unbestimmte Zeit im Quarantäneordner gespeichert und nicht automatisch entfernt.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren des Entfernens von Elementen aus dem Quarantäneordner
  • GP-Name: Quarantine_PurgeItemsAfterDelay
  • GP-Pfad: Windows Komponenten\Microsoft Defender Antivirus\Quarantäne
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RandomizeScheduleTaskTimes

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Randomisierung der geplanten Startzeit des Scans und der geplanten Startzeit des Updates der Sicherheitsinformationen aktivieren oder deaktivieren. Diese Einstellung wird verwendet, um die Auswirkungen der Überprüfung auf die Ressourcen zu verteilen. Sie kann beispielsweise auf virtuellen Gastcomputern verwendet werden, die einen Host gemeinsam nutzen, um zu verhindern, dass mehrere virtuelle Gastcomputer gleichzeitig einen datenträgerintensiven Vorgang ausführen.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, beginnen geplante Vorgänge zu einem zufälligen Zeitpunkt innerhalb eines Intervalls von 30 Minuten vor und nach der angegebenen Startzeit.

Wenn Sie diese Einstellung deaktivieren, beginnen geplante Vorgänge zum angegebenen Startzeitpunkt.

ADMX-Informationen:

  • Deutscher GP-Name: Zufällige geplante Aufgabenzeiten
  • GP-Name: RandomizeScheduleTaskTimes
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableBehaviorMonitoring

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Verhaltensüberwachung konfigurieren.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Verhaltensüberwachung aktiviert.

Wenn Sie diese Einstellung deaktivieren, wird die Verhaltensüberwachung deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren der Verhaltensüberwachung
  • GP-Name: RealtimeProtection_DisableBehaviorMonitoring
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableIOAVProtection

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Überprüfung für alle heruntergeladenen Dateien und Anlagen konfigurieren.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Überprüfung auf alle heruntergeladenen Dateien und Anlagen aktiviert.

Wenn Sie diese Einstellung deaktivieren, wird die Überprüfung auf alle heruntergeladenen Dateien und Anlagen deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Scannen aller heruntergeladenen Dateien und Anlagen
  • GP-Name: RealtimeProtection_DisableIOAVProtection
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableOnAccessProtection

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Überwachung für Datei- und Programmaktivitäten konfigurieren.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Überwachung auf Datei- und Programmaktivitäten aktiviert.

Wenn Sie diese Einstellung deaktivieren, wird die Überwachung auf Datei- und Programmaktivitäten deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Überwachen von Datei- und Programmaktivitäten auf Ihrem Computer
  • GP-Name: RealtimeProtection_DisableOnAccessProtection
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableRawWriteNotification

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung steuert, ob unformatierte Volumeschreibbenachrichtigungen an die Verhaltensüberwachung gesendet werden.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden unformatierte Schreibbenachrichtigungen aktiviert.

Wenn Sie diese Einstellung deaktivieren, werden unformatierte Schreibbenachrichtigungen deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren von unformatierten Benachrichtigungen zum Schreiben von Volumes
  • GP-Name: RealtimeProtection_DisableRawWriteNotification
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_DisableScanOnRealtimeEnable

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Prozessüberprüfung konfigurieren, wenn der Echtzeitschutz aktiviert ist. Dies hilft beim Abfangen von Schadsoftware, die gestartet werden kann, wenn der Echtzeitschutz deaktiviert ist.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird eine Prozessüberprüfung initiiert, wenn der Echtzeitschutz aktiviert ist.

Wenn Sie diese Einstellung deaktivieren, wird keine Prozessüberprüfung initiiert, wenn der Echtzeitschutz aktiviert ist.

ADMX-Informationen:

  • Deutscher GP-Name: Prozessüberprüfung aktivieren, wenn Echtzeitschutz aktiviert ist
  • GP-Name: RealtimeProtection_DisableScanOnRealtimeEnable
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_IOAVMaxSize

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung definiert die maximale Größe (in KB) der heruntergeladenen Dateien und Anlagen, die gescannt werden.

Wenn Sie diese Einstellung aktivieren, werden heruntergeladene Dateien und Anlagen, die kleiner als die angegebene Größe sind, gescannt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird eine Standardgröße angewendet.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren der maximalen Größe der heruntergeladenen Dateien und Anlagen, die gescannt werden sollen
  • GP-Name: RealtimeProtection_IOAVMaxSize
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der Verhaltensüberwachung. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung
  • GP-Name: RealtimeProtection_LocalSettingOverrideDisableBehaviorMonitoring
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Real-time Protection
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableIOAVProtection

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der Überprüfung aller heruntergeladenen Dateien und Anlagen. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen
  • GP-Name: RealtimeProtection_LocalSettingOverrideDisableIOAVProtection
  • GP-Pfad: Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der Überwachung für Datei- und Programmaktivitäten auf Ihrem Computer. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer
  • GP-Name: RealtimeProtection_LocalSettingOverrideDisableOnAccessProtection
  • GP-Pfad: Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration, um den Echtzeitschutz zu aktivieren. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes
  • GP-Name: RealtimeProtection_LocalSettingOverrideDisableRealtimeMonitoring
  • GP-Pfad: Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/RealtimeProtection_LocalSettingOverrideRealtimeScanDirection

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der Überwachung für eingehende und ausgehende Dateiaktivitäten. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Überwachung eingehender und ausgehender Dateiaktivitäten
  • GP-Name: RealtimeProtection_LocalSettingOverrideRealtimeScanDirection
  • GP-Pfad: Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Remediation_LocalSettingOverrideScan_ScheduleTime

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der Zeit zum Ausführen eines geplanten vollständigen Scans, um die Wartung abzuschließen. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um einen geplanten vollständigen Scan auszuführen, um die Wartung abzuschließen
  • GP-Name: Remediation_LocalSettingOverrideScan_ScheduleTime
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Remediation
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleDay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den Wochentag angeben, an dem ein geplanter vollständiger Scan durchgeführt werden soll, um die Korrektur abzuschließen. Der Scan kann auch so konfiguriert werden, dass er jeden Tag oder gar nicht ausgeführt wird.

Diese Einstellung kann mit den folgenden Ordnungszahlwerten konfiguriert werden:

  • (0x0) Jeden Tag
  • (0x1) Sonntag
  • (0x2) Montag
  • (0x3) Dienstag
  • (0x4) Mittwoch
  • (0x5) Donnerstag
  • (0x6) Freitag
  • (0x7) Samstag
  • (0x8) Nie (Standard)

Wenn Sie diese Einstellung aktivieren, wird ein geplanter vollständiger Scan zur Behebung mit der angegebenen Häufigkeit ausgeführt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird standardmäßig ein geplanter vollständiger Scan ausgeführt, um die Korrektur abzuschließen.

ADMX-Informationen:

  • Deutscher GP-Name: Geben Sie den Wochentag an, an dem ein geplanter vollständiger Scan ausgeführt werden soll, um die Wartung abzuschließen.
  • GP-Name: Remediation_Scan_ScheduleDay
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Remediation
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Remediation_Scan_ScheduleTime

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Tageszeit angeben, zu der ein geplanter vollständiger Scan durchgeführt werden soll, um die Korrektur abzuschließen. Der Zeitwert wird als Anzahl der Minuten nach Mitternacht (00:00) dargestellt. Beispielsweise entspricht 120 (0x78) 02:00 Uhr. Der Zeitplan basiert auf der Ortszeit auf dem Computer, auf dem der Scan ausgeführt wird.

Wenn Sie diese Einstellung aktivieren, wird zu der angegebenen Tageszeit ein geplanter vollständiger Scan ausgeführt, um die Korrektur abzuschließen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird eine geplante vollständige Überprüfung zur Durchführung der Problembehebung zu einem Standardzeitpunkt ausgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Geben Sie die Tageszeit an, zu der ein geplanter vollständiger Scan ausgeführt werden soll, um die Wartung abzuschließen.
  • GP-Name: Remediation_Scan_ScheduleTime
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Remediation
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_AdditionalActionTimeout

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert die Zeit in Minuten, bis eine Erkennung im Zustand "Zusätzliche Aktion" in den Zustand "Gelöscht" wechselt.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren eines Timeouts für Erkennungen, die zusätzliche Aktionen erfordern
  • GP-Name: Reporting_AdditionalActionTimeout
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_CriticalFailureTimeout

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert die Zeit in Minuten, bevor eine Erkennung im Zustand "Schwerwiegender Fehler" in den Zustand "Zusätzliche Aktion" oder "Gelöscht" verschoben wird.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren eines Timeouts für Erkennungen im Kritischen Fehlerzustand
  • GP-Name: Reporting_CriticalFailureTimeout
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_DisableEnhancedNotifications

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Verwenden Sie diese Richtlinieneinstellung, um anzugeben, ob Microsoft Defender Antivirus erweiterte Benachrichtigungen auf Clients angezeigt werden sollen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Microsoft Defender Antivirus erweiterte Benachrichtigungen auf Clients angezeigt.

Wenn Sie diese Einstellung aktivieren, werden Microsoft Defender Antivirus erweiterte Benachrichtigungen nicht auf Clients angezeigt.

ADMX-Informationen:

  • Deutscher GP-Name: Erweiterte Benachrichtigungen deaktivieren
  • GP-Name: Reporting_DisableEnhancedNotifications
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_Disablegenericreports


Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob Watson-Ereignisse gesendet werden.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden Watson-Ereignisse gesendet.

Wenn Sie diese Einstellung deaktivieren, werden Watson-Ereignisse nicht gesendet.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren von Watson-Ereignissen
  • GP-Name: Reporting_Disablegenericreports
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_NonCriticalTimeout

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert die Zeit in Minuten, bis eine Erkennung im Zustand "Nicht kritisch fehlgeschlagen" in den Zustand "Gelöscht" wechselt.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren eines Timeouts für Erkennungen im nicht kritischen Fehlerstatus
  • GP-Name: Reporting_NonCriticalTimeout
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_RecentlyCleanedTimeout


Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert die Zeit in Minuten, bis eine Erkennung im Status "Abgeschlossen" in den Zustand "Gelöscht" verschoben wird.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren eines Timeouts für Erkennungen im Zustand "Kürzlich behoben"
  • GP-Name: Reporting_RecentlyCleanedTimeout
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingComponents

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinie konfiguriert Windows Komponenten des Softwareablaufverfolgungspräprozessors (WPP Software Tracing).

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren Windows Komponenten des Softwareablaufverfolgungspräprozessors
  • GP-Name: Reporting_WppTracingComponents
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Reporting_WppTracingLevel

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinie können Sie Ablaufverfolgungsebenen für Windows Software trace preprocessor (WPP Software Tracing) konfigurieren.

Ablaufverfolgungsebenen sind wie folgt definiert:

  • 1 – Fehler
  • 2 – Warnung
  • 3 – Informationen
  • 4 – Debuggen

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der WPP-Ablaufverfolgungsebene
  • GP-Name: Reporting_WppTracingLevel
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Reporting
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_AllowPause

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie verwalten, ob Endbenutzer eine laufende Überprüfung anhalten können.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird dem Taskleistensymbol ein neues Kontextmenü hinzugefügt, damit der Benutzer eine Überprüfung anhalten kann.

Wenn Sie diese Einstellung deaktivieren, können Benutzer Scans nicht anhalten.

ADMX-Informationen:

  • Deutscher GP-Name: Benutzern das Anhalten des Scans gestatten
  • GP-Name: Scan_AllowPause
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxDepth

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die maximale Verzeichnistiefe konfigurieren, in der Archivdateien wie .ZIP oder .CAB während der Überprüfung entpackt werden. Die Standardmäßige Verzeichnistiefe ist 0.

Wenn Sie diese Einstellung aktivieren, werden Archivdateien auf der angegebenen Verzeichnistiefe überprüft.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Archivdateien auf die Standardmäßige Verzeichnistiefeebene gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Angeben der maximalen Tiefe zum Scannen von Archivdateien
  • GP-Name: Scan_ArchiveMaxDepth
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_ArchiveMaxSize

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die maximale Größe von Archivdateien wie .ZIP oder .CAB konfigurieren, die gescannt werden. Der Wert stellt die Dateigröße in KB dar. Der Standardwert ist 0 und stellt keine Beschränkung der Archivgröße für die Überprüfung dar.

Wenn Sie diese Einstellung aktivieren, werden Archivdateien, die kleiner oder gleich der angegebenen Größe sind, gescannt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Archivdateien entsprechend dem Standardwert gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Angeben der maximalen Größe der zu scannenden Archivdateien
  • GP-Name: Scan_ArchiveMaxSize
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableArchiveScanning

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie Scans auf Schadsoftware und unerwünschte Software in Archivdateien wie .ZIP oder .CAB-Dateien konfigurieren.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden Archivdateien gescannt.

Wenn Sie diese Einstellung deaktivieren, werden Archivdateien nicht gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Archivdateien scannen
  • GP-Name: Scan_DisableArchiveScanning
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableEmailScanning

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die E-Mail-Überprüfung konfigurieren. Wenn die E-Mail-Überprüfung aktiviert ist, analysiert das Modul das Postfach und die E-Mail-Dateien gemäß ihrem spezifischen Format, um die E-Mail-Textkörper und -Anlagen zu analysieren. Derzeit werden mehrere E-Mail-Formate unterstützt, z. B.: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac).

Wenn Sie diese Einstellung aktivieren, wird die E-Mail-Überprüfung aktiviert.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die E-Mail-Überprüfung deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren der E-Mail-Überprüfung
  • GP-Name: Scan_DisableEmailScanning
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableHeuristics

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie Heuristiken konfigurieren. Verdächtige Erkennungen werden direkt vor der Berichterstellung an den Modulclient unterdrückt. Das Deaktivieren der Heuristik reduziert die Fähigkeit, neue Bedrohungen zu kennzeichnen. Es wird empfohlen, die Heuristik nicht zu deaktivieren.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die Heuristik aktiviert.

Wenn Sie diese Einstellung deaktivieren, wird die Heuristik deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren der Heuristik
  • GP-Name: Scan_DisableHeuristics
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisablePackedExeScanning

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Überprüfung auf verpackte ausführbare Dateien konfigurieren. Es wird empfohlen, dass diese Art der Überprüfung aktiviert bleibt.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden gepackte ausführbare Dateien gescannt.

Wenn Sie diese Einstellung deaktivieren, werden gepackte ausführbare Dateien nicht gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Scannen verpackter ausführbarer Dateien
  • GP-Name: Scan_DisablePackedExeScanning
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableRemovableDriveScanning

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie verwalten, ob beim Ausführen eines vollständigen Scans nach Schadsoftware und unerwünschter Software im Inhalt von Wechseldatenträgern wie USB-Speichersticks gesucht werden soll.

Wenn Sie diese Einstellung aktivieren, werden Wechseldatenträger während jeder Art von Überprüfung gescannt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Wechseldatenträger während einer vollständigen Überprüfung nicht gescannt. Wechseldatenträger werden möglicherweise während des Schnellscans und der benutzerdefinierten Überprüfung weiterhin gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Scannen von Wechseldatenträgern
  • GP-Name: Scan_DisableRemovableDriveScanning
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableReparsePointScanning

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Analysepunktüberprüfung konfigurieren. Wenn Sie die Überprüfung von Analysepunkten zulassen, besteht ein mögliches Risiko einer Rekursion. Das Modul unterstützt jedoch die folgenden Analysepunkte auf eine maximale Tiefe, sodass die Schlechteste Überprüfung verlangsamt werden kann. Die Analysepunktüberprüfung ist standardmäßig deaktiviert, und dies ist der empfohlene Status für diese Funktionalität.

Wenn Sie diese Einstellung aktivieren, wird die Analysepunktüberprüfung aktiviert.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die Analysepunktüberprüfung deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren der Analysepunktüberprüfung
  • GP-Name: Scan_DisableReparsePointScanning
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableRestorePoint

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie täglich vor der Bereinigung einen Systemwiederherstellungspunkt auf dem Computer erstellen.

Wenn Sie diese Einstellung aktivieren, wird ein Systemwiederherstellungspunkt erstellt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird kein Systemwiederherstellungspunkt erstellt.

ADMX-Informationen:

  • Deutscher GP-Name: Erstellen eines Systemwiederherstellungspunkts
  • GP-Name: Scan_DisableRestorePoint
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningMappedNetworkDrivesForFullScan


Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Überprüfung zugeordneter Netzwerklaufwerke konfigurieren.

Wenn Sie diese Einstellung aktivieren, werden zugeordnete Netzlaufwerke gescannt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden zugeordnete Netzlaufwerke nicht gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Vollständige Überprüfung auf zugeordneten Netzlaufwerken ausführen
  • GP-Name: Scan_DisableScanningMappedNetworkDrivesForFullScan
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_DisableScanningNetworkFiles

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Überprüfung auf Netzwerkdateien konfigurieren. Es wird empfohlen, diese Einstellung nicht zu aktivieren.

Wenn Sie diese Einstellung aktivieren, werden Netzwerkdateien gescannt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Netzwerkdateien nicht gescannt.

ADMX-Informationen:

  • Deutscher GP-Name: Scannen von Netzwerkdateien
  • GP-Name: Scan_DisableScanningNetworkFiles
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideAvgCPULoadFactor

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration des maximalen Prozentsatzes der CPU-Auslastung während des Scans. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung
  • GP-Name: Scan_LocalSettingOverrideAvgCPULoadFactor
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScanParameters

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration des Scantyps, die während einer geplanten Überprüfung verwendet werden soll. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für einen geplanten Scan verwendet werden soll
  • GP-Name: Scan_LocalSettingOverrideScanParameters
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleDay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration des geplanten Überprüfungstags. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den geplanten Scantag
  • GP-Name: Scan_LocalSettingOverrideScheduleDay
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleQuickScantime

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der geplanten Schnellscanzeit. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung lokaler Einstellungen für geplante Schnellscanzeit
  • GP-Name: Scan_LocalSettingOverrideScheduleQuickScantime
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_LocalSettingOverrideScheduleTime

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration der geplanten Scanzeit. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die geplante Scanzeit
  • GP-Name: Scan_LocalSettingOverrideScheduleTime
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_LowCpuPriority

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie eine niedrige CPU-Priorität für geplante Scans aktivieren oder deaktivieren.

Wenn Sie diese Einstellung aktivieren, wird bei geplanten Scans eine niedrige CPU-Priorität verwendet.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden keine Änderungen an der CPU-Priorität für geplante Scans vorgenommen.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren einer niedrigen CPU-Priorität für geplante Scans
  • GP-Name: Scan_LowCpuPriority
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_MissedScheduledScanCountBeforeCatchup

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Anzahl der aufeinander folgenden geplanten Scans definieren, die übersehen werden können, nachdem ein Nachholscan erzwungen wird. Standardmäßig ist der Wert dieser Einstellung 2 aufeinander folgende geplante Scans.

Wenn Sie diese Einstellung aktivieren, erfolgt eine Nachholüberprüfung nach der angegebenen Anzahl aufeinanderfolgender nicht geplanter Scans.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird nach den zwei aufeinander folgenden verpassten geplanten Scans eine Nachholüberprüfung durchgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren Sie die Anzahl der Tage, nach denen ein Nachholscan erzwungen wird.
  • GP-Name: Scan_MissedScheduledScanCountBeforeCatchup
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_PurgeItemsAfterDelay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung definiert die Anzahl der Tage, die Elemente im Scanverlaufsordner aufbewahrt werden sollen, bevor sie dauerhaft entfernt werden. Der Wert gibt an, wie viele Tage Elemente im Ordner gespeichert werden sollen. Wenn der Wert auf Null festgelegt ist, werden Elemente für immer aufbewahrt und nicht automatisch entfernt. Standardmäßig ist der Wert auf 30 Tage festgelegt.

Wenn Sie diese Einstellung aktivieren, werden Elemente nach der angegebenen Anzahl von Tagen aus dem Scanverlaufsordner entfernt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Elemente für die Standardanzahl von Tagen im Scanverlaufsordner gespeichert.

ADMX-Informationen:

  • Deutscher GP-Name: Entfernen von Elementen aus dem Scanverlaufsordner aktivieren
  • GP-Name: Scan_PurgeItemsAfterDelay
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_QuickScanInterval

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie ein Intervall angeben, in dem ein Schnellscan ausgeführt werden soll. Der Zeitwert wird als Anzahl von Stunden zwischen Schnellscans dargestellt. Gültige Werte reichen von 1 (jede Stunde) bis 24 (einmal pro Tag). Wenn dieser Wert auf Null festgelegt ist, werden keine Schnellscans für Intervalle ausgeführt. Standardmäßig ist diese Einstellung auf 0 festgelegt.

Wenn Sie diese Einstellung aktivieren, wird in dem angegebenen Intervall ein Schnellscan ausgeführt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird zur Standardzeit ein Schnellscan ausgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Angeben des Intervalls zum Ausführen von Schnellscans pro Tag
  • GP-Name: Scan_QuickScanInterval
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_ScanOnlyIfIdle

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie geplante Scans so konfigurieren, dass sie nur gestartet werden, wenn Ihr Computer aktiviert ist, aber nicht verwendet wird.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden geplante Scans nur ausgeführt, wenn der Computer aktiviert ist, aber nicht verwendet wird.

Wenn Sie diese Einstellung deaktivieren, werden geplante Scans zum geplanten Zeitpunkt ausgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Starten der geplanten Überprüfung nur, wenn der Computer aktiviert ist, aber nicht verwendet wird
  • GP-Name: Scan_ScanOnlyIfIdle
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleDay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den Wochentag angeben, an dem eine geplante Überprüfung ausgeführt werden soll. Der Scan kann auch so konfiguriert werden, dass er jeden Tag oder gar nicht ausgeführt wird.

Diese Einstellung kann mit den folgenden Ordnungszahlwerten konfiguriert werden:

  • (0x0) Jeden Tag
  • (0x1) Sonntag
  • (0x2) Montag
  • (0x3) Dienstag
  • (0x4) Mittwoch
  • (0x5) Donnerstag
  • (0x6) Freitag
  • (0x7) Samstag
  • (0x8) Nie (Standard)

Wenn Sie diese Einstellung aktivieren, wird eine geplante Überprüfung mit der angegebenen Häufigkeit ausgeführt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird eine geplante Überprüfung in der Standardhäufigkeit ausgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Geben Sie den Wochentag an, an dem eine geplante Überprüfung ausgeführt werden soll
  • GP-Name: Scan_ScheduleDay
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Scan_ScheduleTime

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Tageszeit angeben, zu der eine geplante Überprüfung ausgeführt werden soll. Der Zeitwert wird als Anzahl der Minuten nach Mitternacht (00:00) dargestellt. Beispielsweise entspricht 120 (0x78) 02:00 Uhr. Standardmäßig ist diese Einstellung auf den Zeitwert 2:00 Uhr festgelegt. Der Zeitplan basiert auf der Ortszeit auf dem Computer, auf dem der Scan ausgeführt wird.

Wenn Sie diese Einstellung aktivieren, wird eine geplante Überprüfung zu der angegebenen Tageszeit ausgeführt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird eine geplante Überprüfung zu einem Standardzeitpunkt ausgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Angeben der Tageszeit zum Ausführen einer geplanten Überprüfung
  • GP-Name: Scan_ScheduleTime
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Scan
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/ServiceKeepAlive

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob der Antischadsoftwaredienst weiterhin ausgeführt wird, wenn die Antivirus- und Antispyware-Sicherheitsintelligenz deaktiviert ist. Es wird empfohlen, dass diese Einstellung deaktiviert bleibt.

Wenn Sie diese Einstellung aktivieren, wird der Antischadsoftwaredienst auch dann weiterhin ausgeführt, wenn die Sicherheitsintelligenz von Antivirus und Antispyware deaktiviert ist.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird der Antischadsoftwaredienst beendet, wenn sowohl die Antivirus- als auch die Antispyware-Sicherheitserkennung deaktiviert ist. Wenn der Computer neu gestartet wird, wird der Dienst gestartet, wenn er auf "Automatischer Start" festgelegt ist. Nachdem der Dienst gestartet wurde, wird überprüft, ob die Sicherheitsintelligenz von Antivirus und Antispyware aktiviert ist. Wenn mindestens eine aktiviert ist, wird der Dienst weiterhin ausgeführt. Wenn beide deaktiviert sind, wird der Dienst beendet.

ADMX-Informationen:

  • Deutscher GP-Name: Zulassen, dass der Antischadsoftwaredienst immer ausgeführt wird
  • GP-Name: ServiceKeepAlive
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ASSignatureDue

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Anzahl der Tage definieren, die verstreichen müssen, bevor die Spyware-Sicherheitserkennung als veraltet betrachtet wird. Wenn die Sicherheitserkennung als veraltet eingestuft wird, kann dieser Zustand mehrere zusätzliche Aktionen auslösen, z. B. den Fall auf eine alternative Updatequelle oder das Anzeigen eines Warnsymbols auf der Benutzeroberfläche. Standardmäßig ist dieser Wert auf 14 Tage festgelegt.

Wenn Sie diese Einstellung aktivieren, wird die Spyware-Security Intelligence als veraltet betrachtet, nachdem die angegebene Anzahl von Tagen ohne Update vergangen ist.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gilt die Spyware-Security Intelligence als veraltet, nachdem die Standardanzahl von Tagen ohne Update abgelaufen ist.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren Sie die Anzahl der Tage, bevor Spyware Security Intelligence als veraltet betrachtet wird
  • GP-Name: SignatureUpdate_ASSignatureDue
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_AVSignatureDue

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Anzahl der Tage definieren, die verstreichen müssen, bevor die Virensicherheitserkennung als veraltet betrachtet wird. Wenn die Sicherheitserkennung als veraltet eingestuft wird, kann dieser Zustand mehrere zusätzliche Aktionen auslösen, z. B. den Fall auf eine alternative Updatequelle oder das Anzeigen eines Warnsymbols auf der Benutzeroberfläche. Standardmäßig ist dieser Wert auf 14 Tage festgelegt.

Wenn Sie diese Einstellung aktivieren, wird die Virensicherheitserkennung als veraltet betrachtet, nachdem die angegebene Anzahl von Tagen ohne Update vergangen ist.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die Virensicherheitserkennung als veraltet betrachtet, nachdem die Standardanzahl von Tagen ohne Update vergangen ist.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren Sie die Anzahl der Tage, bevor die Virensicherheitserkennung als veraltet eingestuft wird
  • GP-Name: SignatureUpdate_AVSignatureDue
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DefinitionUpdateFileSharesSources

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie UNC-Dateifreigabequellen zum Herunterladen von Security Intelligence-Updates konfigurieren. Quellen werden in der angegebenen Reihenfolge kontaktiert. Der Wert dieser Einstellung sollte als pipetrennte Zeichenfolge eingegeben werden, die die Updatequellen der Sicherheitsinformationen aufzählt. Beispiel: "{\\unc1 | \\unc2 }". Die Liste ist standardmäßig leer.

Wenn Sie diese Einstellung aktivieren, werden die angegebenen Quellen kontaktiert, um Sicherheitsupdates zu erhalten. Sobald Sicherheitsupdates erfolgreich aus einer bestimmten Quelle heruntergeladen wurden, werden die verbleibenden Quellen in der Liste nicht kontaktiert.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, bleibt die Liste standardmäßig leer, und es werden keine Quellen kontaktiert.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren von Dateifreigaben zum Herunterladen von Security Intelligence-Updates
  • GP-Name: SignatureUpdate_DefinitionUpdateFileSharesSources
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScanOnUpdate

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den automatischen Scan konfigurieren, der gestartet wird, nachdem ein Update zur Sicherheitsintelligenz durchgeführt wurde.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, beginnt eine Überprüfung nach einem Security Intelligence-Update.

Wenn Sie diese Einstellung deaktivieren, wird nach einem Security Intelligence-Update keine Überprüfung gestartet.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren des Scans nach dem Security Intelligence-Update
  • GP-Name: SignatureUpdate_DisableScanOnUpdate
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableScheduledSignatureUpdateonBattery

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie Sicherheitsupdates konfigurieren, wenn der Computer mit Akkubetrieb ausgeführt wird.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden Sicherheitsupdates unabhängig vom Energiezustand wie gewohnt ausgeführt.

Wenn Sie diese Einstellung deaktivieren, werden Sicherheitsupdates deaktiviert, während der Computer mit Akkubetrieb ausgeführt wird.

ADMX-Informationen:

  • Deutscher GP-Name: Allow security intelligence updates when running on battery power
  • GP-Name: SignatureUpdate_DisableScheduledSignatureUpdateonBattery
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_DisableUpdateOnStartupWithoutEngine

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie Updates zur Sicherheitsintelligenz beim Start konfigurieren, wenn kein Antischadsoftwaremodul vorhanden ist.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden Updates für die Sicherheitsinformationen beim Start initiiert, wenn kein Antischadsoftwaremodul vorhanden ist.

Wenn Sie diese Einstellung deaktivieren, werden Updates zur Sicherheitsintelligenz beim Start nicht initiiert, wenn kein Antischadsoftwaremodul vorhanden ist.

ADMX-Informationen:

  • Deutscher GP-Name: Security Intelligence-Update beim Start initiieren
  • GP-Name: SignatureUpdate_DisableUpdateOnStartupWithoutEngine
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_FallbackOrder

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Reihenfolge definieren, in der unterschiedliche Quellen für Sicherheitsupdates kontaktiert werden sollen. Der Wert dieser Einstellung sollte als pipetrennte Zeichenfolge eingegeben werden, die die Updatequellen der Sicherheitsinformationen in der angegebenen Reihenfolge aufzählt. Mögliche Werte sind: "InternalDefinitionUpdateServer", "MicrosoftUpdateServer", "MMPC" und "FileShares".

Beispiel: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }

Wenn Sie diese Einstellung aktivieren, werden Quellen für Sicherheitsupdates in der angegebenen Reihenfolge kontaktiert. Sobald Sicherheitsupdates erfolgreich aus einer bestimmten Quelle heruntergeladen wurden, werden die verbleibenden Quellen in der Liste nicht kontaktiert.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Die Updatequellen der Sicherheitsinformationen in einer Standardreihenfolge kontaktiert.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren der Reihenfolge der Quellen für das Herunterladen von Security Intelligence-Updates
  • GP-Name: SignatureUpdate_FallbackOrder
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ForceUpdateFromMU

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie das Herunterladen von Security Intelligence-Updates von Microsoft Update auch dann aktivieren, wenn der Standardserver für automatische Updates auf eine andere Downloadquelle wie Windows Update konfiguriert ist.

Wenn Sie diese Einstellung aktivieren, werden Sicherheitsupdates von Microsoft Update heruntergeladen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Sicherheitsupdates aus der konfigurierten Downloadquelle heruntergeladen.

ADMX-Informationen:

  • Deutscher GP-Name: Security Intelligence-Updates von Microsoft Update zulassen
  • GP-Name: SignatureUpdate_ForceUpdateFromMU
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_RealtimeSignatureDelivery

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie Echtzeitupdates für Sicherheitsupdates als Reaktion auf Berichte aktivieren, die an Microsoft MAPS gesendet werden. Wenn der Dienst eine Datei als unbekannt meldet und Microsoft MAPS feststellt, dass das neueste Security Intelligence-Update über Sicherheitsinformationen für eine Bedrohung verfügt, die diese Datei betrifft, erhält der Dienst sofort die neuesten Sicherheitsinformationen für diese Bedrohung. Sie müssen Ihren Computer so konfiguriert haben, dass er Microsoft MAPS beitritt, damit diese Funktion funktioniert.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, werden Echtzeit-Sicherheitsupdates aktiviert.

Wenn Sie diese Einstellung deaktivieren, werden Echtzeit-Sicherheitsupdates deaktiviert.

ADMX-Informationen:

  • Deutscher GP-Name: Zulassen von Echtzeit-Sicherheitsupdates basierend auf Berichten an Microsoft MAPS
  • GP-Name: SignatureUpdate_RealtimeSignatureDelivery
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleDay

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den Wochentag angeben, an dem nach Sicherheitsupdates gesucht werden soll. Die Überprüfung kann auch so konfiguriert werden, dass sie jeden Tag oder gar nicht ausgeführt wird.

Diese Einstellung kann mit den folgenden Ordnungszahlwerten konfiguriert werden:

  • (0x0) Jeden Tag (Standard)
  • (0x1) Sonntag
  • (0x2) Montag
  • (0x3) Dienstag
  • (0x4) Mittwoch
  • (0x5) Donnerstag
  • (0x6) Freitag
  • (0x7) Samstag
  • (0x8) Nie

Wenn Sie diese Einstellung aktivieren, erfolgt die Überprüfung auf Sicherheitsupdates mit der angegebenen Häufigkeit.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, erfolgt die Überprüfung auf Sicherheitsupdates in der Standardhäufigkeit.

ADMX-Informationen:

  • Deutscher GP-Name: Geben Sie den Wochentag an, an dem nach Sicherheitsupdates gesucht werden soll
  • GP-Name: SignatureUpdate_ScheduleDay
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_ScheduleTime

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Tageszeit angeben, zu der nach Sicherheitsupdates gesucht werden soll. Der Zeitwert wird als Anzahl der Minuten nach Mitternacht (00:00) dargestellt. Beispielsweise entspricht 120 (0x78) 02:00 Uhr. Standardmäßig ist diese Einstellung so konfiguriert, dass 15 Minuten vor der geplanten Überprüfungszeit nach Updates für die Sicherheitsinformationen gesucht wird. Der Zeitplan basiert auf der Ortszeit auf dem Computer, auf dem die Überprüfung erfolgt.

Wenn Sie diese Einstellung aktivieren, erfolgt die Überprüfung auf Sicherheitsupdates zu der angegebenen Tageszeit.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, erfolgt die Überprüfung auf Sicherheitsupdates zum Standardzeitpunkt.

ADMX-Informationen:

  • Deutscher GP-Name: Geben Sie den Zeitpunkt an, zu dem nach Sicherheitsupdates gesucht werden soll
  • GP-Name: SignatureUpdate_ScheduleTime
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SharedSignaturesLocation

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den Speicherort der Sicherheitsintelligenz für computer mit VDI-Konfiguration definieren.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird von der lokalen Standardquelle auf Sicherheitsinformationen verwiesen.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren des Speicherorts der Sicherheitsintelligenz für VDI-Clients.
  • GP-Name: SignatureUpdate_SharedSignaturesLocation
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureDisableNotification


Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie den Antischadsoftwaredienst so konfigurieren, dass er Benachrichtigungen empfängt, um individuelle Sicherheitsinformationen als Reaktion auf Berichte zu deaktivieren, die an Microsoft MAPS gesendet werden. Microsoft MAPS verwendet diese Benachrichtigungen, um Sicherheitsinformationen zu deaktivieren, die falsch positive Berichte verursachen. Sie müssen Ihren Computer so konfiguriert haben, dass er Microsoft MAPS beitritt, damit diese Funktion funktioniert.

Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, empfängt der Antischadsoftwaredienst Benachrichtigungen, um die Sicherheitsintelligenz zu deaktivieren.

Wenn Sie diese Einstellung deaktivieren, empfängt der Antischadsoftwaredienst keine Benachrichtigungen, um die Sicherheitsintelligenz zu deaktivieren.

ADMX-Informationen:

  • Deutscher GP-Name: Zulassen, dass Benachrichtigungen sicherheitsintelligenzbasierte Berichte an Microsoft MAPS deaktivieren
  • GP-Name: SignatureUpdate_SignatureDisableNotification
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_SignatureUpdateCatchupInterval

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie die Anzahl der Tage definieren, nach denen ein Update zur Nachholung der Sicherheitsupdates erforderlich ist. Standardmäßig ist der Wert dieser Einstellung 1 Tag.

Wenn Sie diese Einstellung aktivieren, erfolgt nach der angegebenen Anzahl von Tagen ein Nachholupdate für die Sicherheitsinformationen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, ist nach der Standardanzahl von Tagen ein Update der Sicherheitsinformationen erforderlich.

ADMX-Informationen:

  • Deutscher GP-Name: Definieren Sie die Anzahl der Tage, nach denen ein Update zur Nachholung der Sicherheitsinformationen erforderlich ist.
  • GP-Name: SignatureUpdate_SignatureUpdateCatchupInterval
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SignatureUpdate_UpdateOnStartup

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie verwalten, ob unmittelbar nach dem Start des Diensts eine Überprüfung auf neue Viren- und Spyware-Sicherheitsinformationen durchgeführt wird.

Wenn Sie diese Einstellung aktivieren, wird nach dem Start des Diensts eine Überprüfung auf neue Sicherheitsinformationen durchgeführt.

Wenn Sie diese Einstellung deaktivieren oder diese Einstellung nicht konfigurieren, wird nach dem Start des Diensts keine Überprüfung auf neue Sicherheitsinformationen durchgeführt.

ADMX-Informationen:

  • Deutscher GP-Name: Beim Start auf die neuesten Informationen zur Viren- und Spywaresicherheit prüfen
  • GP-Name: SignatureUpdate_UpdateOnStartup
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Security Intelligence Updates
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/SpynetReporting

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie Microsoft MAPS beitreten. Microsoft MAPS ist die Online-Community, die Ihnen bei der Auswahl hilft, wie sie auf potenzielle Bedrohungen reagieren soll. Die Community hilft auch, die Verbreitung neuer Schadsoftware-Infektionen zu stoppen.

Sie können einfache oder zusätzliche Informationen zu erkannter Software senden. Zusätzliche Informationen helfen Microsoft beim Erstellen neuer Sicherheitsintelligenz und helfen ihnen, Ihren Computer zu schützen. Diese Informationen können z. B. den Speicherort der erkannten Elemente auf Ihrem Computer enthalten, wenn schädliche Software entfernt wurde. Die Informationen werden automatisch gesammelt und gesendet. In einigen Fällen können persönliche Informationen unbeabsichtigt an Microsoft gesendet werden. Microsoft verwendet diese Informationen jedoch nicht, um Sie zu identifizieren oder Sie zu kontaktieren.

Mögliche Optionen sind:

  • (0x0) Deaktiviert (Standard)
  • (0x1) Standardmitgliedschaft
  • (0x2) Erweiterte Mitgliedschaft

Die Standardmitgliedschaft sendet grundlegende Informationen zu erkannter Software an Microsoft, z. B. wo die Software stammt, welche Aktionen Sie anwenden oder automatisch angewendet werden und ob die Aktionen erfolgreich waren.

Die erweiterte Mitgliedschaft sendet zusätzlich zu grundlegenden Informationen weitere Informationen zu Schadsoftware, Spyware und potenziell unerwünschter Software an Microsoft, einschließlich speicherort der Software, Dateinamen, Funktionsweise der Software und Auswirkungen auf Ihren Computer.

Wenn Sie diese Einstellung aktivieren, treten Sie Microsoft MAPS mit der angegebenen Mitgliedschaft bei.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, treten Sie Microsoft MAPS nicht bei.

In Windows 10 ist die Standardmitgliedschaft nicht mehr verfügbar. Wenn Sie den Wert auf 1 oder 2 festlegen, wird das Gerät bei der erweiterten Mitgliedschaft registriert.

ADMX-Informationen:

  • Deutscher GP-Name: Microsoft MAPS beitreten
  • GP-Name: SpynetReporting
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\MAPS
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Spynet_LocalSettingOverrideSpynetReporting

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Diese Richtlinieneinstellung konfiguriert eine lokale Außerkraftsetzung für die Konfiguration, um Microsoft MAPS beizutreten. Diese Einstellung kann nur durch Richtlinie festgelegt werden.

Wenn Sie diese Einstellung aktivieren, hat die lokale Einstellung Vorrang vor "Richtlinie".

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, hat die Richtlinie Vorrang vor der lokalen Einstellung.

ADMX-Informationen:

  • Deutscher GP-Name: Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Berichterstellung an Microsoft MAPS
  • GP-Name: Spynet_LocalSettingOverrideSpynetReporting
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\MAPS
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/Threats_ThreatIdDefaultAction

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung wird angepasst, welche Korrekturmaßnahme für jede aufgeführte Bedrohungs-ID ausgeführt wird, wenn sie während einer Überprüfung erkannt wird. Bedrohungen sollten unter den Optionen für diese Einstellung hinzugefügt werden. Jeder Eintrag muss als Namenswertpaar aufgeführt werden. Der Name definiert eine gültige Bedrohungs-ID, während der Wert die Aktions-ID für die Korrekturaktion enthält, die ausgeführt werden soll.

Gültige Werte für Korrekturmaßnahmen sind:

  • 2 = Quarantäne
  • 3 = Entfernen
  • 6 = Ignorieren

ADMX-Informationen:

  • Deutscher GP-Name: Angeben von Bedrohungen, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll
  • GP-Name: Threats_ThreatIdDefaultAction
  • GP-Pfad: Windows-Komponenten\Microsoft Defender Antivirus\Bedrohungen
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/UX_Configuration_CustomDefaultActionToastString

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob Clients zusätzlichen Text angezeigt werden soll, wenn sie eine Aktion ausführen müssen. Der angezeigte Text ist eine benutzerdefinierte vom Administrator definierte Zeichenfolge. Beispielsweise die Telefonnummer, über die der Helpdesk des Unternehmens angerufen werden soll. Die Clientschnittstelle zeigt nur maximal 1024 Zeichen an. Längere Zeichenfolgen werden vor der Anzeige abgeschnitten.

Wenn Sie diese Einstellung aktivieren, wird der angegebene zusätzliche Text angezeigt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird kein zusätzlicher Text angezeigt.

ADMX-Informationen:

  • Deutscher GP-Name: Anzeigen von zusätzlichem Text für Clients, wenn sie eine Aktion ausführen müssen
  • GP-Name: UX_Configuration_CustomDefaultActionToastString
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Client Interface
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/UX_Configuration_Notification_Suppress

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Verwenden Sie diese Richtlinieneinstellung, um anzugeben, ob Microsoft Defender Antivirus Benachrichtigungen auf Clients angezeigt werden sollen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Microsoft Defender Antivirus Benachrichtigungen auf Clients angezeigt.

Wenn Sie diese Einstellung aktivieren, werden Microsoft Defender Antivirus Benachrichtigungen nicht auf Clients angezeigt.

ADMX-Informationen:

  • Deutscher GP-Name: Alle Benachrichtigungen unterdrücken
  • GP-Name: UX_Configuration_Notification_Suppress
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Client Interface
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/UX_Configuration_SuppressRebootNotification

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Benutzer Neustartbenachrichtigungen im Modus "Nur Benutzeroberfläche" unterdrücken (für Fälle, in denen sich die Benutzeroberfläche nicht im Sperrmodus befinden kann).

Wenn Sie diese Einstellung aktivieren, zeigt die AM-Benutzeroberfläche keine Neustartbenachrichtigungen an.

ADMX-Informationen:

  • Deutscher GP-Name: Unterdrückt Neustartbenachrichtigungen
  • GP-Name: UX_Configuration_SuppressRebootNotification
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Client Interface
  • GP ADMX-Dateiname: WindowsDefender.admx

ADMX_MicrosoftDefenderAntivirus/UX_Configuration_UILockdown

Edition Windows 10 Windows 11
POS1 Nein Nein
Vorteil Nein Nein
Business Nein Nein
Unternehmen Ja Ja
Bildung Ja Ja

Umfang:

  • Gerät

Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob die AM-Benutzeroberfläche für die Benutzer angezeigt werden soll.

Wenn Sie diese Einstellung aktivieren, ist die AM-Benutzeroberfläche für Benutzer nicht verfügbar.

ADMX-Informationen:

  • Deutscher GP-Name: Aktivieren des Headless-UI-Modus
  • GP-Name: UX_Configuration_UILockdown
  • GP-Pfad: Windows Components\Microsoft Defender Antivirus\Client Interface
  • GP ADMX-Dateiname: WindowsDefender.admx