Verhindern oder zulassen, dass Benutzer Microsoft Defender Einstellungen für Antivirenrichtlinien lokal ändern können

  • Artikel

Gilt für:

Plattformen

  • Windows

Standardmäßig verhindern Microsoft Defender Antiviruseinstellungen, die über ein Gruppenrichtlinie Object für die Endpunkte in Ihrem Netzwerk bereitgestellt werden, dass Benutzer die Einstellungen lokal ändern können. Sie können diese Konfiguration in einigen Fällen ändern. Beispielsweise kann es erforderlich sein, bestimmten Benutzergruppen wie Sicherheitsforschern und Bedrohungsermittlern die weitere Kontrolle über einzelne Einstellungen der verwendeten Endpunkte zu ermöglichen.

Konfigurieren lokaler Außerkraftsetzungen für Microsoft Defender Antiviruseinstellungen

Die Standardeinstellung für diese lokalen Außerkraftsetzungsrichtlinien ist Deaktiviert.

Wenn die Richtlinien auf Aktiviert festgelegt sind, können Benutzer änderungen an den zugehörigen Einstellungen auf ihren Geräten vornehmen, indem sie die Windows-Sicherheit-App, lokale Gruppenrichtlinie-Einstellungen oder PowerShell-Cmdlets (falls zutreffend) verwenden.

Der Abschnitt "Einstellungen" enthält die Außerkraftsetzungsrichtlinieneinstellungen und die Konfigurationsanweisungen.

So konfigurieren Sie diese Einstellungen:

  1. Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.

  2. Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur auf Windows-Komponenten>Microsoft Defender Antivirus und dann den Speicherort, der im Abschnitt mit den Einstellungen angegeben ist (in diesem Artikel).

  4. Doppelklicken Sie auf die Richtlinieneinstellung , wie in der folgenden Tabelle angegeben, und legen Sie die Option auf die gewünschte Konfiguration fest. Wählen Sie OK aus, und wiederholen Sie den Vorgang für alle anderen Einstellungen.

  5. Stellen Sie das Gruppenrichtlinie-Objekt wie gewohnt bereit.

Tabelle der Einstellungen

Standort Einstellung Artikel
KARTEN Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS Aus der Cloud bereitgestellten Schutz aktivieren
Quarantäne Konfigurieren der Außerkraftsetzung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner Konfigurieren der Wartung für Überprüfungen
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Überwachung von eingehenden und ausgehenden Dateiaktivitäten Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Konfigurieren der Außerkraftsetzung der lokalen Einstellung zum Überprüfen aller heruntergeladenen Dateien und Anlagen Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die Aktivierung der Verhaltensüberwachung Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Echtzeitschutz Konfigurieren der Außerkraftsetzung lokaler Einstellungen zum Aktivieren des Echtzeitschutzes Aktivieren und Konfigurieren von Microsoft Defender Antivirus Always-On-Schutz und -Überwachung
Sanierung Konfigurieren der Außerkraftsetzung der lokalen Einstellung für die Tageszeit, um eine geplante vollständige Überprüfung auszuführen, um die Wartung abzuschließen Konfigurieren der Wartung für Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den maximalen Prozentsatz der CPU-Auslastung Konfigurieren und Ausführen von Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für den Geplanten Überprüfungstag Konfigurieren geplanter Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Zeit für schnelle Überprüfungen Konfigurieren geplanter Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung lokaler Einstellungen für die geplante Überprüfungszeit Konfigurieren geplanter Überprüfungen
Überprüfung Konfigurieren der Außerkraftsetzung der lokalen Einstellung für den Scantyp, der für eine geplante Überprüfung verwendet werden soll Konfigurieren geplanter Überprüfungen

Konfigurieren, wie lokal und global definierte Bedrohungsbehebungs- und Ausschlusslisten zusammengeführt werden

Sie können auch konfigurieren, wie lokal definierte Listen mit global definierten Listen kombiniert oder zusammengeführt werden. Diese Einstellung gilt für Ausschlusslisten, angegebene Wartungslisten und Die Verringerung der Angriffsfläche.

Standardmäßig werden Listen, die in der lokalen Gruppenrichtlinie und der Windows-Sicherheit-App konfiguriert wurden, mit Listen zusammengeführt, die durch die entsprechende Gruppenrichtlinie Object definiert sind, die Sie in Ihrem Netzwerk bereitgestellt haben. Bei Konflikten hat die global definierte Liste Vorrang. Sie können diese Einstellung deaktivieren, um sicherzustellen, dass nur global definierte Listen (z. B. die von allen bereitgestellten GPOs) verwendet werden.

Verwenden von Gruppenrichtlinie zum Deaktivieren des Zusammenführens lokaler Listen

  1. Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.

  2. Wechseln Sie im Gruppenrichtlinien-Verwaltungs-Editor zu Computerkonfiguration, und wählen Sie Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur zu Windows-Komponenten>Microsoft Defender Antivirus.

  4. Doppelklicken Sie auf Lokales Administratorzusammenführungsverhalten für Listen konfigurieren , und legen Sie die Option auf Deaktiviert fest. Wählen Sie dann OK aus.

Hinweis

Legen Sie für Vorlagen "Administrative Vorlagen (ADMX) für Windows 11 2022 Update (22H2)" und "Administrative Vorlagen (ADMX) für Windows 10 Update vom November 2021 (21H2)" die Option Lokales Administratorzusammenführungsverhalten für Listen konfigurieren auf Aktiviert fest, um das Zusammenführungsverhalten des lokalen Administrators zu deaktivieren.

Verwenden von Microsoft Intune zum Deaktivieren des Zusammenführens lokaler Listen

  1. Wählen Sie im Microsoft Intune Admin CenterEndpunktsicherheit>Antivirus aus.

  2. Wählen Sie Richtlinie erstellen aus, oder ändern Sie eine vorhandene Microsoft Defender Antivirus-Richtlinie.

  3. Wählen Sie unter Den Konfigurationseinstellungen das Dropdownmenü neben Lokale Admin Zusammenführung deaktivieren aus, und wählen Sie Lokale Admin Zusammenführung deaktivieren aus.

Hinweis

Wenn Sie das Zusammenführen lokaler Listen deaktivieren, werden die einstellungen für den kontrollierten Ordnerzugriff außer Kraft gesetzt. Außerdem werden alle geschützten Ordner oder zulässigen Apps überschrieben, die vom lokalen Administrator festgelegt wurden. Weitere Informationen zu den Einstellungen für den kontrollierten Ordnerzugriff finden Sie unter Zulassen einer blockierten App in Windows-Sicherheit.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.