Aktivieren des über die Cloud bereitgestellten SchutzesEnable cloud-delivered protection

Gilt für:Applies to:

Hinweis

Der Windows Defender Antivirus-Clouddienst ist ein Mechanismus für die Bereitstellung von aktualisiertem Schutz für Ihr Netzwerk und Ihre Endpunkte.The Windows Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Obwohl es sich um einen clouddienst handelt, ist es nicht einfach der Schutz für Dateien, die in der Cloud gespeichert sind. Stattdessen werden verteilte Ressourcen und Maschinelles Lernen verwendet, um Ihre Endpunkte mit einer Geschwindigkeit zu schützen, die weitaus schneller ist als herkömmliche Sicherheitsupdates.Although it is called a cloud service, it is not simply protection for files stored in the cloud; rather, it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Windows Defender Antivirus verwendet mehrere Erkennungs-und Präventionstechnologien, um präzisen, Echtzeit- und intelligenten Schutz zu bieten.Windows Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Lernen Sie die fortschrittlichen Technologien kennen, die den Kern des Schutzes der nächsten Generation für Microsoft Defender ATP bilden.Get to know the advanced technologies at the core of Microsoft Defender ATP next generation protection. Liste der Windows Defender Antivirus-Module

Mit Microsoft InTune, Microsoft Endpoint Configuration Manager, Gruppenrichtlinien, PowerShell-Cmdlets oder auf einzelnen Clients in der Windows-Sicherheits-App können Sie Windows Defender-Antivirus-Cloud-gelieferten Schutz aktivieren oder deaktivieren.You can enable or disable Windows Defender Antivirus cloud-delivered protection with Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy, PowerShell cmdlets, or on individual clients in the Windows Security app.

Eine Übersicht über den in der Cloud bereitgestellten Schutz für Windows Defender-Antivirus finden Sie unter Verwenden von Microsoft Cloud-delivered Protection .See Use Microsoft cloud-delivered protection for an overview of Windows Defender Antivirus cloud-delivered protection.

Es gibt bestimmte Anforderungen an die Netzwerkkonnektivität, um sicherzustellen, dass die Endpunkte eine Verbindung mit dem über die Cloud bereitgestellten Schutzdienst herstellen können.There are specific network-connectivity requirements to ensure your endpoints can connect to the cloud-delivered protection service. Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Netzwerkverbindungen .See Configure and validate network connections for more details.

Hinweis

In Windows10 gibt es keinen Unterschied zwischen den in diesem Thema beschriebenen Optionen Standard und Erweitert.In Windows 10, there is no difference between the Basic and Advanced options described in this topic. Hierbei handelt es sich um eine ältere Unterscheidung, und die Wahl einer der beiden Einstellungen führt zur gleichen Stufe des über die Cloud bereitgestellten Schutzes.This is a legacy distinction and choosing either setting will result in the same level of cloud-delivered protection. Es gibt keinen Unterschied bei Typ oder Menge der Informationen, die freigegeben werden.There is no difference in the type or amount of information that is shared. Weitere Hinweise dazu, was wir erfassen, finden Sie in den Datenschutzbestimmungen von Microsoft.See the Microsoft Privacy Statement for more information on what we collect.

Verwenden von Intune zum Aktivieren des über die Cloud bereitgestellten SchutzesUse Intune to enable cloud-delivered protection

  1. Anmelden beim Azure- Portal.Sign in to the Azure portal.

  2. Wählen Sie alle Dienste #a0 InTuneaus.Select All services > Intune.

  3. Wählen Sie im Bereich InTune die Option Device Configuration #a0 profileaus, und wählen Sie dann den Profiltyp für Geräteeinschränkungen aus, den Sie konfigurieren möchten.In the Intune pane, select Device configuration > Profiles, and then select the Device restrictions profile type you want to configure. Wenn Sie noch keinen Profiltyp für Geräteeinschränkungen erstellt haben oder ein neues erstellen möchten, lesen Sie Konfigurieren von Einstellungen für Geräteeinschränkungen in Microsoft InTune.If you haven't yet created a Device restrictions profile type, or if you want to create a new one, see Configure device restriction settings in Microsoft Intune.

  4. Wählen Sie Eigenschaftenaus, wählen Sie Einstellungen: Konfigurierenaus, und wählen Sie dann Windows Defender Antivirusaus.Select Properties, select Settings: Configure, and then select Windows Defender Antivirus.

  5. Wählen Sie auf dem von der Cloud ausgelieferten Schutz Schalter enableaus.On the Cloud-delivered protection switch, select Enable.

  6. Wählen Sie in der Dropdownliste Benutzer vor Beispiel Übermittlung auffordern die Option alle Daten ohne Eingabeaufforderung sendenaus.In the Prompt users before sample submission dropdown, select Send all data without prompting.

  7. Wählen Sie im Dropdownmenü Submit Samples Einwilligung eine der folgenden Optionen aus:In the Submit samples consent dropdown, select one of the following:

    • Automatisches Senden von sicheren MusternSend safe samples automatically

    • Alle Beispiele automatisch sendenSend all samples automatically

      Hinweis

      Die Option " sichere Beispiele automatisch senden " bedeutet, dass die meisten Beispiele automatisch gesendet werden.Send safe samples automatically option means that most samples will be sent automatically. Dateien, die wahrscheinlich personenbezogene Informationen enthalten, werden weiterhin angezeigt und erfordern eine zusätzliche Bestätigung.Files that are likely to contain personal information will still prompt and require additional confirmation.

      Warnung

      Wenn auf Immer auffordern eingestellt wird, wird der Schutzzustand des Geräts verringert.Setting to Always Prompt will lower the protection state of the device. Wenn auf Nie senden eingestellt wird, bedeutet es, dass das Feature Bei erster Anzeige blockieren nicht funktionieren wird.Setting to Never send means the Block at First Sight feature will not function.

  8. Klicken Sie auf OK , um den Bereich Windows Defender-Antivirus -Einstellungen zu beenden, klicken Sie auf OK , um den Bereich Geräteeinschränkungen zu beenden, und klicken Sie dann auf Speichern , um die Änderungen am Profil für Geräteeinschränkungen zu speichern.Click OK to exit the Windows Defender Antivirus settings pane, click OK to exit the Device restrictions pane, and then click Save to save the changes to your Device restrictions profile.

Weitere Informationen zu InTune-Geräteprofilen, einschließlich der Vorgehensweise zum Erstellen und Konfigurieren Ihrer Einstellungen, finden Sie unter Was sind Microsoft InTune-Geräteprofile?For more information about Intune device profiles, including how to create and configure their settings, see What are Microsoft Intune device profiles?

Verwenden Sie Konfigurations-Manager, um über die Cloud bereitgestellten Schutz zu aktivieren:Use Configuration Manager to enable cloud-delivered protection:

Weitere Informationen zum Konfigurieren von Microsoft Endpoint Configuration Manager (Current Branch) finden Sie unter Erstellen und Bereitstellen von Antimalware-Richtlinien: Cloud Protection Service .See How to create and deploy antimalware policies: Cloud-protection service for details on configuring Microsoft Endpoint Configuration Manager (current branch).

Verwenden von Gruppenrichtlinien zum Aktivieren des über die Cloud bereitgestellten Schutzes:Use Group Policy to enable cloud-delivered protection:

  1. Öffnen Sie auf Ihrem Gruppenrichtlinien-Verwaltungscomputer die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration.In the Group Policy Management Editor go to Computer configuration.

  3. Klicken Sie auf Administrative Vorlagen.Click Administrative templates.

  4. Erweitern Sie die Struktur bis Windows-Komponenten > Windows Defender Antivirus > MAPS.Expand the tree to Windows components > Windows Defender Antivirus > MAPS

  5. Doppelklicken Sie auf an Microsoft Maps teilnehmen , und stellen Sie sicher, dass die Option aktiviert ist und auf Standardkarten oder Erweiterte Karteneingestellt ist.Double-click Join Microsoft MAPS and ensure the option is enabled and set to Basic MAPS or Advanced MAPS. Klicken Sie auf OK.Click OK.

  6. Doppelklicken Sie auf Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist , und stellen Sie sicher, dass die Option auf Aktiviert und die zusätzlichen Optionen auf eine der folgenden Optionen eingestellt ist:Double-click Send file samples when further analysis is required and ensure the option is set to Enabled and the additional options are either of the following:

    1. Sichere Beispiele senden (1)Send safe samples (1)

    2. Alle Beispiele senden (3)Send all samples (3)

      Hinweis

      Die Option " sichere Beispiele automatisch senden " bedeutet, dass die meisten Beispiele automatisch gesendet werden.Send safe samples automatically option means that most samples will be sent automatically. Dateien, die wahrscheinlich personenbezogene Informationen enthalten, werden weiterhin angezeigt und erfordern eine zusätzliche Bestätigung.Files that are likely to contain personal information will still prompt and require additional confirmation.

      Warnung

      Wenn 0 (Immer auffordern) eingestellt wird, wird der Schutzzustand des Geräts verringert.Setting to 0 (Always Prompt) will lower the protection state of the device. Wenn 2 (Nie senden) eingestellt wird, bedeutet es, dass das Feature Bei erster Anzeige blockieren nicht funktionieren wird.Setting to 2 (Never send) means the Block at First Sight feature will not function.

  7. Klicken Sie auf OK.Click OK.

Aktivieren des über die Cloud bereitgestellten Schutzes mithilfe von PowerShell-Cmdlets:Use PowerShell cmdlets to enable cloud-delivered protection:

Verwenden Sie die folgenden Cmdlets, um über die Cloud bereitgestellten Schutz zu aktivieren:Use the following cmdlets to enable cloud-delivered protection:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent AlwaysPrompt

Hinweis

Sie können auch für „-SubmitSamplesConsent“ None festlegen.You can also set -SubmitSamplesConsent to None. Das Festlegen von Never verringert den Schutzzustand des Geräts, und die Einstellung auf 2 bedeutet, dass die Funktion Bei erster Anzeige blockieren nicht funktionieren wird.Setting it to Never will lower the protection state of the device, and setting it to 2 means the Block at First Sight feature will not function.

Weitere Informationen zur Verwendung von PowerShell mit Windows Defender Antivirus finden Sie unter Verwenden von PowerShell-Cmdlets zum Konfigurieren und Ausführen von Windows Defender Antivirus und Defender-Cmdlets.See Use PowerShell cmdlets to configure and run Windows Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Windows Defender Antivirus.

Verwenden der Windows-Verwaltungsinstrumentation zum Aktivieren des über die Cloud bereitgestellten Schutzes:Use Windows Management Instruction (WMI) to enable cloud-delivered protection:

Verwenden Sie die Set-Methode der MSFT_MpPreference-Klasse für die folgenden Eigenschaften:Use the Set method of the MSFT_MpPreference class for the following properties:

MAPSReporting 
SubmitSamplesConsent

Nachfolgend sehen Sie weitere Informationen und zulässige Parameter:See the following for more information and allowed parameters:

Aktivieren von Cloud-geliefertem Schutz auf einzelnen Clients mit der Windows-Sicherheits-AppEnable cloud-delivered protection on individual clients with the Windows Security app

Hinweis

Wenn die Gruppenrichtlinie Configure local setting override for reporting Microsoft MAPS auf Deaktiviert festgelegt ist, ist die Einstellung Cloudbasierter Schutz in den Windows-Einstellungen abgeblendet und nicht verfügbar.If the Configure local setting override for reporting Microsoft MAPS Group Policy setting is set to Disabled, then the Cloud-based protection setting in Windows Settings will be greyed-out and unavailable. Änderungen, die über ein Gruppenrichtlinienobjekt vorgenommen wurden, müssen zunächst auf einzelnen Endpunkten bereitgestellt werden, bevor die Einstellung in den Windows-Einstellungen aktualisiert wird.Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings.

  1. Öffnen Sie die Windows-Sicherheits-APP, indem Sie auf das Schild Symbol in der Taskleiste klicken oder das Startmenü für Defenderdurchsuchen.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Klicken Sie auf die Kachel Viren- & Bedrohungsschutz (oder das Schildsymbol auf der linken Menüleiste) und dann auf die Bezeichnung Virus & threat protection settings:Click the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Virus & threat protection settings label:

    Screenshot der Bezeichnung für die Einstellungen des Viren- und Bedrohungsschutzes in der Windows-Sicherheits-App

  3. Stellen Sie sicher, dass für Cloudbasierter Schutz und Automatische Beispielübermittlung die Option Ein ausgewählt ist.Confirm that Cloud-based Protection and Automatic sample submission are switched to On.

Hinweis

Wenn automatische Beispielübermittlung mit der Gruppenrichtlinie konfiguriert wurde, ist die Einstellung abgeblendet und nicht verfügbar.If automatic sample submission has been configured with Group Policy then the setting will be greyed-out and unavailable.

Verwandte ThemenRelated topics