Windows Defender Sicherheit

Jürgen

Moderator
Teammitglied
Neben der Firewall kommen wir zum wichtigsten: der Windows Defender Sicherheit , ein Sicherheits-Tool für das ganze Betriebssystem, andere Drittanbieter schliesse ich hier explizit aus da es mit verschiedenen Anbietern hier nachweislich Probleme gegeben hat und noch immer gibt,

Der Aufruf erfolgt über das Cortana Suchfeld = Defender eingeben und der oberste Eintrag


Und hier das 1. Übersichtsfenster was sofort über wichtige Funktionen informiert


img_012.png
Die einzelnen Funktionen lassen links oder direkt auf dem Funktionsbutton auswählen

beim Viren und Bedrohungsschutz wiederum lassen sich Scan Optionen und Bedrohungsverlauf verwalten ebenso der
Ransomware Schutz und Updates
in den einzelnen Rubriken sind ebenfalls weiter Einstellungen möglich wie überwachter Ordnerschutz und Ausschlüsse und Benachrichtigungseinstellungen oder auch Links zu Fragen und Dashboard online

img_014.png
img_015.png

Zur nächsten Hauptfunktion Kontoschutz mit Verwaltung und Anmeldeoptionen

img_016.png

Die Nächste Hauptfunktion betrifft die eingebaute Firewall und Netzwerkzugriff die ich schon beschrieben habe

img_017.png
Des Weiteren gibt es die App und Browsersteuerung mit verschiedenen Einstellungen wie Exploitschutz

img_018.png
img_019.png

img_020.png

Nächster Punkt ist die Gerätesicherheit mit Kernisolierung

img_021.png
img_022.png

Der vorletzte Punkt wäre die Geräteleistung, hier werden nur Infos über den Zustand geliefert

img_023.png

Der letzte Punkt betrifft die Familienoptionen, zum An- und Abmeldungen von Mitgliedern, bzw. Kindern und sämtlicher Geräte unter gleichem Microsoft-Konto im Haushalt

img_024.png
Wer seine Updates zu den Definitionen öfter haben möchte muss in der PowerShell als Admin gestartet folgendes eingeben
Code:
[B]
[B]Set-MpPreference -SignatureUpdateInterval 1

[/B]
Und Enter

[/B]die Zahl gibt die Suchfrequenz wieder 1-24 Stunden :) ansonsten kommen diese Updates unregelmäßig je nach Einschaltdauer. Normal ein bis mehrmals am Tag

Alle wichtigen FAQ, s zum Defender findet Ihr hier

https://support.microsoft.com/de-de/help/4013263

https://www.drwindows.de/news/12461-windows-10-creators-update-windows-defender-security

https://docs.microsoft.com/de-de/wi...irus/windows-defender-antivirus-in-windows-10







Es gibt noch andere Einstellungen die sich mittels Powershell oder Gruppenrichtlinien einschalten lassen

PUA Protektion z.Bsp

Die Schutzfunktion für potenziell unerwünschte Anwendungen (PUA) in Windows Defender Antivirus kann PUAs identifizieren und blockieren, die auf Endgeräten in Ihrem Netzwerk heruntergeladen und installiert werden.

Diese Anwendungen gelten nicht als Viren, Malware oder andere Arten von Bedrohungen, können aber Aktionen an Endpunkten durchführen, die sich nachteilig auf deren Leistung oder Nutzung auswirken. PUA kann sich auch auf Anwendungen beziehen, die einen schlechten Ruf haben.

Typisches PUA-Verhalten beinhaltet:

Verschiedene Arten der Softwarebündelung
Ad-Injektion in Webbrowser
Treiber- und Registrierungsoptimierer, die Probleme erkennen, zur Behebung der Fehler Zahlung anfordern, aber auf dem Endpunkt bleiben und keine Änderungen oder Optimierungen vornehmen (auch bekannt als "Rogue Antivirus"-Programme).


Diese Anwendungen können das Risiko einer Infektion Ihres Netzwerks mit Malware erhöhen, Malware-Infektionen schwer zu identifizieren machen und IT-Ressourcen für die Bereinigung der Anwendungen verschwenden.

Standardmäßig ist der PUA-Schutz in Windows Defender nicht aktiviert und muss bei Bedarf aktiviert werden.

Die Funktion zum Schutz vor potenziell unerwünschten Anwendungen ist nur für Unternehmenskunden verfügbar. Wenn Sie bereits einer der bestehenden Unternehmenskunden von Microsoft sind, müssen Sie sich anmelden, um den PUA-Schutz zu aktivieren und zu nutzen.
Während Microsoft die neue PUA-Funktion als nur für die Enterprise Edition von Windows 10 verfügbar ankündigte, können die Home und Pro Editionen sie auch auf ihren Windows 10 PCs aktivieren, um die Bereitstellung von Adware während der Softwareinstallation zu blockieren.

PUA-Schutz-Updates sind Teil der bestehenden Definitions- und Cloud-Schutz-Updates von Windows Defender.

Übersetzt mit www.DeepL.com/Translator



https://www.tenforums.com/tutorials/32236-enable-disable-windows-defender-pua-protection-windows-10-a.html#option1





Neuste Infos zur Umbenennung zum Microsoft Defender und deren Security Intelligence-Updates

https://www.microsoft.com/en-us/wdsi/definitions

https://www.microsoft.com/en-us/wdsi...-release-notes
 

Anhänge

  • img_240.png
    img_240.png
    44,7 KB · Aufrufe: 87
  • img_242.png
    img_242.png
    178,3 KB · Aufrufe: 97
  • img_245.png
    img_245.png
    52,2 KB · Aufrufe: 76
  • img_247.png
    img_247.png
    38,2 KB · Aufrufe: 77
  • img_249.png
    img_249.png
    38,6 KB · Aufrufe: 78
  • img_251.png
    img_251.png
    58,8 KB · Aufrufe: 84
  • img_257.png
    img_257.png
    20 KB · Aufrufe: 83
  • img_259.png
    img_259.png
    60,2 KB · Aufrufe: 77
  • img_261.png
    img_261.png
    20,7 KB · Aufrufe: 74
  • img_263.png
    img_263.png
    13,1 KB · Aufrufe: 82
  • img_253.png
    img_253.png
    47,3 KB · Aufrufe: 73
  • img_254.png
    img_254.png
    51,3 KB · Aufrufe: 71
Zuletzt bearbeitet:
Anzeige

Jürgen

Moderator
Teammitglied
AW: Windows Defender Sicherheit und Schutzverlauf

Falls doch mal im Schutzverlauf etwas angezeigt wird, (Blockiert, Quarantäne oder ähnliches,) kann im Bild wie folgt ein Filter genutzt werden was angezeigt werden soll

img_013.png

img_020.png

img_026.png


Für Einzelheiten muss man dann den entsprechenden Eintrag wählen durch anklicken , die Bestätigung der Benutzerkontensteuerung muss zugelassen werden

Für interessierte kann hier auch der Pfad ausgelesen werden und im Explorer nachverfolgt werden um die entsprechenden Dateien händisch zu löschen, vorher bitte in der Ansicht dort umschalten auf ausgeblendete Elemente anzeigen

Der Eintrag im Schutzverlauf bleibt aber als Standard 30 Tage erhalten

Es gibt aber Wege diesen Schutzverlauf zu löschen, dazu muss die Power Shell als Admin gestartet werden und dieser Befehl eingegeben werden

Code:
Set-MpPreference -ScanPurgeItemsAfterDelay 1

Die 1 sagt aus wann der Verlauf gelöscht wird, in meinem Beispiel also 1 Tag , 0 geht aber nicht ;) nur höher

Weitere Beispiele auch für ältere Versionen von Windows 10 hier

Schutzverlauf im Defender Windows Sicherheit loschen Windows 10 Deskmodder Wiki
 
Oben