Citrix Endpoint Management

Defender-Geräterichtlinie

Bei Windows Defender handelt es sich um ein Programm zum Schutz gegen Malware, das im Lieferumfang von Windows 10 und Windows 11 enthalten ist. Sie können die Citrix Endpoint Management-Geräterichtlinie “Defender” verwenden, um die Microsoft Defender-Richtlinie für Desktops und Tablets mit Windows 10 und Windows 11 zu konfigurieren.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Scannen archivierter Dateien zulassen: Ermöglicht oder blockiert das Scannen archivierter Dateien durch Defender. Die Standardeinstellung ist Aus.
  • Cloud-Schutz zulassen: Ermöglicht oder blockiert das Senden von Informationen über Malware-Aktivitäten an Microsoft durch Defender. Die Standardeinstellung ist Ein.
  • Vollständigen Scan von Wechsellaufwerken zulassen: Ermöglicht oder blockiert das Scannen von Wechseldatenträgern (z. B. USB-Sticks) durch Defender. Die Standardeinstellung ist Ein.
  • Echtzeitüberwachung zulassen: Die Standardeinstellung ist Ein.
  • Scannen von Netzwerkdateien zulassen: Ermöglicht oder blockiert das Scannen von Netzwerkdateien durch Defender. Die Standardeinstellung ist Ein.
  • Zugriff auf die Benutzeroberfläche von Windows Defender zulassen: Gibt an, ob Benutzer auf die Windows Defender-Benutzeroberfläche zugreifen dürfen. Diese Einstellung wird beim nächsten Start des Benutzergeräts wirksam. Wenn diese Einstellung auf Aus gesetzt ist, erhalten Benutzer keine Windows Defender-Benachrichtigungen. Die Standardeinstellung ist Ein.
  • Ausgeschlossene Erweiterungen: die Erweiterungen, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Erweiterungen das Zeichen |. Beispiel: lib\|obj.
  • Ausgeschlossene Pfade: Pfade, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Pfaden das Zeichen |. Beispiel: C:\Example|C:\Example1.
  • Ausgeschlossene Prozesse: Prozesse, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Prozessen das Zeichen |. Beispiel: C:\Example.exe|C:\Example1.exe.
  • Beispiele zur weiteren Analyse senden: Steuert das Senden von Microsoft-Dateien zur weiteren Analyse auf Schadsoftware. Optionen: Immer auffordern, Sichere Proben senden, Nie senden, Alle Proben senden. Die Standardeinstellung lautet Sichere Proben senden.
Defender-Geräterichtlinie