Citrix Endpoint Management

Defender-Geräterichtlinie

Bei Windows Defender handelt es sich um ein Programm zum Schutz gegen Malware, das im Lieferumfang von Windows 10 enthalten ist. Sie können die Endpoint Management-Geräterichtlinie “Defender” verwenden, um die Microsoft Defender-Richtlinie für Windows 10 für Desktop und Tablet zu konfigurieren.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows-Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Ermöglicht das Scannen von Archiven: Ermöglicht oder blockiert das Scannen von Archiven durch Defender. Die Standardeinstellung ist Aus.
  • Ermöglicht Cloud-Schutz: Ermöglicht oder blockiert das Senden von Informationen über Malware-Aktivitäten an Microsoft durch Defender. Die Standardeinstellung ist Ein.
  • Ermöglicht einen vollständigen Scan von Wechseldatenträgern: Ermöglicht oder blockiert das Scannen von Wechseldatenträgern (z. B. USB-Sticks) durch Defender. Die Standardeinstellung ist Ein.
  • Ermöglicht die Windows Defender-Echtzeitüberwachung: Die Standardeinstellung ist Ein.
  • Ermöglicht das Scannen von Netzwerkdateien: Ermöglicht oder blockiert das Scannen von Netzwerkdateien durch Defender. Die Standardeinstellung ist Ein.
  • Ermöglicht den Benutzerzugriff auf die Benutzeroberfläche von Windows Defender: gibt an, ob Benutzer auf die Windows Defender-Benutzeroberfläche zugreifen dürfen. Diese Einstellung wird beim nächsten Start des Benutzergeräts wirksam. Wenn diese Einstellung auf Aus gesetzt ist, erhalten Benutzer keine Windows Defender-Benachrichtigungen. Die Standardeinstellung ist Ein.
  • Ausgeschlossene Erweiterungen: die Erweiterungen, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Erweiterungen das Zeichen |. Beispiel: lib\|obj.
  • Ausgeschlossene Pfade: Pfade, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Pfaden das Zeichen |. Beispiel: C:\Example|C:\Example1.
  • Ausgeschlossene Prozesse: Prozesse, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Prozessen das Zeichen |. Beispiel: C:\Example.exe|C:\Example1.exe.
  • Vereinbarte Proben senden: steuert das Senden von Proben zur weiteren Analyse an Microsoft-Dateien, um herauszufinden, ob diese bösartig sind. Optionen: Immer auffordern, Sichere Proben senden, Nie senden, Alle Proben senden. Die Standardeinstellung lautet Sichere Proben senden.

Defender-Geräterichtlinie