XenMobile Server

Defender-Geräterichtlinie

Bei Windows Defender handelt es sich um ein Programm zum Schutz gegen Malware, das im Lieferumfang von Windows 10 und Windows 11 enthalten ist. Sie können die XenMobile-Geräterichtlinie namens Defender verwenden, um die Microsoft Defender-Richtlinie für Windows 10 und Windows 11 für Desktop und Tablet zu konfigurieren.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Desktop-/Tablet-Einstellungen

Abbildung des Konfigurationsbildschirms für Geräterichtlinien

  • Ermöglicht das Scannen von Archiven: ermöglicht oder verweigert Defender das Scannen von Archiven. Die Standardeinstellung ist Aus.
  • Ermöglicht Cloud-Schutz: ermöglicht oder verweigert Defender das Senden von Informationen über Malware-Aktivitäten an Microsoft. Die Standardeinstellung ist Ein.
  • Ermöglicht einen vollständigen Scan von Wechseldatenträgern: ermöglicht oder verweigert Defender das Scannen von Wechseldatenträgern, wie z. B. USB-Sticks. Die Standardeinstellung ist Ein.
  • Ermöglicht die Windows Defender-Echtzeitüberwachung: Die Standardeinstellung ist Ein.
  • Ermöglicht das Scannen von Netzwerkdateien: ermöglicht oder verweigert Defender das Scannen von Netzwerkdateien. Die Standardeinstellung ist Ein.
  • Ermöglicht den Benutzerzugriff auf die Benutzeroberfläche von Windows Defender: gibt an, ob Benutzer auf die Windows Defender-Benutzeroberfläche zugreifen dürfen. Diese Einstellung wird beim nächsten Start des Benutzergeräts wirksam. Wenn diese Einstellung auf Aus gesetzt ist, erhalten Benutzer keine Windows Defender-Benachrichtigungen. Die Standardeinstellung ist Ein.
  • Ausgeschlossene Erweiterungen: die Erweiterungen, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Erweiterungen das Zeichen |. Beispiel: “lib|obj”.
  • Ausgeschlossene Pfade: Pfade, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Pfaden das Zeichen |. Beispiel: “C:\Example|C:\Example1”.
  • Ausgeschlossene Prozesse: Prozesse, die aus Echtzeit- oder geplanten Scans ausgeschlossen werden sollen. Verwenden Sie zum Trennen von Prozessen das Zeichen |. Beispiel: “C:\Example.exe|C:\Example1.exe”.
  • Vereinbarte Proben senden: steuert das Senden von Proben zur weiteren Analyse an Microsoft-Dateien, um herauszufinden, ob diese bösartig sind. Optionen: Immer auffordern, Sichere Proben senden, Nie senden, Alle Proben senden. Die Standardeinstellung lautet Sichere Proben senden.
Defender-Geräterichtlinie