Verstärken Sie den Windows Defender-Schutz unter Windows 10 auf höchstem Niveau

Microsoft hat ab Windows 10 v1703 ein neues Windows Defender Security Center angekündigt , das das Umschalten der Sicherheitseinstellungen für unsere PCs erleichtert. Standardmäßig ist Windows Defender auf einen niedrigen Schutzmodus eingestellt, da dies uns das Leben erleichtert, indem weniger Einschränkungen auferlegt werden, aber IT-Administratoren können den Cloud-Schutz(Cloud Protection) aktivieren und diese Gruppenrichtlinieneinstellungen(Group Policy) ändern – Block(Configure Block) auf den ersten Blick (First Sight)konfigurieren(Configure) , Außerkraftsetzung lokaler Einstellungen für die Berichterstellung konfigurieren und Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) oder SpyNet beitreten , um festzulegenWindows Defender Antivirus -Blockierungsschutz auf höchstem Niveau.

Verstärken Sie den Windows Defender(Harden Windows Defender) -Schutz in Windows 10

Führen Sie gpedit.msc(gpedit.msc) aus, um den Gruppenrichtlinien-Editor(Group Policy Editor) zu öffnen, und navigieren Sie zum folgenden Pfad:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Hier sehen Sie 4 Einstellungen:

  • Treten Sie Microsoft Maps bei
  • Konfigurieren Sie die Block at First Sight -Funktion
  • Konfigurieren(Configure) Sie die Außerkraftsetzung lokaler Einstellungen für die Berichterstattung an Microsoft MAPS
  • Senden Sie(Send) Dateiproben, wenn weitere Analysen erforderlich sind.

Sie können die Windows Defender-Einstellungen gemäß Ihren Anforderungen konfigurieren .

1] Treten Sie Microsoft Maps bei

Um Microsoft Advanced Protection Service beizutreten (Microsoft Advanced Protection Service), doppelklicken Sie auf Join Microsoft Maps . Wählen Sie im sich öffnenden Eigenschaften(Properties) -Feld „ Aktiviert(Enabled) “ aus.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Sie haben hier 3 Optionen – Deaktiviert(Disabled) , Basismitgliedschaft(Basic) und Erweiterte(Advanced) Mitgliedschaft.

2] Konfigurieren Sie die Block(Configure Block) at First Sight -Funktion

Nachdem Sie MAPS beigetreten sind, können Sie auf 0n Block at First Sight doppelklicken und im Eigenschaftenfeld(Properties) Aktiviert auswählen .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Für diese Funktion müssen diese Gruppenrichtlinieneinstellungen(Group Policy) wie folgt festgelegt werden: Microsoft MAPS beitreten(Join Microsoft MAPS) muss aktiviert sein, die Dateibeispiele senden, wenn weitere Analysen erforderlich(Send file samples when further analysis is required) sind, sollte auf Sichere Beispiele(Send safe samples) senden oder Alle Beispiele senden(Send all samples) festgelegt sein , die Richtlinie Alle heruntergeladenen Dateien und Anhänge(Scan all downloaded files and attachments) scannen muss festgelegt sein aktiviert sein und die Richtlinie Echtzeitschutz(Turn off real-time protection) deaktivieren sollte NICHT aktiviert sein.

3] Konfigurieren(Configure) Sie die Überschreibung lokaler Einstellungen für die Berichterstattung an Microsoft MAPS

Die Außerkraftsetzung lokaler Einstellungen für die Berichterstattung an Microsoft Maps(Configure local setting override for reporting to Microsoft MAPS) ermöglicht es Benutzern, Vorrang vor der Gruppenrichtlinie(Group Policy) zu haben, sodass sie diese schließlich außer Kraft setzen können.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Sie müssen darauf doppelklicken und im sich öffnenden Eigenschaftenfeld(Properties) die Option Aktiviert auswählen . Sobald diese Funktion aktiviert ist, führt sie Überprüfungen in Echtzeit durch und entscheidet, ob der Inhalt ausgeführt werden soll oder nicht.

4] Senden Sie(Send) Dateiproben, wenn weitere Analysen erforderlich sind

Mit der Einstellung Dateiproben senden , wenn weitere Analyse erforderlich(Send file samples when further analysis is required) ist, können Sie alle Proben automatisch zur weiteren Analyse an Microsoft senden.(Microsoft)

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Sie müssen darauf doppelklicken und im sich öffnenden Eigenschaftenfeld(Properties) die Option Aktiviert auswählen .

Danach können Sie mit dem Festlegen der Cloud-Schutzstufe für Windows Defender fortfahren.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Wählen Sie die Cloud-Schutzstufe(Select Cloud Protection) in Windows Defender

Verstärken Sie den Windows Defender-Schutz in Windows 10

Die Cloud-Schutzebene kann auch mithilfe der Gruppenrichtlinie(Group Policy) aktiviert werden, indem Sie den folgenden Pfad besuchen:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Im rechten Bereich sehen Sie Schutzstufe auswählen(Select protection level) . Doppelklicken Sie darauf, um das Eigenschaftenfeld(Properties) zu öffnen , und wählen Sie dann Aktiviert(Enabled) . Es werden zwei Optionen angeboten:

  1. Standard - Windows Defender Antivirus -Blockierungsebene
  2. Hohe Sperrstufe

Wählen Sie Blockierungsstufe hoch(High blocking level) und klicken Sie auf Übernehmen.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Lesen Sie(Read) : So aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender(Ransomware Protection in Windows Defender) .

6] Erweiterte Cloud-Prüfung konfigurieren

Unter den MpEngine- Einstellungen sehen Sie auch eine  erweiterte Cloud-Check(Configure extended cloud check) - Einstellung konfigurieren. Wenn Sie möchten, können Sie diese Einstellung auch aktivieren

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIPP(TIP) : Sorgen Sie dafür, dass Windows Defender Sie auch vor potenziell unerwünschten Programmen schützt(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Aktivieren(] Enable) und setzen Sie die Cloud-Schutzstufe(Cloud Protection) mithilfe der Registrierung(Registry) auf Hoch(High)

Wenn Sie ein Benutzer von Windows 10 Home sind, können Sie die Windows-Registrierung(Windows Registry) verwenden und einige Einstellungen optimieren. Geben Sie dazu regedit.exe in Suche starten(Start Search) ein und drücken Sie die Eingabetaste , um den (Enter)Registrierungseditor(Registry Editor) zu öffnen . Navigieren Sie nun zu folgendem Schlüssel:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Klicken Sie auf der linken Seite mit der rechten Maustaste auf Windows Defender, wählen Sie Neu > Schlüssel und nennen Sie den Schlüssel Spynet . Klicken Sie mit der rechten Maustaste auf Spynet und wählen Sie erneut New > Dword (32-Bit) und nennen Sie es SpynetReporting. Setzen Sie seinen Wert auf 2 , um ihn auf die erweiterte Ebene einzustellen.

Klicken Sie nun erneut mit der rechten Maustaste auf den Windows Defender - Schlüssel, der auf der linken Seite angezeigt wird, und wählen Sie New > Key . Benennen Sie den Schlüssel dieses Mal als MpEngine . Klicken Sie anschließend mit der rechten Maustaste auf den MpEngine - Schlüssel und wählen Sie New > Dword (32-Bit)-Wert. Benennen Sie den Schlüssel als MpCloudBlockLevel und geben Sie ihm den Wert 2 , um ihn auf die Blockebene High zu setzen.

Tools, die Ihnen helfen können:(Tools that may help you:)

  1. ConfigureDefender hilft Ihnen, die Windows-Sicherheitseinstellungen(Windows Security) sofort zu ändern
  2. Mit dem WinDefThreatsView-(WinDefThreatsView) Tool können Sie Standardaktionen für Windows Defender - Bedrohungen festlegen.



Thorsten Roth

About the author

Ich bin Informatiker mit den Schwerpunkten Datenschutz und Benutzerkonten und Familiensicherheit. Ich habe in den letzten Jahren an der Verbesserung der Smartphone-Sicherheit gearbeitet und habe Erfahrung in der Zusammenarbeit mit Gaming-Unternehmen. Ich habe auch mehrfach über die Probleme im Zusammenhang mit Benutzerkonten und Spielen geschrieben.


Related posts