Windows Sicherheitseinschränkung Windows Defender über GPO

Windows Sicherheitseinschränkung Windows Defender über GPO

In diesem Artikel befassen wir uns um die Deaktivierung / Konfiguration von Windows Defender – Antischadsoftware Schutzdienst. Dieser ist in Windows seit einiger Zeit ein fester Bestandteil des Systems.

Beachten Sie bitte, Micorosft hat verschiedene Komponenten wie z.B. die Windows Firewall umbenannt – Windows Defender Firewall. Somit laufen verschiedene Funktionalitäten unter den Namen Windows Defender. In diesen Artikel wird nur die Antischadsoftware Schutzdienst behandelt.

Für den privaten gebrauch ist dieser eine mittlerweile gute Alternative zu kommerziellen Antischadsoftware Programmen. Verwenden Sie dennoch eine andere Lösung, so empfehle ich, Windows Defender abzuschalten.

Im Unternehmensbereichen wird im Normalfall eine Enterprise-Lösung – zentrale Verwaltung und vieles mehr –  zum Einsatz kommen. Handelt es sich hierbei nicht um Windows Defender Advanced Threat Protection sollte die integrierte Windows Defender-Version – Vermeidung von Konflikten zwischen unterschiedlichen Antischadsoftwaren – deaktiviert werden.

Windows Defender Antivirus

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Defender Antivirus

Windows Defender Antivirus
Windows Defender Antivirus

Windows Defender Antivirus deaktivieren

Defender Antivirus wird deaktiviert.

Windows Defender Antivirus deaktivieren
Windows Defender Antivirus deaktivieren

Zulassen der Ständigen Ausführung von AntiMaleware-Diensten

Dienste für AntiMaleware deaktiviert

Zulassen der Ständigen Ausführung von AntiMaleware-Diensten
Zulassen der Ständigen Ausführung von AntiMaleware-Diensten


Bereichtserstattung der Infektionen an Microsoft unterbinden


Signaturaktualisierungen

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Defender Antivirus\Signaturaktualisierungen

Signaturaktualisierungen
Signaturaktualisierungen

Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates

Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates
Definieren der Dateifreigaben für das Herunterladen von Definitionsupdates

Durch die Konfiguratoin wird der folgende Reg-Eintrag entfernt.

Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates

Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates

Definitionsupdate beim Start initieren

Definitionsupdate beim Start initieren
Definitionsupdate beim Start initieren


MAPS

Diese Konfiguration ist nur notwendig, wenn die vorherige Konfiguration, Defender deaktivieren, nicht vorgehommen wurde.

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Defender Antivirus\MAPS

Beitritt zu Microsoft MAPS
Beitritt zu Microsoft MAPS

Beitritt zu Microsoft MAPS

Beitritt zu Microsoft MAPS
Beitritt zu Microsoft MAPS

Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist

Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist
Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist

Feature „Bei erster Anzeige blockieren“ konfigurieren

Feature "Bei erster Anzeige blockieren" konfigurieren
Feature „Bei erster Anzeige blockieren“ konfigurieren

Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für Berichte an Microsoft MAPS

Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für Berichte an Microsoft MAPS
Konfigurieren der Außerkraftsetzung von lokalen Einstellungen für Berichte an Microsoft MAPS


Skript für vorherige Konfiguration



Weitere Links

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO