Windows 10 und Windows 11 können auch ohne externe Software umfassend vor Ransomware geschützt werden. Manchmal sind keine teuren, komplizierten und anfälligen Antivirus-Zusatztools notwendig sondern reicht bei professioneller Einstellung ein Schutz in Verbindung mit Microsoft Defender.

Wenn immer es aber um personenbezogene Daten geht, empfehlen wir einen Schutz durch Advanced Thread Prevention – das kann Defender leider nicht leisten. Hier benötigen Sie zB unser SentinelOne.

Microsoft Defender muss man richtig konfigurieren

Hier eine Zusammenfassung der Schritte und Empfehlungen, wie unsere Profis das auf Schüler- und Einzelplatzgeräten handhaben. Für Firmen geht das professioneller, dazu unten mehr.

  1. Überprüfen des IST-Standes: Starten Sie die App „Windows-Sicherheit“ und stellen Sie sicher, dass alle Einstellungen unter „Sicherheit auf einen Blick“ ein grünes Icon haben. Falls nicht, überprüfen Sie, warum das der Fall ist.
  2. Einstellungen für Viren- und Bedrohungsschutz:
    • Öffnen Sie die „Einstellungen für Viren- und Bedrohungsschutz“.
    • Aktivieren Sie die Optionen „Echtzeitschutz“ und „Cloudbasierter Schutz“.
    • Über das Kontextmenü des Virenschutz-Icons in der Taskleiste können Sie ebenfalls auf das „Sicherheitsdashboard“ zugreifen.
  3. Überprüfen der Aktualisierungen:
    • Auf der Hauptseite von „Viren- und Bedrohungsschutz“ stellen Sie sicher, dass das letzte Update unter „Updates für Viren- und Bedrohungsschutz“ entweder vom aktuellen Tag oder von den letzten beiden Tagen stammt.
    • Falls die Aktualisierung länger zurückliegt, führen Sie „Schutzupdates“ aus und suchen Sie nach Updates für Microsoft Defender. Stellen Sie sicher, dass das Update erfolgreich abgeschlossen wird.

Diese Schritte bieten eine gute Grundlage für die Konfiguration von Microsoft Defender. Es ist wichtig, die Sicherheitseinstellungen regelmäßig zu überprüfen und sicherzustellen, dass Ihr Antivirenprogramm auf dem neuesten Stand ist, um bestmöglichen Schutz vor Bedrohungen zu gewährleisten. Beachten Sie, dass die genauen Schritte je nach Windows-Version leicht variieren können, aber der allgemeine Ansatz zur Konfiguration des Defenders bleibt ähnlich.

Microsoft Defender für Firmen

„Unternehmen sollten Gruppenrichtlinien zur Steuerung und Kontrolle von Microsoft Defender in Unternehmensumgebungen verwenden. Das ermöglicht eine zentralisierte Konfiguration und Verwaltung der Sicherheitseinstellungen auf mehreren Computern im Netzwerk“.

ing. alfred gunsch, it-sicherheitsexperte

Unternehmen sollten Gruppenrichtlinien zur Steuerung und Kontrolle von Microsoft Defender in Unternehmensumgebungen verwenden. Das ermöglicht eine zentralisierte Konfiguration und Verwaltung der Sicherheitseinstellungen auf mehreren Computern im Netzwerk. Nur zental gesteuert kann Defender für Firmen effizient betrieben werden, sie wollen ja nicht täglich alle Arbeitsplätze auf Fehler und Ausnahmen prüfen. Damit Sie den Aufwand abschätzen können, erklären wir hier, wie das ungefähr geht (Unsere Techniker verwenden natürlich ausgefeilte und erprobte HOWTO-Checklisten).

  1. Verwenden von Gruppenrichtlinien für Microsoft Defender:
    • Öffnen Sie den Gruppenrichtlinien-Editor gpedit.msc“.
    • Navigieren Sie zu „Computerkonfiguration“ > „Richtlinien“ > „Administrative Vorlagen“ > „Windows-Komponenten“.
    • Hier finden Sie verschiedene Unterkategorien, die mit Microsoft Defender zusammenhängen, z.B. „Windows Defender Exploit Guard“ und „Microsoft Defender Antivirus“.
    • In diesen Unterkategorien können Sie verschiedene Sicherheitseinstellungen für Microsoft Defender festlegen. Hier ist – wie bei jedem Spezialisten – sehr viel Erfahrung notwendig, um rasch ein gutes Ergebnis zu erzielen!
  2. Scannen von Netzwerklaufwerken:
    • Unter „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Microsoft Defender Antivirus“ können Sie Einstellungen für Scans vornehmen.
    • Die Option „Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken“ erlaubt es, nicht nur auf lokalen Laufwerken nach Viren zu suchen, sondern auch auf Netzwerklaufwerken.
    • Bitte beachten Sie, dass diese Option in Windows 10 Pro oder Windows 11 Pro verfügbar ist – aber das ist für unsere Firmenkunden ohnehin Standard.
  3. Aktivieren von E-Mail-Scans:
    • Innerhalb derselben Gruppenrichtlinien-Kategorie „Microsoft Defender Antivirus“ können Sie die Option „Aktivieren von E-Mail-Scans“ nutzen.
    • Durch Aktivieren dieser Option wird Microsoft Defender in der Lage sein, innerhalb von E-Mails nach Malware zu suchen und Infektionen zu erkennen.

Es ist wichtig zu betonen, dass die genauen Schritte und Optionen je nach Windows-Version und Gruppenrichtlinien-Editor-Version leicht variieren können. Für eine erfolgreiche Umsetzung anhand dieser Tipps übernehmen wir keine Verantwortung. Vor der Implementierung von Gruppenrichtlinienänderungen sollten Sie sich mit den Auswirkungen dieser Änderungen vertraut machen und möglicherweise in einer Testumgebung testen, bevor sie auf produktiven n angewendet werden. Zudem sollten Sie sicherstellen, dass die gewählten Einstellungen den Sicherheitsanforderungen Ihres Unternehmens entsprechen.