Vereinfachte Konfiguration in der Taskpad-Ansicht

Neben der Aktivierung der Steuerung für Microsoft Defender, lassen sich in der Taskpad-Ansicht des Knotens Microsoft Defender weitere grundlegende Einstellungen konfigurieren.

  1. Einrichten von geplanten Scans:

    Hier können Sie folgendes konfigurieren:

    • Zeit und Typ des Scans: Wird die Zeit für den geplanten Scan an dieser Stelle festgelegt, verwendet DriveLock einen eigenen Scheduler, um den Scan zu der definierten Uhrzeit zu starten. Dabei werden die Microsoft Defender-eigenen Einstellungen wie Zufälliges Festlegen von Zeiten für geplante Aufgaben oder Starten des geplanten Scans ausschließlich zu dem Zeitpunkt, zu dem der Computer eingeschaltet ist, aber nicht verwendet wird nicht berücksichtigt.

    • Zeit zur Vervollständigung der Wartung: Diese Angabe ist nötig, weil manche Bedrohungen erst nach einem weiteren vollständigen Scan vom Microsoft Defender beseitigt werden können.

    • Scan-Verzögerung und Scan-Ereignisse: Bei der Einrichtung von geplanten Scans können Sie angeben, dass Scans nur unter bestimmten Bedingungen starten und Benutzer Scans aufschieben dürfen. 

    Wenn Sie den Microsoft Defender-eigenen Scheduler verwenden möchten, nehmen Sie bitte die entsprechenden Einstellungen im Unterknoten Windows Defender Antivirus, Einstellung Scan vor.

  2. Scanoptionen:

    Konfigurieren Sie hier die Antivirus-Scanoptionen.

  3. Ausschlüsse:

    Konfigurieren Sie hier die Ausschlüsse, um bestimmte Dateien von Microsoft Defender-Antivirus-Scans auszuschließen. Weitere Informationen finden Sie bei Microsoft.

  4. Automatische Wartungsaktion:

    Konfigurieren Sie hier die automatische Wartungsaktion für die einzelnen Bedrohungswarnungsebenen.

    Die Klassifizierung der einzelnen Bedrohungen nach der Bedrohungswarnungsebene (niedrig, mittel, hoch, schwerwiegend) ist in den Defender-Signaturdefinitionen hinterlegt. Man kann sich diese Information z.B. über Powershell mit dem Befehl Get-MpThreatCatalog anzeigen lassen. Die SeverityID entspricht der Bedrohungswarnungsebene:

    1 = Niedrig (Low)

    2 = Mittel (Medium)

    4 = Hoch (High)

    5 = Schwerwiegend (Severe)

  5. Verringerung der Angriffsfläche:

    Legen Sie hier Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction - ASR) an.