Das Feature Windows Defender ist der mitgelieferte Malware Schutz von Microsoft. Auf Windows Server 2016 und Windows 10 ist dieser per Standard aktiviert. Avira, Avast, Kaspersky und wie sie alle heißen haben eines gemeinsam: Sie sind seit Jahrzehnten der Platzhirsch unter Windows wenn es um Anti-Malware geht.
Eines vorweg: Ich bin froh mich nicht mehr mit Chip.de Tools a la Avira herumschlagen zu müssen. Von der Ask Toolbar bleibe ich auch verschont.
Windows Defender mit PowerShell administrieren
Bei Windows Server 2016 stehen mehrere Defender Befehle zur Verfügung.
Get-Command -Module Defender
Möchte man den Defender deaktivieren so kann man Set-MpPreference verwenden.
Set-MpPreference -DisableRealtimeMonitoring $true
Wieder aktiviert wird er mit $false.
Set-MpPreference -DisableRealtimeMonitoring $false
Möchte man nun den Defender für kurze Zeit (120 Sekunden) deaktivieren so kann man das mit einem Three-Liner tun. (Brauche ich um meinen E-Book Reader anschließen zu können, ansonsten: Blue Screen)
Set-MpPreference -DisableRealtimeMonitoring $true Start-Sleep -Seconds 120 Set-MpPreference -DisableRealtimeMonitoring $false
Die neuesten Updates werden mit Update-MpSignature heruntergeladen.
Update-MpSignature
Windows Defender mit der grafischen Oberfläche administrieren
Soweit so gut. Wer mit PowerShell nicht warm wird der kann die grafische Oberfläche verwenden (eine Ausnahme bildet die Installationsoption Windows Server Core und Nano Server)
Einfach nach Defender suchen und das Programm starten.
Windows Defender Standard-Ausnahmen
Ja, es gibt Ausnahmen. Microsoft empfiehlt gewissen Dateien beim Anti-Malware Schutz auszunehmen.
Das ist nicht nur bei Windows Defender so, sondern auch bei 3rd Party Produkten wie Avira und Co. Die Liste ist lang und reicht von der ntds.dit bis zu vhd und vhdx Files. Die gesamte Liste findet man im Artikel Automatic exclusions for Windows Defender in Technet.
Weiterführendes
Wer Windows Defender auch auf Nano Server nutzen möchte, der muss diesen erst installieren. Mehr dazu in meinem Beitrag Nano Server (Teil 7): Nano mit Windows Defender absichern
Categories: Cyber Security, PowerShell, Windows Server