SID-500

Home » PowerShell » Windows Server 2016: Windows Defender konfigurieren

Windows Server 2016: Windows Defender konfigurieren

Das Feature Windows Defender ist der mitgelieferte Malware Schutz von Microsoft. Auf Windows Server 2016 und Windows 10 ist dieser per Standard aktiviert. Avira, Avast, Kaspersky und wie sie alle heißen haben eines gemeinsam: Sie sind seit Jahrzehnten der Platzhirsch unter Windows wenn es um Anti-Malware geht.

Eines vorweg: Ich bin froh mich nicht mehr mit Chip.de Tools a la Avira herumschlagen zu müssen. Von der Ask Toolbar bleibe ich auch verschont.

1.PNG

Windows Defender mit PowerShell administrieren

Bei Windows Server 2016 stehen mehrere Defender Befehle zur Verfügung.

Get-Command -Module Defender

2.PNG

Möchte man den Defender deaktivieren so kann man Set-MpPreference verwenden.

Set-MpPreference -DisableRealtimeMonitoring $true

Wieder aktiviert wird er mit $false.

Set-MpPreference -DisableRealtimeMonitoring $false

Möchte man nun den Defender für kurze Zeit (120 Sekunden) deaktivieren so kann man das mit einem Three-Liner tun. (Brauche ich um meinen E-Book Reader anschließen zu können, ansonsten: Blue Screen)

Set-MpPreference -DisableRealtimeMonitoring $true
Start-Sleep -Seconds 120
Set-MpPreference -DisableRealtimeMonitoring $false

Die neuesten Updates werden mit Update-MpSignature heruntergeladen.

Update-MpSignature

3.PNG

Windows Defender mit der grafischen Oberfläche administrieren

Soweit so gut. Wer mit PowerShell nicht warm wird der kann die grafische Oberfläche verwenden (eine Ausnahme bildet die Installationsoption Windows Server Core und Nano Server)

Einfach nach Defender suchen und das Programm starten.

4.PNG

5.PNG

Windows Defender Standard-Ausnahmen

Ja, es gibt Ausnahmen. Microsoft empfiehlt gewissen Dateien beim Anti-Malware Schutz auszunehmen.

Das ist nicht nur bei Windows Defender so, sondern auch bei 3rd Party Produkten wie Avira und Co. Die Liste ist lang und reicht von der ntds.dit bis zu vhd und vhdx Files. Die gesamte Liste findet man im Artikel Automatic exclusions for Windows Defender in Technet.

Weiterführendes

Wer Windows Defender auch auf Nano Server nutzen möchte, der muss diesen erst installieren. Mehr dazu in meinem Beitrag Nano Server (Teil 7): Nano mit Windows Defender absichern


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

GET-AUTHOR

My name is Patrick Grünauer. Microsoft MVP. I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Categories

Patrick Gruenauer
Follow SID-500 on WordPress.com