Cyber Security

Windows Server 2016: Windows Defender konfigurieren

By on ( Leave a comment )

Das Feature Windows Defender ist der mitgelieferte Malware Schutz von Microsoft. Auf Windows Server 2016 und Windows 10 ist dieser per Standard aktiviert. Avira, Avast, Kaspersky und wie sie alle heißen haben eines gemeinsam: Sie sind seit Jahrzehnten der Platzhirsch unter Windows wenn es um Anti-Malware geht.

Eines vorweg: Ich bin froh mich nicht mehr mit Chip.de Tools a la Avira herumschlagen zu müssen. Von der Ask Toolbar bleibe ich auch verschont.

1.PNG

Windows Defender mit PowerShell administrieren

Bei Windows Server 2016 stehen mehrere Defender Befehle zur Verfügung.

Get-Command -Module Defender

2.PNG

Möchte man den Defender deaktivieren so kann man Set-MpPreference verwenden.

Set-MpPreference -DisableRealtimeMonitoring $true

Wieder aktiviert wird er mit $false.

Set-MpPreference -DisableRealtimeMonitoring $false

Möchte man nun den Defender für kurze Zeit (120 Sekunden) deaktivieren so kann man das mit einem Three-Liner tun. (Brauche ich um meinen E-Book Reader anschließen zu können, ansonsten: Blue Screen)

Set-MpPreference -DisableRealtimeMonitoring $true
Start-Sleep -Seconds 120
Set-MpPreference -DisableRealtimeMonitoring $false

Die neuesten Updates werden mit Update-MpSignature heruntergeladen.

Update-MpSignature

3.PNG

Windows Defender mit der grafischen Oberfläche administrieren

Soweit so gut. Wer mit PowerShell nicht warm wird der kann die grafische Oberfläche verwenden (eine Ausnahme bildet die Installationsoption Windows Server Core und Nano Server)

Einfach nach Defender suchen und das Programm starten.

4.PNG

5.PNG

Windows Defender Standard-Ausnahmen

Ja, es gibt Ausnahmen. Microsoft empfiehlt gewissen Dateien beim Anti-Malware Schutz auszunehmen.

Das ist nicht nur bei Windows Defender so, sondern auch bei 3rd Party Produkten wie Avira und Co. Die Liste ist lang und reicht von der ntds.dit bis zu vhd und vhdx Files. Die gesamte Liste findet man im Artikel Automatic exclusions for Windows Defender in Technet.

Weiterführendes

Wer Windows Defender auch auf Nano Server nutzen möchte, der muss diesen erst installieren. Mehr dazu in meinem Beitrag Nano Server (Teil 7): Nano mit Windows Defender absichern

Categories: Cyber Security, PowerShell, Windows Server

Tagged as: , , , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2020], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor, CCNA Routing und Switching, CCNA Security

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.