Möchten Sie erfahren, wie Sie eine Gruppenrichtlinie verwenden, um den cloudbasierten Schutz von Windows Defender unter Windows zu aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie eine Gruppenrichtlinie erstellen, um den cloudbasierten Schutz zu aktivieren, der in der Windows Defender-Anwendung auf den Domänencomputern integriert ist.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Geräteliste

Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.

Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.

Windows-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Tutorial GPO - Windows Defender Cloud-basierter Schutz

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.

Erstellen Sie eine neue Gruppenrichtlinie.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein.

Windows - Add GPO

In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen MY-GPO benannt.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

Windows - Edit GPO

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Greifen Sie auf den Ordner windows Defender Antivirus zu.

GPO - Windows defender configuration

Greifen Sie auf den Unterordner mit dem Namen Echtzeitschutz zu.

GPO - Windows defender real-time protection

Deaktivieren Sie das Element mit dem Namen: Deaktivieren Sie den Echtzeitschutz.

GPO Windows Defender - Turn off real-time protection

Aktivieren Sie das Element mit dem Namen: Scannen Sie alle heruntergeladenen Dateien und Anlagen.

GPO Windows Defender - Scan all downloads

Greifen Sie auf den Unterordner mit dem Namen MAPS zu.

GPO - Windows defender MAPS

Aktivieren Sie das Element mit dem Namen: Treten Sie Microsoft MAPS bei.

Wählen Sie die Option Erweiterte MAPS aus.

GPO Windows Defender - Cloud-based protection

Aktivieren des Elements mit dem Namen: Dateibeispiele senden, wenn weitere Analysen erforderlich sind

Wählen Sie die Option Sichere Proben senden aus.

GPO Windows defender - Send samples

Aktivieren Sie das Element mit dem Namen Block at First Sight.

GPO Windows Defender - Block at first sight

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.

Aktivieren des Cloud-basierten Windows Defender-Schutzes

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen MY-GPO mit dem Stamm der Domäne.

GPO- tutorial linking

Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

Überprüfen Sie auf einem Remotecomputer die Windows Defender-Konfiguration.

GPO Windows defender - Cloud protection

In unserem Beispiel wurde die Windows Defender-Anwendung für die Verwendung von cloudbasiertem Schutz konfiguriert.