Der Windows Defender Virenschutz wird immer beliebter und hat in diversen Tests bereits bewiesen, dass der mit professionellen Antiviren-Software von Drittherstellern durchaus mithalten kann. Wir haben in den letzten Monaten immer wieder über die verschiedenen Möglichkeiten des Windows Defenders berichtet. Am Ende dieses Beitrages findet Ihr die beliebtesten Themen rund um dem Windows Defender.
Standardmäßig scannt der Defender bereits eine Vielzahl an Dateitypen (Zip, RAR, CAB-Dateien usw.), allerdings werden vom Defender keine E-Mails auf Viren oder sonstige Gefahren gescannt.
Microsoft hat aber eine Möglichkeit geschaffen, den Windows Defender so einzustellen, dass auch E-Mail Dateien wie .PST-Dateien, dbx oder auch Mime Dateien gescannt werden. Dies könnt Ihr über eine Gruppenrichtlinie definieren, die Ihr unter folgendem GPO Pfad findet.
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows Defender Antivirus / Scan
Die Gruppenrichtlinie für das Aktivieren von E-Mail Scans lautet dann auch
Aktivieren von E-Mail Scans
Wir haben Euch diese Gruppenrichtlinie hier nachfolgend abgebildet.
Wenn Ihr diese GPO aktiviert, so werden auf den zugewiesenen Clients ab sofort auch die E-Mail Dateien auf Viren und sonstige Gefahren gescannt. Standardmäßig ist diese GPO nicht konfiguriert und somit werden im Standard E-Mails vom Defender nicht gescannt.
Microsoft gibt übrigens noch folgende Informationen zu dieser Scanoption vom Defender bekannt.
Mit dieser Richtlinieneinstellung können E-Mail-Scans konfiguriert werden. Wenn E-Mail-Scans aktiviert werden, analysiert das Modul das Postfach und die E-Mail-Dateien gemäß ihrem jeweiligen Format, um die E-Mail-Texte und -Anlagen zu analysieren. Derzeit werden mehrere E-Mail-Formate unterstützt, zum Beispiel: pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac).
Wenn diese Einstellung aktiviert wird, werden E-Mail-Scans aktiviert.
Wenn diese Einstellung deaktiviert oder nicht konfiguriert wird, werden E-Mail-Scans deaktiviert.
Interessant ist, dass der Defender dann auch die E-Mail Anhänge scannt. Allerdings solltet Ihr Euch darüber im Klaren sein, dass die Aktivierung dieser Defender E-Mail Scanfunktion Auswirkungen auf die Performance des PCs haben kann.
Abschließend noch einige weitere, sehr beliebte Informationen rund um den Windows Defender.
– Windows Defender Firewall per Befehl auf Standard-Einstellungen zurücksetzen
– Alle Benachrichtigungen vom Windows Defender ausschalten
– CPU Last vom Windows Defender per Gruppenrichtlinie beschränken
– Mit Windows Defender den Inhalt eines Ordners auf Gefahren überprüfen (Windows-Sicherheit)
– Windows Defender Application Guard per Gruppenrichtlinie konfigurieren
– Windows Defender Application Guard Einstellungen bei Windows 10 (WDAG)
– Windows Defender SmartScreen konfigurieren per GPO
– Windows Defender offline starten bei Windows 10
– Deaktivieren des Windows Defender Security Center
– ZIP, RAR oder CAB Files mit Windows Defender durchsuchen
– 0x80070643 Windows Defender Update Fehler
– Windows Defender komplett deaktivieren
– 0x800705b4 Windows Update Fehlercode
– 0x80070003 Fehlercode beim Windows Update
– Microsoft Security Essentials
– TrendMicro OfficeScan Fehler BA060000 nach Windows 10 Anniversary Feature Update
– MSERT – Microsoft Safety Scanner
Super Artikel!
Ich persönlich finde das der MS Defender immer besser wird und habe selbst auch schon Pilotkunden mit Defender. Er läuft schnell, stabil und bekommt von Version zu Version neue Funktionalitäten.
Wer keine Angst vor GPO hat kann auch sehr viel administrieren. Vielleicht für viele Admins auch interessant „Microsoft Admin Center“ zur Verwaltung von Defender? Und wenn’s richtig „geil“ werden soll auch Microsoft Defender ATP 🙂
Das funktioniert nur bei Windows Version, die gpedit.msc auch haben. Was tun, wenn dieser nicht vorhanden ist wie bei Windows 10 Home Edition? Gibt es auch einen anderen Weg oder muss ich dafür sorgen, dass gpedit.msc vorhanden ist?
danke
-xxx
Schau mal hier, Du kannst auch bei Windows Home Versionen Gruppenrichtlinien installieren.
https://www.windows-faq.de/2023/09/25/gruppenrichtlinien-in-windows-home-versionen/