MS Defender Antivirus konfigurieren

  • MS Defender AV hat die unangenehme Eigenschaft, dass als schädlich beurteilte Dateien ungefragt in die Quarantäne verschoben werden. Mit einem Popup, das man schnell übersehen kann, wird darüber informiert. Und nach 90 Tagen (Voreinstellung bei mir) werden die Dateien aus dem Schutzverlauf gelöscht und können nicht wiederhergestellt werden - natürlich auch wieder ohne den User zu fragen.

    In den Einstellungen, die über die Benutzeroberfläche erreichbar sind, gibt es kaum Konfigurationsmöglichkeiten.

    1. Ich möchte folgendes Verhalten:

    • Bedrohung erkannt

    • Frage an User: Verschieben in Quarantäne ?

    2. Sollte das absolut nicht möglich sein, wäre auch akzeptabel:

    • Bedrohung erkannt

    • Verschieben in Quarantäne

    • Dateien werden unbegrenzt lange im Schutzverlauf gehalten

    Das zu realisieren habe ich gefunden:

    How to manage MS Defender Antivirus with PowerShell <Absatz: Quarantine time before deletion>


    Verfügbare Einstellungen lassen sich mit PowerShell anzeigen und auch setzen (ausführen als Admin).

    MS Defender AV - Einstellungen

    Ich möchte mit den Einstellungen nicht wild experimentieren.

    Hat jemand hier Erfahrungen und kann mir sagen ob mein gewünschtes Verhalten (1.) realisierbar ist und wenn ja, mit welchen Einstellungen?


    EDIT:

    Ich habe aber gar keine Windows-Cloud! ;)

    Kann man das evtl. auch deaktivieren?

  • mit folgenden 2 Befehlen setzt du die Zeitspanne des Löschens von Quarantäne Dateien auf unendlich und deaktivierst den Cloud-basierten Schutz.

    Code
    Set-MpPreference -QuarantinePurgeItemsAfterDelay 0
    Set-MpPreference -MAPSReporting 0

    hier die Quellverweise:

    Aktivieren des Cloudschutzes in Microsoft Defender Antivirus
    Aktivieren Sie den Cloudschutz, um von schnellen und erweiterten Schutzfunktionen zu profitieren.
    learn.microsoft.com
    Set-MpPreference
    learn.microsoft.com
    Enable or Disable Cloud-delivered Protection for Microsoft Defender Antivirus in Windows 11 Tutorial
    Microsoft Defender Antivirus is an antivirus software that is included in Windows 11 and can help protect your device from viruses, malware, and other…
    www.elevenforum.com

    In einer administrative geöffneten Powershell Konsole kannst du mit Get-MpPreference alle Einstellungen ansehen.

    Eine Möglichkeit eine Abfrage einzubauen hab ich auf die Schnelle nicht gefunden ^^

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

  • In einer administrative geöffneten Powershell Konsole kannst du mit Get-MpPreference alle Einstellungen ansehen.

    Jo, das hatte ich ja im Startbeitrag geschrieben. ;)

    Eine Möglichkeit eine Abfrage einzubauen hab ich auf die Schnelle nicht gefunden ^^

    Könnte man mit Set in Kombination mit Where.

    Aber Einzelwert abfragen und ggf. dann setzen ist doch völlig ausreichend.

    Get-MpPreference | select PARAMETERNAME