Windows verfügt über den integrierten Virenschutz Microsoft Defender. Wenn keine andere Antivirensoftware installiert und aktiv ist, greift der Microsoft Defender automatisch ein und schützt das System vor Malware. Sie finden das Tool unter „Windows-Symbol –› Alle Apps –› Windows-Sicherheit –› Viren- und Bedrohungsschutz“ oder mit einem Doppelklick auf das Defender-Symbol im Infobereich rechts unten neben der Windows-Uhr.

Der Microsoft Defender hat in seinem Programmfenster nur wenige Einstellmöglichkeiten, obwohl er eigentlich sehr genau konfiguriert werden kann. Nur hat Microsoft die meisten Optionen tief im System versteckt. Hierzu gehört die Möglichkeit, schärfer auf verdächtige Dateien zu reagieren. Ist eine Datei potenziell gefährlich, kann der Defender sie melden oder auch nicht. Wie streng er reagiert, lässt sich mit „Cloudschutzebene auswählen“ einstellen.

Diese Einstellung kann allerdings nur über den Gruppenrichtlinien-Editor (gpedit) geändert werden. Und dieser steht nur in den Versionen Windows Pro oder Enterprise zur Verfügung. Anwender mit Windows Home gehen hier leider leer aus. So geht‘s: Starten Sie das Programm „Gruppenrichtlinie bearbeiten“, indem Sie bitte in der Windows-Suche gpedit eingeben und danach „Öffnen“ wählen. Wechseln Sie nun in den Ordner „Computerkonfiguration –› Administrative Vorlagen –› Windows-Komponenten –› Microsoft Defender Antivirus –› Mpengine“. Dort finden Sie die Einstellung „Cloudschutzebene auswählen“, die Sie mit einem Doppelklick öffnen. Damit legen Sie fest, wie aggressiv verdächtige Dateien von Microsoft Defender Antivirus blockiert und überprüft werden. Wählen Sie zunächst oben links „Aktiviert“, um diese Richtlinie zu aktivieren. Wählen Sie jetzt im Drop-Down-Menü unter „Cloud-Blockierungsstufe auswählen“ eine der fünf Schutzstufen aus:

1. Die „Standardmäßige Blockierungsstufe“ bringt keine nennenswerten Änderungen.

2. Die „Mittlere Blockierungsstufe“ schreitet lediglich dann ein, wenn eine Datei sehr wahrscheinlich gefährlich ist.

3. Die „Hohe Blockierungsstufe“ blockiert auch Dateien, die nur möglicherweise gefährlich sind. Das führt zu mehr Fehlalarmen.

4. Die „Extrahohe Blockierungsstufe“ blockiert unbekannte Dateien, die verdächtig wirken.

5. Die „Blockierungsstufe mit Null-Toleranz“ hindert alle unbekannten Dateien daran, ausgeführt zu werden. Als unbekannt gelten alle Dateien, die weder von Microsoft signiert noch dem Cloudnetzwerk Maps von Microsoft bekannt sind.

Mit dem Editor für Gruppenrichtlinien können Sie den Microsoft Defender deutlich genauer konfigurieren. Mit dabei ist eine „Null-Toleranz“-Sicherheitsstufe. IDG

Wählen Sie bitte die fünfte Stufe, wenn Sie Ihren Computer besonders gut absichern wollen. Sie müssen dann allerdings in Kauf nehmen, dass einige Programme nicht mehr gestartet werden können. Oder Sie wählen eine etwas niedrigere Stufe. Dadurch dürfen mehr Programme starten, Sie bekommen jedoch immer noch einen besseren Schutz, also ohne die aktivierte Richtlinie. Der Preis dafür sind aber mehr Fehlalarme. Damit die Richtlinie aktiv wird, müssen Sie diese nicht nur mittels „OK“ bestätigen. Sie müssen auch noch dem Cloudnetzwerk „Maps“ von Microsoft beitreten. Denn von diesem bekommen Sie die erweiterte Einschätzung, ob eine Datei gefährlich ist oder nicht. Mit dem Beitritt stimmen Sie zu, dass einige Informationen zu verdächtigen Dateien an Microsoft gesendet werden. Zu den Infos zählt, woher die Software stammt, welche Aktionen zur Behebung der Bedrohung ergriffen wurden und ob die Aktionen erfolgreich waren. Sie aktivieren den Beitritt zu „MAPS“ über eine Gruppenrichtlinie: Wählen Sie im Editor für Gruppenrichtlinien (gpedit) den Ordner „Computerkonfiguration –› Administrative Vorlagen –› Windows-Komponenten –› Microsoft Defender Antivirus –› Maps“ und wählen Sie dort „Beitritt zu Microsoft Maps“ per Doppelklick. Es folgt ein Klick auf „Aktivieren“ und die Wahl von „Maps (Basic) im Drop-Down-Menü.

