Um einen Windows-Server oder auch ein Windows 11* vor Viren, Trojanern etc. abzusichern, liefert Microsoft standardmäßig den Windows Defender mit.
Den Windows Defender mit der PowerShell konfigurieren
Im Artikel: Mit dem neuen Windows Defender Security Center das Betriebssystem prüfen, habe ich den Defender und dessen GUI etwas näher erläutert. Unter Windows 10 ist dieser versteckt im Windows Security Center.
Neben der grafischen Oberfläche kann aber auch die Windows Powershell für den Defender verwendet werden. Im Folgenden möchte ich hier die wichtigsten und wesentlichsten Cmdlets vorstellen.
Den aktuellen Status des Defenders anzeigen lassen
Get-MpPreferenceDen Defender Echzeitschutz einschalten ($true) bzw. ausschalten ($false)
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableRealtimeMonitoring $falseEinen bestimmten Pfad aus dem Echzeitschutz ausklammern. (z.B. Dokumente u. Einstellungen)
Add-MpPreference -ExclusionPath "C:Dokumente und Einstellungen"Einen bestimmten ausgeschlossenen Pfad wieder löschen
Remove-MpPreference -ExclusionPath "C:Dokumente und Einstellungen"Einzelnen Prozesse ausnehmen
Set-MpPreference -ExclusionProcess "vmware.exe"Den Verlauf der gefundenen Angriffe anzeigen
Get-MpThreatAktuelle Virenverseuungen anzeigen
Get-MpThreatDetectionEinen neuen Scan starten
Start-MpScanDie Definitionsdateien aktualisieren
Update-MpSignatureAktive Schädlinge Entfernen
Remove-MpThreatTäglich nach neuen Definitonsdateien suchen
Set-MpPreference -SignatureScheduleDay EverydayEine komplette Übersicht aller Windows PowerShell Cmdlets zum Defender erhält man indem man sich alle Cmdlets aus dem Modul Defender auflisten lässt.
Get-Command -Module Defender
Fazit und Ausblick
Gerade im Bereich eines Core Server ist das Windows Defender mit der PowerShell konfigurieren eine wichtige Aufgabe. Auch bei dem kostenlosen Hyper-V Core Server bleibt keine Alternative, als dass man für den Windows Defender die PowerShell verwendet.
Keine Produkte gefunden.
Empfohlene Beiträge
