Den Windows Defender mit der PowerShell konfigurieren

Den Windows Defender mit der PowerShell konfigurieren

Um einen Windows-Server oder auch ein Windows 11* vor Viren, Trojanern etc. abzusichern, liefert Microsoft standardmäßig den Windows Defender mit.

Den Windows Defender mit der PowerShell konfigurieren

Im Artikel: Mit dem neuen Windows Defender Security Center das Betriebssystem prüfen, habe ich den Defender und dessen GUI etwas näher erläutert. Unter Windows 10 ist dieser versteckt im Windows Security Center.

Neben der grafischen Oberfläche kann aber auch die Windows Powershell für den Defender verwendet werden. Im Folgenden möchte ich hier die wichtigsten und wesentlichsten Cmdlets vorstellen.

Den aktuellen Status des Defenders anzeigen lassen

Get-MpPreference

Den Defender Echzeitschutz einschalten ($true)  bzw. ausschalten ($false)

Set-MpPreference -DisableRealtimeMonitoring $true

Set-MpPreference -DisableRealtimeMonitoring $false

Einen bestimmten Pfad aus dem Echzeitschutz ausklammern. (z.B. Dokumente u. Einstellungen)

Add-MpPreference -ExclusionPath "C:Dokumente und Einstellungen"

Einen bestimmten ausgeschlossenen Pfad wieder löschen

Remove-MpPreference -ExclusionPath "C:Dokumente und Einstellungen"

Einzelnen Prozesse ausnehmen

Set-MpPreference -ExclusionProcess "vmware.exe"

Den Verlauf der gefundenen Angriffe anzeigen

Get-MpThreat

Aktuelle Virenverseuungen anzeigen

Get-MpThreatDetection

Einen neuen Scan starten

Start-MpScan

Die Definitionsdateien aktualisieren

Update-MpSignature

Aktive Schädlinge Entfernen

Remove-MpThreat

Täglich nach neuen Definitonsdateien suchen

Set-MpPreference -SignatureScheduleDay Everyday

Eine komplette Übersicht aller Windows PowerShell Cmdlets zum Defender erhält man indem man sich alle Cmdlets aus dem Modul Defender auflisten lässt.

Get-Command -Module Defender
Den Windows Defender mit der PowerShell konfigurieren
Überblick aller Windows PowerShell Cmdlets vom Windows Defender

Fazit und Ausblick

Gerade im Bereich eines Core Server ist das Windows Defender mit der PowerShell konfigurieren eine wichtige Aufgabe. Auch bei dem kostenlosen Hyper-V Core Server bleibt keine Alternative, als dass man für den Windows Defender die PowerShell verwendet.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 13.05.2024

4a14c9bafde74cf2ade195ffa1278b96
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.