Windows Server 2016 Grundkurs: Basiswissen, Installation und Konfiguration

Windows Defender verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Mit dem Windows Defender ist in Windows Server 2016 standardmäßig ein Antivirentool integriert. Welche Einstellungen Sie durchführen sollten, damit Ihr Server grundlegend vor Angriffen durch Viren, Malware und Spyware geschützt ist erfahren Sie in diesem Video.
13:37

Transkript

In diesem Video gebe ich Ihnen einen Einblick in den Windows Defender, der standardmäßig in Windows Server 2016 mitinstalliert wird und von Microsoft teilweise auch als Windows-Server Anti-Malware bezeichnet wird. Windows Defender ist der Virenscanner von Microsoft, der auch in den Arbeitsstationen zum Einsatz kommt, zum Beispiel auch in Windows 8.1 und Windows 10. Und mit Windows Defender will Microsoft sicherstellen, dass nach der Installation eines Servers ein Server auch dann sicher ist, wenn bereits noch kein Virenscanner installiert ist. Sie finden die Einstellungen für Windows Defender zum einen über das Startmenü und den Einstellungsbereich bei "Update und Sicherheit". Und hier finden Sie bei Windows Defender die verschiedenen Optionen. Sie können hier zum einen den Echtzeitschutz des Servers aktivieren, den cloudbasierten Schutz, bei dem verschiedene Beispiele an Microsoft übertragen werden. Das Ganze können Sie natürlich auch hier entsprechend deaktivieren. Und selbstverständlich wird Windows Defender ohnehin deaktiviert, wenn Sie auf dem Server einen anderen Virenschutz installiert haben. Der Windows Defender ist leider nicht zentral verwaltbar, das heißt, jeder einzelne Server in Ihrem Netzwerk muss getrennt verwaltet werden, aber immerhin bietet Windows Defender einen gewissen Grundschutz, wenn Sie einen Server installieren und noch keinen Virenscanner installiert haben. Die Definitionsdateien von Windows Defender werden über Windows Update installiert. Hier gibt es bereits ein neues Definitions-Update für Windows Defender und das könnte ich jetzt hier auf diesem Server installieren. Die Steuerung nehmen Sie zum einen hier vor, Sie sehen hier auch Informationen zu Windows Defender. Sie können hier aber auch Windows Defender als grafische Oberfläche nutzen, dazu brauchen Sie natürlich entsprechende Berechtigungen, und die grafische Oberfläche für Windows Defender muss natürlich auch installiert sein. Wenn Sie nicht installiert ist, können Sie diese hier auch nicht öffnen. Wenn Sie auf einem Server Windows Defender in der grafischen Oberfläche verwalten wollen, können Sie die grafische Oberfläche auch installieren, indem Sie "Install - WindowsFeature -Name" und dann eben "Windows-Defender-GUI" auswählen. Wenn Sie über das Startmenü, nach der Installation der GUI, einfach nach "Defender" suchen, finden Sie hier auch die Windows Defender Desktop-App und diese sieht im Grunde genommen aus wie in Windows 8.1, das heißt, Sie haben Sie hier zum einen die Möglichkeit zu den Einstellungen zu springen, dann springen Sie in den gleichen Bereich, der auch im Startmenü zur Verfügung steht. Sie sehen hier, ob der Echtzeitschutz aktiviert ist und ob die Definitionsdateien aktuell sind. Sie können eine Überprüfung durchführen, Sie sehen hier, welche Version aktuell zum Einsatz gekommen ist, und können diese Definitionen auch aktualisieren, und Sie sehen hier den generellen Verlauf, also auch die unter Quarantäne gestellten Objekte. Um den Windows Defender auf einem Server zu überprüfen, können Sie natürlich auch die Befehlszeile verwenden. Mit "sc query windefend" können Sie zum Beispiel sicherstellen, ob ein Dienst vorhanden ist und installiert ist. Ich wechsle dazu noch einmal in die Befehlszeile, denn "sc" ist ja eigentlich ein Befehl für die Befehlszeile und nicht für die PowerShell. Jetzt erhalte ich hier Informationen, dass der Dienst entsprechend gestartet ist. Wie Sie gerade gesehen haben, können auch in Windows Server 2016 schnell und einfach zwischen PowerShell und Befehlszeile hin und her wechseln. Wenn Sie "powershell" in einer Sitzung eingeben, öffnet sich die PowerShell, und Sie können hier dann zum Beispiel eben mit der PowerShell entsprechend auch arbeiten. Na, habe ich mich verschrieben. Mit "get-command" werden Ihnen alle Befehle angezeigt, die für die PowerShell verfügbar sind. Und genauso können Sie in der PowerShell-Sitzung mit "cmd" eben in die Befehlszeile wechseln. In diesem Fall sind allerdings keine PowerShell-Befehle verfügbar. Sie können auch in einer PowerShell-Sitzung die grafische Oberfläche starten, indem Sie ISE aufrufen, dann wird eben die PowerShell ISE, also die grafische Oberfläche der PowerShell, geöffnet, hier mit den verschiedenen Commands. Und wenn Sie wollen, über den Menüpunkt "Ansicht" können Sie oben noch den Skriptbereich öffnen. Dann können Sie hier eben PowerShell-Skripte schreiben, und diese hier mit diesem Befehl ausführen lassen. Das aber nur am Rande. Generell können Sie den Windows Defender also in der PowerShell verwalten, beziehungsweise in der Befehlszeile. Zum einen, indem Sie mit "sc query windefend" überprüfen, ob der Dienst gestartet ist, Zusätzlich können Sie die Überprüfung auch in den Systemdiensten durchführen. Dazu rufen Sie zum Beispiel das Tool "Services.msc" auf. So erhalten Sie Informationen zu den verschiedenen Serverdiensten. Ich lasse das Ganze jetzt hier alphabetisch sortieren. Und für Windows Defender sind verschiedene Dienste wichtig. Wichtig ist zum Beispiel das Windows Defender Network Inspection. Wichtig ist dieser Dienst, der muss gestartet sein natürlich. Und der Windows Defender-Dienst, beziehungsweise der Windows Error Reporting-Dienst, damit Fehler auch entsprechend angezeigt werden können. Auf deutschen Servern trägt dieser Dienst die Bezeichnung "Windows-Fehlerberichterstattungsdienst". Der Dienst ist nicht gestartet, sondern wird immer nur dann verwendet, wenn der Server ihn braucht, das gilt natürlich auch für Windows Updates. Der Dienst ist jetzt hier auf manuell gesetzt, wird aber automatisch gestartet, sobald ein Dienst, beziehungsweise die Windows Update Steuerung den Dienst benötigt, um Updates herunterzuladen. Wer die Verwaltung von Windows Defender skripten will, kann auch auf die Befehlszeile setzen. Ich habe jetzt hier in dieser PowerShell-Sitzung bereits die Befehlszeile geöffnet, wechsle jetzt in das Verzeichnis der installierten Programme. Hier gibt es jetzt das Verzeichnis "Windows Defender" und hier befinden sich jetzt die verschiedenen Dateien von Windows Defender, besonders interessant ist hier "MpCmdRun", damit kann ich den Windows Defender in der Befehlszeile steuern. Sie sehen hier die verschiedenen Optionen, die zur Verfügung stehen, die ich nutzen kann. Sinnvoll ist das zum Beispiel für Skripte, wenn Sie diese verwalten möchten, um Windows Defender zu überprüfen, oder eben auch für andere Funktionen, die Sie hier durchführen können, zum Beispiel Definitionsdateien entsprechend löschen lassen oder signieren, oder Wiederherstellungsvorgänge für Dateien durchführen, die sich in Quarantäne befinden. Lauter Automatismen können Sie hier eben über "MpCmdRun" automatisieren lassen. Selbstverständlich ist Windows Defender auch in der PowerShell steuerbar. Dazu wechsle ich jetzt zunächst in eine PowerShell-Sitzung und lösche den Bildschirm. Wenn Sie sich zum Beispiel mit "get-command ⁎mp⁎" sich alle Befehle anzeigen lassen, die "mp" im Befehl haben, sehen Sie hier verschiedene Befehle, vor allem hier die "MpComputerStatus", "MpPreference". Sie können hier mit "get-" verschiedene Informationen abrufen, oder auch mit "set-" steuern. Wenn Sie zum Beispiel auf einem Server sich den generellen Status des Virenscanners anzeigen lassen wollen, "get-mpcomputerstatus", dann werden hier jetzt eben Informationen zum Virenscanner auf dem Server angezeigt. Sie können sich mit "get-mppreference" weitere Einstellungen bezüglich der Scanvorgänge entsprechend anzeigen lassen. Sie können sich mit "get-mpthreat" gefundene Angriffe anzeigen lassen. Diese Information sollte natürlich möglichst immer leer sein, so wie hier. Sobald ein Virenscan durchgeführt wurde, werden hier entsprechend auch Informationen angezeigt. Ich habe jetzt hier auf diesem Server testweise einen Testvirus installiert, und jetzt kann ich hier mit "get-mpthreat" mir die Informationen anzeigen lassen. Ich sehe hier, welche Datei mit einem Virus verseucht wurde, und ich sehe auch, um welchen Virus es sich gehandelt hat. Sie können das Ganze bei "eicar.org" testen. Hier können Sie zum Beispiel eine Textzeile herunterladen, mit der Sie einen Virus simulieren können. Das Ganze können Sie einfach in eine Textdatei einfügen. Sobald Sie die Datei speichern, sehen Sie, erkennt es Windows Defender, entfernt auch den Virus aus der Datei. Ich kann mir das Ganze jetzt hier anzeigen lassen, hier werden mir jetzt die Informationen angezeigt. Ich kann das Ganze auch entsprechend hier in der grafischen Oberfläche anzeigen lassen. Sie sehen, auch hier hat jetzt der Server das Ganze entsprechend erkannt, die Warnstufe entsprechend eingestellt. Der Virenscanner funktioniert also durchaus, er ersetzt natürlich keinen vollwertigen Virenscanner, hilft aber dabei den Server zumindest grundlegend abzusichern. Sie können aber nicht nur Informationen abrufen, Sie können auch Einstellungen des Defenders über die PowerShell steuern, zum Beispiel die Echtzeitüberwachung deaktivieren. Dazu verwenden Sie das Commandlet "Set-mppreference" und hier können Sie jetzt die Option "-DisableRealtimemonitoring" auf "$true" setzen. In diesem Fall wird die Echtzeitüberwachung deaktiviert. Das Ganze geht natürlich auch in der grafischen Oberfläche, und Sie können die Einstellungen auch in der grafischen Oberfläche überprüfen. Dann finden Sie hier über "Update und Sicherheit" bei Windows Defender, so wie Sie hier sehen, den deaktivierten Echtzeitschutz. Ich kann das Ganze natürlich auch wieder aktivieren, dann setze ich die Option auf "$false". Wenn ich das Ganze jetzt hier aktualisieren lasse, ist der Echtzeitschutz wieder aktiviert. Ich kann auch einzelne Pfade aus der Echtzeitüberwachung herausnehmen, wenn ich das möchte, weil zum Beispiel der entsprechende Serverdienst ansonsten zu langsam reagiert. Dazu verwende ich "add-mppreference", dann die Option "-Exclusionpath", und dann eben das Verzeichnis, dass ich herausnehmen möchte, zum Beispiel das Temp-Verzeichnis. Hier würden Sie eben zum Beispiel auf Exchange-Servern das Exchange-Binärverzeichnis, et cetera oder die Datenbanken ausnehmen. Sie können sich diese Einstellungen natürlich wiederum anzeigen lassen, dazu verwenden Sie "get-mppreference", und hier sehen Sie jetzt bei "ExclusionPath" ist jetzt das Temp-Verzeichnis von der Überwachung des Virenscanners entsprechend ausgenommen. Ich kann das Ganze auch wieder rückgängig machen, dann verwende ich hier nicht "add-mppreference", sondern "remove-". Wenn ich mir jetzt das Ganze mit "get-mppreference" anzeigen lasse, sehen Sie, dass bei "ExclusionPath" jetzt hier kein Eintrag mehr vorhanden ist. Aktuelle Angriffe zeigen Sie mit "get-mpthreat" an, das habe ich Ihnen bereits gezeigt. Das ist der letzte gefundene Angriff. Sie können sich aber auch den kompletten Verlauf anzeigen lassen, wenn Sie "get-mpthreatdetection" verwenden. Dann sehen wann, durch welchen Benutzer verschiedene Viren gefunden wurden, um welche Viren es sich handelt, wie die ThreatID ist, nach der Sie zum Beispiel auch im Internet suchen können. So haben Sie eben jetzt verschiedenen Informationen in der PowerShell zur Verfügung. Sie können in der PowerShell natürlich auch die Signatur-Dateien aktualisieren lassen, dazu verwenden Sie "update-mpsignature". Dann findet eine Aktualisierung der Definitionsdateien statt. Generell ist der Scanner durchaus hilfreich, wenn Sie noch kein Virenscanner installiert haben. Sie sollten sich allerdings natürlich nicht auf diesen Scanner verlassen. Zum einen ist Windows Defender, wie auch bereits in Windows 8.1 und Windows 10, nicht gerade der beste Virenscanner der Welt. Aber auf der anderen Seite bringt der Scanner zumindest einen grundlegenden Schutz, immerhin noch mehr, als überhaupt keinen Schutz. Für Unternehmen, kleinere Büros, die unter Umständen auf einem Server überhaupt keinen Virenscanner installieren würden, ist es besser mit dem grundlegenden Windows Defender zu arbeiten, wie ohne Defender, aber der Nachteil ist eben, Sie können den Server oder mehrere Server nicht zentral verwalten, sondern müssen hier alles manuell, entweder in der grafischen Oberfläche, im Startmenü, unter Einstellungs-App, oder eben der PowerShell oder der Befehlszeile steuern. Neben der Aktualisierung der Definitionsdateien können Sie auch einen Scan starten, dazu verwenden Sie den Befehl "Start-mpscan". Und hier wird jetzt mit der Schnell-Einstellung, also Sie sehen das auch hier, Schnellüberprüfung, ein Server auf Viren hin getestet. Das kann durchaus hilfreich sein, wenn Sie einen Server einrichten und bei der Einrichtung die Vermutung haben, es könnte ein Virus auf dem Server verfügbar sein, könnten Sie mit dem Windows Defender ohne großartig Tools installieren zu müssen oder eben mit einer Live-CD zu booten oder eben mit einem größeren Virenscanner zuschlagen zu müssen, auf die Schnelle überprüfen, okay, sind die aktuellen Signatur-Dateien installiert, kann ich ausschließen, dass ein Virus auf dem Server installiert ist, indem ich hier einen Scan starte. Und wenn hier bereits ein Virus gefunden wird und er entfernt wird, haben Sie das Problem schon gelöst. Wenn ein Virus nicht gefunden wird, dann müssen Sie eben mit einem größeren Virenscanner, der für Windows Server 2016 ausgelegt ist, den Scan wiederholen.

Windows Server 2016 Grundkurs: Basiswissen, Installation und Konfiguration

Lernen Sie die Installation und die erste Einrichtung des Windows Servers 2016 für einen reibungslosen Betrieb.

3 Std. 39 min (22 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:28.02.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!