Ansicht

Als vorkonfigurierte Ansicht wird standardmäßig Offene Bedrohungen aus der Liste Computer geöffnet.

Durch Klick auf den Pfeil nach unten können Sie weitere Ansichten aus drei verschiedenen Bereichen auswählen:

  1. Computer

    Im Bereich Computer werden entsprechend der gewählten Ansicht die jeweiligen betroffenen Computer angezeigt.

    Beispielsweise zeigt die vorkonfigurierte Ansicht Aktivierbare Features die Anzahl der Computer an, auf denen Microsoft Defender Features vorhanden, aber nicht aktiv sind. Aktivierbare Features sind der Zugriffsschutz, Echtzeitschutz, Verhaltensschutz und Manipulationsschutz. Dabei wird berücksichtigt, ob das entsprechende Feature überhaupt vorhanden ist. Z.B. ist der Manipulationsschutz erst ab Windows 10 1903 vorhanden.

    Durch Klick auf können Sie sich die Detailansicht für jeden Computer einblenden lassen, die sich aus verschiedenen Blöcken zusammensetzt:

    • Computer-Gesamtstatus gibt einen Überblick über den Status des Microsoft Defender, wie z.B. Versionsnummern, vorhandene Features und Services und das letzte Aktualisierungsdatum. In dieser Ansicht sind diejenigen Zeilen rot unterlegt, die auf ein Problem hindeuten.

    • Offene/ Behobene/ Unterdrückte Bedrohungen

      Je nach Status der vorhandenen Bedrohungen werden sie unter offenen, behobenen oder unterdrückten Bedrohungen angezeigt. Bei den offenen Bedrohungen haben Sie die Möglichkeit, diese für den für den gewählten oder für alle Computer zu unterdrücken.

      Der Link Enzyklopädie öffnen führt Sie zu einer Informations-Seite von Microsoft, auf der Sie weitergehende Informationen zu der Bedrohung bekommen.

      Der Link Details zur Bedrohung anzeigen öffnet die Detailansicht zu dieser Bedrohung auf dem Computer, in der Sie sehen können welche Dateien betroffen sind oder wann die Bedrohung gefunden wurde.

    • Eigenschaften

      Die Eigenschaften beinhalten allgemeine Betriebssystem-Informationen und den detaillierten Status des Microsoft Defenders, so wie er z.B. über das Powershell-Befehl Get-MpComputerStatus auf einem Computer ausgegeben wird.

      Die Zeile Letzte Aktualisierung zeigt an, wann der DES zum letzten Mal einen Status vom Agenten bekommen hat.

  2. Erkannte Bedrohungen

    Hier können Sie auswählen, nach welcher Gruppierung die erkannten Bedrohungen angezeigt werden (nach Kategorie oder nach Schweregrad) oder ob alle unterdrückten Bedrohungen als vorkonfigurierte Ansicht angezeigt werden.

  3. Details zu erkannten Bedrohungen

    Jede Bedrohung kann mehrfach auf dem gleichen Computer auftreten, z.B. in verschiedenen Verzeichnissen, auf verschiedenen USB Sticks oder mehrfach hintereinander. Die in der Liste angezeigten Elemente entsprechen dem Auftreten einer Bedrohung auf einem Computer. Es ist also möglich, dass mehrere Zeilen den gleichen Computer mit gleicher Bedrohung enthalten.

    In der Detailansicht werden betroffene Dateien und die Eigenschaften der Bedrohung angezeigt. In den Eigenschaften sieht man u.a. den Status der Bedrohung und wann die letzte Defender Aktion stattgefunden hat.