Zugriffsregeln für vertrauenswürdige Apps mit Windows 11 Defender einrichten
- Öffnen des Windows-Sicherheitscenters
- App- & Browsersteuerung aufrufen
- Vertrauenswürdige Apps hinzufügen
- Weitere Zugriffsregeln durch Exploit-Schutz konfigurieren
- Zugriffsregeln über Gruppenrichtlinien oder PowerShell (fortgeschritten)
- Abschluss und Prüfung
Um in Windows 11 mit dem integrierten Windows Defender Zugriffsregeln für vertrauenswürdige Apps einzurichten, nutzen Sie die Funktion "App- & Browsersteuerung" im Windows-Sicherheitscenter. Diese ermöglicht es Ihnen, die Ausführung bestimmter Anwendungen gezielt zu steuern und vertrauenswürdige Apps zu definieren, sodass mögliche Risiken durch unerwünschte Programme reduziert werden.
Öffnen des Windows-Sicherheitscenters
Zunächst öffnen Sie das Windows-Sicherheitscenter, das als zentrale Anlaufstelle für sämtliche Sicherheits- und Schutzfunktionen in Windows 11 dient. Dies gelingt am einfachsten, indem Sie in der Suchleiste neben dem Startmenü Windows-Sicherheit eingeben und die App starten. Alternativ können Sie über die Einstellungen gehen, indem Sie Startmenü > Einstellungen > Datenschutz & Sicherheit aufrufen und dort auf Windows-Sicherheit klicken.
App- & Browsersteuerung aufrufen
Im geöffneten Windows-Sicherheitscenter wählen Sie links die Kategorie App- & Browsersteuerung aus. Dort finden Sie Einstellungen, die den Schutz vor potenziell riskanten Anwendungen, Apps und Dateien gewährleisten. Unter dem Abschnitt Exploit-Schutz und Kontrollierter Ordnerzugriff können Sie spezifische Regeln definieren, mit denen vertrauenswürdige Apps bevorzugt behandelt werden können.
Vertrauenswürdige Apps hinzufügen
Um eine Anwendung als vertrauenswürdig zu markieren, nutzen Sie die Funktion des "Kontrollierten Ordnerzugriffs". Diese schützt wichtige Ordner vor unerwünschtem Zugriff durch nicht autorisierte Apps. Um eine App hinzuzufügen, klicken Sie auf Kontrollierter Ordnerzugriff verwalten und anschließend auf Zugelassene Apps durch Kontrollierten Ordnerzugriff hinzufügen. Hier wählen Sie App hinzufügen und suchen im Dateisystem die ausführbare Datei (EXE) der gewünschten Anwendung aus. Sobald die App hinzugefügt wurde, erhält sie Berechtigungen, um auf geschützte Ordner zuzugreifen, wodurch mögliche Blockaden durch den Defender vermieden werden.
Weitere Zugriffsregeln durch Exploit-Schutz konfigurieren
Für noch feinere Zugriffssteuerungen können Sie außerdem den Menüpunkt Exploit-Schutz nutzen, der Sie auf eine Übersichtsseite für Systemeinstellungen weiterleitet. Hier besteht die Möglichkeit, systemweite oder programmspezifische Schutzmaßnahmen zu aktivieren oder zu deaktivieren. Unter Programmeinstellungen können Sie spezifische Anwendungen hinzufügen und deren Verhalten bezüglich Buffer-Überläufen, Code-Ausführung und anderer Exploit-Techniken steuern. Somit können Sie verhindern, dass potenziell schädliche Mechanismen auf vertrauenswürdige Programme angewendet werden, ohne den gesamtheitlichen Schutz zu vermindern.
Zugriffsregeln über Gruppenrichtlinien oder PowerShell (fortgeschritten)
Für fortgeschrittene Nutzer oder Administratoren, die eine zentrale Verwaltung benötigen, lässt sich der Windows Defender auch über die Gruppenrichtlinien oder PowerShell mit entsprechenden Skripten konfigurieren. So können App-Whitelists definiert werden, die das Ausführen nur zertifizierter und genehmigter Programme erlauben. Dies erfolgt etwa über die Sicherheitsrichtlinie Anwendungssteuerung mit Windows Defender Application Control (WDAC) oder AppLocker. Diese Methoden erfordern jedoch ein tiefes Verständnis der Systemverwaltung und sind eher in Unternehmensnetzwerken gebräuchlich.
Abschluss und Prüfung
Nachdem Sie Ihre gewünschten Apps als vertrauenswürdig festgelegt und die Zugriffsregeln konfiguriert haben, empfiehlt es sich, die Funktion durch das Öffnen der jeweiligen Programme zu testen. Beobachten Sie, ob der Windows Defender die Nutzung wie gewünscht erlaubt und keine Sicherheitswarnungen erscheinen. Bei Bedarf passen Sie die Einstellungen an, um einen optimalen Schutz bei gleichzeitig reibungsloser Funktion sicherzustellen.
Zusammenfassend sind die wichtigsten Schritte, um Zugriffsregeln für vertrauenswürdige Apps mit dem Windows 11 Defender einzurichten, das Öffnen des Windows-Sicherheitscenters, das Navigieren zur App- & Browsersteuerung, das Hinzufügen von Apps zum kontrollierten Ordnerzugriff und gegebenenfalls die Anpassung von Exploit-Schutz-Einstellungen. So schützen Sie Ihren Computer effektiv und gewährleisten gleichzeitig den störungsfreien Betrieb vertrauenswürdiger Anwendungen.