Windows Defender mit Powershell in einem Client Command aktivieren

Zuletzt geändert von Sabrina V. am 2024/08/22 07:20

Ausgangslage

Sie können mithilfe eines Client Commands auf all Ihren Clients Programme installieren und diese so verteilen. Dies kann zum Beispiel dann sinnvoll sein, wenn Sie zeitnah auf Sicherheitsrisiken reagieren und beispielsweise ein Antivirusprogramm verteilen müssen. Durch das Client Command werden Sie nicht durch räumliche Entfernungen Ihrer Mitarbeiter gehindert und können zentral und gezielt ein Programm steuern.
In diesem Anwendungsfall wird beschrieben, wie Sie das Windows Feature Defender Antivirus über ein Client Command installieren und aktivieren können. Um eine Möglichkeit der Ein- bzw. Ausgrenzung verschiedener Betriebssysteme aufzuzeigen, wird in diesem Beispiel das Betriebssystem Windows Server 2016 genutzt.
Gehen Sie dafür wie folgt vor:

Skript auswählen

  1. Navigieren Sie ins Modul Client Commands > Erstellen.
  2. Klicken Sie in der Ribbonleiste auf Hinzufügen. Es öffnet sich der Client Command Editor, in dem Sie entscheiden müssen, ob es sich um ein Console- oder Clientskript handelt. In diesem Fall wählen Sie das Clientskript aus.

Command Execute PowerShell script auswählen und bearbeiten

  1. Wählen Sie den Befehl Processes and Shell > Execute PowerShell script aus.
  2. Öffnen Sie den Befehl per Doppelklick.
  3. Wechseln Sie in den Allgemein Tab.
  4. Fügen Sie unter Beschreibung der Aktion einen Namen ein, wie zum Beispiel „Microsoft Defender Antivirus installieren“.
  5. Wechseln Sie nun in den Details Tab.
  6. Tragen Sie dort die Befehle in den Textbereich hinein, die als PowerShell-Skript ausgeführt werden sollen.
    In diesem Fall müssen Sie „Install-WindowsFeature -Name Windows-Defender“ in die erste Zeile eingeben.

Hinweis  Hinweis: 

Sie können den Textbereich aus einem bestehenden Skript kopieren oder selbst händisch eingeben. Es dürfen nur ASCII Zeichen verwendet werden.

65_Use Case Client Commands_Microsoft Defender Antivirus installieren_478.png

PowerShell-Skript einfügen

     7. Beenden Sie Ihre Arbeiten an dem Befehl, indem Sie auf OK klicken.

Command If operating system is (not) einfügen und anpassen

  1. Laden Sie den Befehl If operating system is (not) (Conditions) in das Skript, indem Sie es wie den vorherigen Befehl aus der Commandliste per Doppelklick auswählen.
  2. Vergewissern Sie sich, dass im Details Tab unter Befehl die Option „Wenn Betriebssystem ist“ ausgewählt ist.
  3. Wählen Sie unter den Einstellungen das Betriebssystem, welches Sie benötigen.
    In diesem Beispiel wird der Windows Server 2016 gewählt.
  4. Wechseln Sie in den Allgemein Tab.
  5. Fügen Sie eine aussagekräftige Beschreibung der Aktion ein, z.B. „Betriebssystem ist "Windows Server 2016"“.
  6. Klicken Sie auf OK, um den Befehl abzuschließen.

65_Use Case Client Commands_Betriebssystem auswählen_484.png

Betriebssystem auswählen

Command Execute PowerShell script einfügen und bearbeiten

  1. Wählen Sie den Befehl Processes and Shell > Execute PowerShell script aus.
  2. Öffnen Sie den Befehl per Doppelklick. 

Hinweis  Hinweis: 

Rücken Sie diesen Befehl entweder über die Schnellwahlleiste oder den Shortcut STRG + Pfeiltaste rechts ein, sodass er unterhalb des vorherigen Befehls (If operating system is (not)) angezeigt wird. Beim Hinzufügen dieses Befehls können Sie auch das Command einfach auf die Zeile des Betriebssystems ziehen, wodurch es korrekt eingegliedert wird. 

       3. Tragen Sie dort die Befehle in den Textbereich hinein, die als PowerShell-Skript ausgeführt werden sollen.
       4. In diesem Fall müssen "Install-WindowsFeature-Name Windows-Defender-GUI" in die Zeile eingeben.
 

Hinweis  Hinweis: 

Sie können den Textbereich aus einem bestehenden Skript kopieren oder selbst händisch eingeben. Es dürfen nur ASCII Zeichen verwendet werden.

      5. Wechseln Sie in den Allgemein Tab.
      6. Fügen Sie unter Beschreibung der Aktion einen Namen ein, wie zum Beispiel "Aktivierung der GUI".

65_Use Case Client Commands_Execute PowerShell script.png

Defender GUI einfügen

     7. Schließen Sie das Command ab, indem Sie auf OK schließen.

Speichern Sie Ihr Client Command ab und benennen Sie es nach Ihrem Wunsch. Dieses Beispiel wurde in diesem Fall „Aktivierung von Microsoft Defender über PowerShell“ genannt.

65_Use Case Client Commands_Microsoft Defender über PowerShell aktivieren_1083.png

Client Command-Editor: Defender über ein Client Command aktivieren

Client Command-Phasen durchlaufen lassen

Ehe das Client Command verwendet werden kann, muss es noch abschließend die Testen, Synchronisieren, Freigeben und Ausführen durchlaufen. Erst danach können Sie Microsoft Defender auf den von Ihnen ausgewählten Clients installieren und aktivieren.

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community