Konfigurace nápravy pro detekce aplikace Microsoft Defender Antivirus

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Antivirová ochrana v programu Microsoft Defender

Platformy

• Windows

Když Microsoft Defender Antivirus spustí kontrolu, pokusí se zjištěné hrozby napravit nebo odebrat. Nápravné akce můžou zahrnovat odebrání souboru, jeho odeslání do karantény nebo povolení jeho zachování. Tento článek obsahuje informace a odkazy na zdroje informací o určení akcí, které se mají provést při zjištění hrozeb na zařízeních. Můžete si vybrat z několika metod, například:

• Microsoft Intune
• Microsoft Configuration Manager
• Zásady skupiny
• Rozhraní WMI (PowerShell nebo Windows Management Instrumentation)

Důležité

Microsoft Defender Antivirus zjišťuje a opravuje soubory na základě mnoha faktorů. Někdy dokončení nápravy vyžaduje restartování. I když se později zjistí, že je detekce falešně pozitivní, musí se restartování dokončit, aby se zajistilo, že se dokončily všechny další kroky nápravy.

Pokud jste si jistí, Microsoft Defender antivirový program na základě falešně pozitivního souboru v karanténě, můžete ho po restartování zařízení obnovit z karantény. Viz Obnovení souborů v karanténě v Microsoft Defender Antivirové ochraně. Chcete-li se tomuto problému v budoucnu vyhnout, můžete z kontrol vyloučit soubory. Viz Konfigurace a ověření vyloučení pro Microsoft Defender antivirové kontroly.

Další nastavení související s nápravou najdete také v tématu Plánování pravidelných rychlých a úplných kontrol s Microsoft Defender Antivirovou sadou.

Konfigurace možností nápravy pomocí Intune

1. Jako globální správce nebo správce zabezpečení přejděte do centra pro správu Intune a přihlaste se.

2. V části Spravovat zvolte Antivirová ochrana.

3. Vytvořte novou zásadu nebo upravte existující zásadu pomocí následujícího nastavení:

   • Platforma: Windows 10, Windows 11 a Windows Server
   • Profil: Microsoft Defender Antivirus

4. V případě nastavení konfigurace rozbalte Defender a posuňte se dolů na Povolit ochranu přístupu. a nastavte ji na Povoleno.

5. V části Povolit ochranu přístupu vyberte nápravnou akci pro každou úroveň:

   • Vysoce závažné hrozby
   • Závažné hrozby
   • Středně závažné hrozby
   • Hrozby s nízkou závažností

6. Zadejte skupiny zařízení, které mají tuto zásadu přijímat (například Všechna zařízení).

7. Zkontrolujte nastavení a pak zvolte Uložit.

Další informace o antivirových zásadách v Intune najdete v tématu Zásady antivirové ochrany pro zabezpečení koncových bodů v Intune.

Konfigurace možností nápravy pomocí Configuration Manager

Pokud používáte Configuration Manager, přečtěte si následující články:

• Konfigurace služby Endpoint Protection v Configuration Manager
• Výchozí nastavení akcí

Konfigurace možností nápravy pomocí Zásady skupiny

1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny a upravte Zásady skupiny objekt, který chcete nakonfigurovat.

2. V Editor správa Zásady skupiny přejděte na Konfigurace počítače a vyberte Šablony pro správu.

3. Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana.

4. V následující tabulce upravte zásadu podle potřeby.

   Nastavení	Popis	Výchozí nastavení (pokud není nakonfigurované)
   Skenování Create bod obnovení systému.	Bod obnovení systému se vytvoří každý den před pokusem o vyčištění nebo kontrolu.	Zakázáno
   Skenování Zapněte odebírání položek ze složky historie procházení.	Určete, kolik dní mají být položky uloženy v historii kontrol.	30 dní
   Kořenové Vypněte rutinní nápravu.	Určete, jestli Microsoft Defender Antivirus automaticky napravuje hrozby, nebo jestli se má zobrazit výzva uživateli.	Zakázán. Hrozby se opravují automaticky.
   Karanténa Nakonfigurujte odebrání položek ze složky Karanténa.	Určete, kolik dní mají být položky před odebráním uloženy v karanténě.	90 dní
   Hrozby Zadejte úrovně upozornění na hrozby, pro které by se při zjištění neměla provést výchozí akce.	Každá hrozba, kterou zjistí Microsoft Defender Antivirus, má přiřazenou úroveň hrozby (nízká, střední, vysoká nebo závažná). Pomocí tohoto nastavení můžete definovat, jak se mají napravit všechny hrozby pro každou úroveň hrozeb (umístit do karantény, odebrat nebo ignorovat).	Neuplatňuje se
   Hrozby Zadejte hrozby, u kterých se při zjištění výchozí akce nemá provádět.	Určete, jak mají být konkrétní hrozby (pomocí jejich ID hrozby) napraveny. Můžete určit, jestli má být konkrétní hrozba umístěna do karantény, odebrána nebo ignorována.	Neuplatňuje se

5. Vyberte OK.

Konfigurace možností nápravy pomocí PowerShellu nebo rozhraní WMI

Ke konfiguraci těchto nastavení můžete použít také rutinuSet-MpPreference PowerShellu nebo MSFT_MpPreference třídu služby WMI.

Viz také

• Microsoft Defender for Endpoint v systému Mac
• Microsoft Defender for Endpoint v systému Linux
• Konfigurace funkcí Defender for Endpoint v Androidu
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.