Řešení potíží s nastavením antivirové ochrany Microsoft Defender
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plán 1 a 2
- Microsoft Defender pro firmy
- Microsoft Defender pro jednotlivce
- Antivirová ochrana v Microsoft Defenderu
Microsoft Defender Antivirus nabízí mnoho způsobů správy produktu, což poskytuje malým a středním firmám a podnikovým organizacím flexibilitu díky práci s nástroji pro správu, které už mají.
- Microsoft Defender for Endpoint správa nastavení zabezpečení
- Microsoft Intune (MDM)
- Microsoft Configuration Manager s připojením tenanta
- Microsoft Configuration Manager spoluspráva
- Microsoft Configuration Manager (samostatný)
- Zásady skupiny (GPO)
- PowerShell
- WMI (Windows Management Instrumentation)
- Registr
Tip
Nejlepších výsledků dosáhnete, když použijete jednu metodu správy Microsoft Defender Antivirus.
Řešení potíží s nastavením antivirové ochrany Microsoft Defender
Předpokládejme, že migrace z antivirového produktu jiného než microsoftu a při pokusu o povolení Microsoft Defender Antivirové ochrany se nespustí. S největší pravděpodobností dochází ke konfliktu zásad. Problém můžete zúžit kontrolou tohoto klíče registru: DisableAntispyware (dword) 1 (šestnáctkové číslo) je nastavené.
Pokud chcete odebrat konflikty zásad, tady je náš aktuální doporučený postup:
- Seznamte se s pořadím priorit.
- Určete, kde jsou nakonfigurovaná nastavení Microsoft Defender Antivirové ochrany.
- Identifikujte zásady a nastavení.
- Spolupracujte se svým bezpečnostním týmem a odstraňte nebo revidujte konfliktní zásady.
Krok 1: Vysvětlení pořadí priorit
Pokud se zásady a nastavení konfigurují ve více nástrojích, obecně platí, že je toto pořadí priorit:
- Microsoft Defender for Endpoint správa nastavení zabezpečení
- Zásady skupiny (GPO)
- Microsoft Configuration Manager spoluspráva
- Microsoft Configuration Manager (samostatný)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager s připojením tenanta
- PowerShell (Set-MpPreference), MpCmdRun.exenebo WMI (Windows Management Instrumentation ).
Upozornění
MDMWinsOverGP je nastavení CSP zásad, které se nevztahuje na všechna nastavení, jako jsou pravidla omezení potenciální oblasti útoku (pravidla ASR) v Windows 10.
Krok 2: Určení, kde se konfigurují nastavení antivirové ochrany Microsoft Defender
Zjistěte, jestli Microsoft Defender nastavení antivirové ochrany prochází zásadami, MDM nebo místním nastavením. Následující tabulka popisuje zásady, nastavení a relevantní nástroje.
| Zásady nebo nastavení | Umístění registru | Nástroje |
|---|---|---|
| Zásad | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
– Microsoft Defender for Endpoint správu nastavení zabezpečení - Microsoft Configuration Manager spoluspráva - Microsoft Configuration Manager -GPO |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
– Microsoft Intune (MDM) – Microsoft Configuration Manager s připojením tenanta |
| Místní nastavení | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe – PowerShell (Set-MpPreference) – Rozhraní WMI (Windows Management Instrumentation) |
Krok 3: Identifikace zásad nebo nastavení
Následující tabulka popisuje, jak identifikovat zásady a nastavení.
| Použitá metoda | Co zkontrolovat |
|---|---|
| Zásad | – Pokud používáte objekt zásad skupiny: Vyberte Start, otevřete příkazový řádek jako správce a spusťte příkaz GpResult.exe /h C:\temp\GpResult_output.html. – Pokud používáte Microsoft Configuration Manager spolusprávu nebo Microsoft Configuration Manager (samostatně), přejděte na C:\Windows\CCM\Logs. |
| MDM | Pokud používáte Intune, vyberte na svém zařízení Start, otevřete příkazový řádek jako správce a spusťte příkaz mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Další podrobnosti najdete v tématu Shromažďování protokolů MDM – Správa klientů Windows. |
| Místní nastavení | Určete, jestli se zásady nebo nastavení nasadily během vytváření image (sysprep), prostřednictvím PowerShellu (například Set-MpPreference), rozhraní WMI (Windows Management Instrumentation) nebo prostřednictvím přímé změny registru. |
Krok 4: Odebrání nebo revize konfliktních zásad
Jakmile identifikujete konfliktní zásady, ve spolupráci se správci zabezpečení změňte cílení na zařízení tak, aby zařízení dostávala správné Microsoft Defender nastavení antivirové ochrany.