Konfigurace a správa Microsoft Defender Antivirové ochrany pomocí nastavení Zásady skupiny
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Ke správě nastavení Microsoft Defender Antivirové ochrany ve vaší organizaci doporučujeme použít Microsoft Intune. Můžete ale použít Zásady skupiny ke konfiguraci a správě některých nastavení pro Microsoft Defender Antivirus.
Důležité
Pokud je ve vaší organizaci povolená ochrana před falšováním, budou všechny změny nastavení chráněného před falšováním ignorovány. Kromě toho není možné vypnout ochranu před falšováním pomocí Zásady skupiny.
Pokud musíte udělat změny v zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, doporučujeme použít režim řešení potíží a dočasně zakázat ochranu před neoprávněnou úpravou zařízení. Všimněte si, že po ukončení režimu řešení potíží se všechny změny nastavení chráněného před falšováním vrátí do nakonfigurovaného stavu.
Konfigurace antivirové ochrany Microsoft Defender pomocí Zásady skupiny
Obecně platí, že pomocí následujícího postupu můžete nakonfigurovat nebo změnit některá nastavení pro Microsoft Defender Antivirovou ochranu.
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na objekt Zásady skupiny, který chcete nakonfigurovat, a vyberte Upravit.
Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.
Vyberte Šablony pro správu.
Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana.
Rozbalte oddíl (v tabulce v tomto článku označovaný jako Umístění ), který obsahuje nastavení, které chcete nakonfigurovat, poklikáním na nastavení ho otevřete a proveďte změny konfigurace.
Zásady skupiny nastavení a prostředky
Následující tabulka uvádí běžně používaná nastavení Zásady skupiny, která jsou k dispozici v Windows 10.
Tip
Nejnovější nastavení najdete v tématu získání nejnovějších souborů ADMX v centrálním úložišti, kde získáte přístup ke správným možnostem zásad. Přečtěte si téma Vytvoření a správa Centrálního úložiště pro šablony pro správu Zásady skupiny ve Windows a stažení nejnovějších souborů.
Umístění | Nastavení | Článek |
---|---|---|
Klientské rozhraní | Povolení režimu bezhlavé uživatelské rozhraní | Jak uživatelům zabránit v zobrazení nebo interakci s uživatelským rozhraním Microsoft Defender Antivirus |
Klientské rozhraní | Zobrazení dalšího textu klientům, když potřebují provést akci | Konfigurace oznámení, která se zobrazují na koncových bodech |
Klientské rozhraní | Potlačit všechna oznámení | Konfigurace oznámení, která se zobrazují na koncových bodech |
Klientské rozhraní | Potlačuje oznámení o restartování. | Konfigurace oznámení, která se zobrazují na koncových bodech |
Vyloučení | Vyloučení rozšíření | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
Vyloučení | Vyloučení cest | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
Vyloučení | Vyloučení procesů | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
Vyloučení | Vypnutí automatických vyloučení | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
MAPY | Konfigurace funkce "Blokovat na první pohled" | Povolit blokování na první pohled |
MAPY | Připojte se k Microsoft MAPS | Povolení cloudové ochrany |
MAPY | Odeslání ukázek souborů v případě potřeby další analýzy | Povolení cloudové ochrany |
MAPY | Konfigurace přepsání místního nastavení pro generování sestav službě Microsoft MAPS | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
MpEngine | Konfigurace rozšířené kontroly cloudu | Konfigurace časového limitu blokování cloudu |
MpEngine | Výběr úrovně cloudové ochrany | Určení úrovně ochrany poskytovaného cloudem |
Systém kontroly sítě | Určení dalších sad definic pro kontrolu síťového provozu | Nepoužívá se (zastaralé) |
Systém kontroly sítě | Zapnutí vyřazení definic | Nepoužívá se (zastaralé) |
Systém kontroly sítě | Zapnutí rozpoznávání protokolu | Nepoužívá se (zastaralé) |
Karanténa | Konfigurace přepsání místního nastavení pro odebrání položek ze složky Karanténa | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Karanténa | Konfigurace odebrání položek ze složky Karanténa | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování aktivity souborů a programů na počítači | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování příchozích a odchozích aktivit souborů | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro kontrolu všech stažených souborů a příloh | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro zapnutí monitorování chování | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro zapnutí ochrany v reálném čase | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Ochrana v reálném čase | Definování maximální velikosti stažených souborů a příloh, které se mají zkontrolovat | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Monitorování aktivity souborů a programů na počítači | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Kontrola všech stažených souborů a příloh | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Vypnutí ochrany v reálném čase | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Zapnutí monitorování chování | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů. | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Zapnutí oznámení o zápisu nezpracovaných svazků | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Ochrana v reálném čase | Konfigurace monitorování pro aktivitu příchozích a odchozích souborů a programů | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Náprava | Nakonfigurujte přepsání místního nastavení pro denní dobu, aby se spustila naplánovaná úplná kontrola za účelem dokončení nápravy. | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Náprava | Zadejte den v týdnu, ve kterém se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. | Konfigurace plánovaných kontrol Microsoft Defender antivirové ochrany |
Náprava | Zadejte denní dobu, ve které se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. | Konfigurace plánovaných kontrol Microsoft Defender antivirové ochrany |
Vytváření sestav | Vypnutí rozšířených oznámení | Konfigurace oznámení, která se zobrazují na koncových bodech |
Kořen | Vypnutí Microsoft Defender Antivirové ochrany | Nepoužívá se. Pokud používáte nebo plánujete používat antivirový produkt, který není společností Microsoft, přečtěte si článek Microsoft Defender kompatibilita antivirové ochrany s jinými produkty zabezpečení. |
Kořen | Definování adres pro obejití proxy serveru | Konfigurace proxy zařízení a nastavení připojení k internetu |
Kořen | Definování automatické konfigurace proxy serveru (.pac) pro připojení k síti | Konfigurace proxy zařízení a nastavení připojení k internetu |
Kořen | Definování proxy serveru pro připojení k síti | Konfigurace proxy zařízení a nastavení připojení k internetu |
Kořen | Konfigurace chování při slučování místních správců pro seznamy | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Kořen | Povolit spuštění antimalwarové služby s normální prioritou | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Kořen | Povolit trvalé spuštění antimalwarové služby | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Kořen | Vypnutí rutinní nápravy | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Kořen | Náhodné určení časů naplánovaných úkolů | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Skenovat | Povolit uživatelům pozastavit kontrolu | Zabránit uživatelům v zobrazení nebo interakci s uživatelským rozhraním Microsoft Defender Antivirus (nepodporuje se v Windows 10) |
Skenovat | Před spuštěním naplánované kontroly zkontrolujte nejnovější definice virů a spywaru. | Správa vynucených aktualizací založených na událostech |
Skenovat | Definujte počet dní, po jejichž uplynutí bude vynucena kontrola pro dochytávání. | Správa aktualizací pro koncové body, které jsou zastaralé |
Skenovat | Zapnutí úplné kontroly pro dohánět | Správa aktualizací pro koncové body, které jsou zastaralé |
Skenovat | Zapnutí rychlé kontroly pro dohánění | Správa aktualizací pro koncové body, které jsou zastaralé |
Skenovat | Konfigurace přepsání místního nastavení pro maximální procento využití procesoru | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Skenovat | Konfigurace přepsání místního nastavení pro den naplánované kontroly | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Skenovat | Konfigurace přepsání místního nastavení pro plánovanou dobu rychlé kontroly | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Skenovat | Konfigurace přepsání místního nastavení pro naplánovaný čas kontroly | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Skenovat | Konfigurace přepsání místního nastavení pro typ kontroly, který se má použít pro naplánovanou kontrolu | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
Skenovat | Vytvoření bodu obnovení systému | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Skenovat | Zapnutí odebrání položek ze složky historie procházení | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Skenovat | Zapnutí heuristiky | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
Skenovat | Zapnutí kontroly e-mailů | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Zapnutí prohledávání spojovacího bodu | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Spuštění úplné kontroly na mapovaných síťových jednotkách | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Prohledat archivní soubory | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Kontrola síťových souborů | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Kontrola sbalených spustitelných souborů | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Prohledávat skripty |
Konfigurace možností kontroly v Microsoft Defender Antivirus Viz také Defender/AllowScriptScanning. |
Skenovat | Kontrola vyměnitelných jednotek | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Zadejte maximální hloubku kontroly archivačních souborů. | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Zadejte maximální procento využití procesoru během kontroly. | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Zadejte maximální velikost archivních souborů, které se mají zkontrolovat. | Konfigurace možností kontroly v Microsoft Defender Antivirus |
Skenovat | Zadejte den v týdnu pro spuštění naplánované kontroly. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Skenovat | Zadejte interval pro spouštění rychlých kontrol za den. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Skenovat | Zadejte typ kontroly, který se má použít pro naplánovanou kontrolu. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Skenovat | Zadejte čas pro denní rychlou kontrolu. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Skenovat | Určení denní doby spuštění naplánované kontroly | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Skenovat | Naplánovanou kontrolu spusťte pouze v případech, kdy je počítač zapnutý, ale nepoužívá se. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Aktualizace bezpečnostních informací | Povolit aktualizace bezpečnostních informací ze služby Microsoft Update | Správa aktualizací pro mobilní zařízení a virtuální počítače |
Aktualizace bezpečnostních informací | Povolit aktualizace bezpečnostních informací při napájení z baterie | Správa aktualizací pro mobilní zařízení a virtuální počítače |
Aktualizace bezpečnostních informací | Povolit oznámení o zákazu sestav založených na definicích pro Microsoft MAPS | Správa vynucených aktualizací založených na událostech |
Aktualizace bezpečnostních informací | Povolit aktualizace bezpečnostních informací v reálném čase na základě sestav do Microsoft MAPS | Správa vynucených aktualizací založených na událostech |
Aktualizace bezpečnostních informací | Kontrola nejnovějších definic virů a spywaru při spuštění | Správa vynucených aktualizací založených na událostech |
Aktualizace bezpečnostních informací | Definování sdílených složek pro stahování aktualizací bezpečnostních funkcí | Správa Microsoft Defender antivirové ochrany a aktualizací bezpečnostních informací |
Aktualizace bezpečnostních informací | Definujte počet dní, po kterých se vyžaduje aktualizace inteligentních informací o zabezpečení. | Správa aktualizací pro koncové body, které jsou zastaralé |
Aktualizace bezpečnostních informací | Definujte počet dní, po které budou definice spywaru považovány za zastaralé. | Správa aktualizací pro koncové body, které jsou zastaralé |
Aktualizace bezpečnostních informací | Definujte počet dní před tím, než se definice virů považují za zastaralé. | Správa aktualizací pro koncové body, které jsou zastaralé |
Aktualizace bezpečnostních informací | Definování pořadí zdrojů pro stahování aktualizací inteligentních informací zabezpečení | Správa Microsoft Defender antivirové ochrany a aktualizací bezpečnostních informací |
Aktualizace bezpečnostních informací | Zahájení aktualizace bezpečnostních informací při spuštění | Správa vynucených aktualizací založených na událostech |
Aktualizace bezpečnostních informací | Zadejte den v týdnu, který se má zkontrolovat aktualizace bezpečnostních funkcí. | Správa, kdy se mají stahovat a používat aktualizace ochrany |
Aktualizace bezpečnostních informací | Zadejte interval pro kontrolu aktualizací bezpečnostních funkcí. | Správa, kdy se mají stahovat a používat aktualizace ochrany |
Aktualizace bezpečnostních informací | Zadejte čas, kdy se mají vyhledat aktualizace bezpečnostních informací. | Správa, kdy se mají stahovat a používat aktualizace ochrany |
Aktualizace bezpečnostních informací | Zapnutí kontroly po aktualizaci analýzy zabezpečení | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
Hrozby | Zadejte úrovně upozornění na hrozby, u kterých by se při zjištění neměla provádět výchozí akce. | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Hrozby | Zadejte hrozby, u kterých by se při zjištění neměla provést výchozí akce. | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Tip
Pokud máte Network-Attached Storage (NAS) nebo SÍŤ SAN (Storage Area Network), můžete místo příkazu Spustit úplnou kontrolu na mapovaných síťových jednotkách použít kontrolu protokolu ICAP (Internet Content Adaption Protocol) pomocí modulu Microsoft Defender Antivirus. Další informace najdete v článku Blog technické komunity: MetaDefender ICAP s Windows Antivirová ochrana v programu Defender: Špičkové zabezpečení hybridních prostředí.
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Tip
Tip k výkonu Vzhledem k různým faktorům (příklady uvedené níže) může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem koncových zařízení. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Mezi příklady patří:
- Hlavní cesty, které mají vliv na dobu kontroly
- Hlavní soubory, které mají vliv na dobu kontroly
- Hlavní procesy, které mají vliv na dobu kontroly
- Hlavní přípony souborů, které mají vliv na dobu kontroly
- Kombinace – například:
- top files per extension
- top paths per extension
- top processes per path
- top scans per file
- top scans per file per process
Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.
Viz také
- Analyzátor výkonu pro Microsoft Defender Antivirus
- Referenční témata pro nástroje pro správu a konfiguraci
- Microsoft Defender Antivirus v Windows 10
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.