Sdílet prostřednictvím


Konfigurace a správa Microsoft Defender Antivirové ochrany pomocí nastavení Zásady skupiny

Platí pro:

Platformy

  • Windows

Ke správě nastavení Microsoft Defender Antivirové ochrany ve vaší organizaci doporučujeme použít Microsoft Intune. Můžete ale použít Zásady skupiny ke konfiguraci a správě některých nastavení pro Microsoft Defender Antivirus.

Důležité

Pokud je ve vaší organizaci povolená ochrana před falšováním, budou všechny změny nastavení chráněného před falšováním ignorovány. Kromě toho není možné vypnout ochranu před falšováním pomocí Zásady skupiny.

Pokud musíte udělat změny v zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, doporučujeme použít režim řešení potíží a dočasně zakázat ochranu před neoprávněnou úpravou zařízení. Všimněte si, že po ukončení režimu řešení potíží se všechny změny nastavení chráněného před falšováním vrátí do nakonfigurovaného stavu.

Konfigurace antivirové ochrany Microsoft Defender pomocí Zásady skupiny

Obecně platí, že pomocí následujícího postupu můžete nakonfigurovat nebo změnit některá nastavení pro Microsoft Defender Antivirovou ochranu.

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na objekt Zásady skupiny, který chcete nakonfigurovat, a vyberte Upravit.

  2. Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.

  3. Vyberte Šablony pro správu.

  4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana.

  5. Rozbalte oddíl (v tabulce v tomto článku označovaný jako Umístění ), který obsahuje nastavení, které chcete nakonfigurovat, poklikáním na nastavení ho otevřete a proveďte změny konfigurace.

  6. Nasaďte aktualizovaný objekt zásad normálně.

Zásady skupiny nastavení a prostředky

Následující tabulka uvádí běžně používaná nastavení Zásady skupiny, která jsou k dispozici v Windows 10.

Tip

Nejnovější nastavení najdete v tématu získání nejnovějších souborů ADMX v centrálním úložišti, kde získáte přístup ke správným možnostem zásad. Přečtěte si téma Vytvoření a správa Centrálního úložiště pro šablony pro správu Zásady skupiny ve Windows a stažení nejnovějších souborů.

Umístění Nastavení Článek
Klientské rozhraní Povolení režimu bezhlavé uživatelské rozhraní Jak uživatelům zabránit v zobrazení nebo interakci s uživatelským rozhraním Microsoft Defender Antivirus
Klientské rozhraní Zobrazení dalšího textu klientům, když potřebují provést akci Konfigurace oznámení, která se zobrazují na koncových bodech
Klientské rozhraní Potlačit všechna oznámení Konfigurace oznámení, která se zobrazují na koncových bodech
Klientské rozhraní Potlačuje oznámení o restartování. Konfigurace oznámení, která se zobrazují na koncových bodech
Vyloučení Vyloučení rozšíření Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender
Vyloučení Vyloučení cest Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender
Vyloučení Vyloučení procesů Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender
Vyloučení Vypnutí automatických vyloučení Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender
MAPY Konfigurace funkce "Blokovat na první pohled" Povolit blokování na první pohled
MAPY Připojte se k Microsoft MAPS Povolení cloudové ochrany
MAPY Odeslání ukázek souborů v případě potřeby další analýzy Povolení cloudové ochrany
MAPY Konfigurace přepsání místního nastavení pro generování sestav službě Microsoft MAPS Zabránění nebo povolení místních úprav nastavení zásad uživatelům
MpEngine Konfigurace rozšířené kontroly cloudu Konfigurace časového limitu blokování cloudu
MpEngine Výběr úrovně cloudové ochrany Určení úrovně ochrany poskytovaného cloudem
Systém kontroly sítě Určení dalších sad definic pro kontrolu síťového provozu Nepoužívá se (zastaralé)
Systém kontroly sítě Zapnutí vyřazení definic Nepoužívá se (zastaralé)
Systém kontroly sítě Zapnutí rozpoznávání protokolu Nepoužívá se (zastaralé)
Karanténa Konfigurace přepsání místního nastavení pro odebrání položek ze složky Karanténa Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Karanténa Konfigurace odebrání položek ze složky Karanténa Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Ochrana v reálném čase Konfigurace přepsání místního nastavení pro monitorování aktivity souborů a programů na počítači Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Ochrana v reálném čase Konfigurace přepsání místního nastavení pro monitorování příchozích a odchozích aktivit souborů Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Ochrana v reálném čase Konfigurace přepsání místního nastavení pro kontrolu všech stažených souborů a příloh Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Ochrana v reálném čase Konfigurace přepsání místního nastavení pro zapnutí monitorování chování Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Ochrana v reálném čase Konfigurace přepsání místního nastavení pro zapnutí ochrany v reálném čase Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Ochrana v reálném čase Definování maximální velikosti stažených souborů a příloh, které se mají zkontrolovat Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Monitorování aktivity souborů a programů na počítači Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Kontrola všech stažených souborů a příloh Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Vypnutí ochrany v reálném čase Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Zapnutí monitorování chování Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů. Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Zapnutí oznámení o zápisu nezpracovaných svazků Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Ochrana v reálném čase Konfigurace monitorování pro aktivitu příchozích a odchozích souborů a programů Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Náprava Nakonfigurujte přepsání místního nastavení pro denní dobu, aby se spustila naplánovaná úplná kontrola za účelem dokončení nápravy. Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Náprava Zadejte den v týdnu, ve kterém se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. Konfigurace plánovaných kontrol Microsoft Defender antivirové ochrany
Náprava Zadejte denní dobu, ve které se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. Konfigurace plánovaných kontrol Microsoft Defender antivirové ochrany
Vytváření sestav Vypnutí rozšířených oznámení Konfigurace oznámení, která se zobrazují na koncových bodech
Kořen Vypnutí Microsoft Defender Antivirové ochrany Nepoužívá se. Pokud používáte nebo plánujete používat antivirový produkt, který není společností Microsoft, přečtěte si článek Microsoft Defender kompatibilita antivirové ochrany s jinými produkty zabezpečení.
Kořen Definování adres pro obejití proxy serveru Konfigurace proxy zařízení a nastavení připojení k internetu
Kořen Definování automatické konfigurace proxy serveru (.pac) pro připojení k síti Konfigurace proxy zařízení a nastavení připojení k internetu
Kořen Definování proxy serveru pro připojení k síti Konfigurace proxy zařízení a nastavení připojení k internetu
Kořen Konfigurace chování při slučování místních správců pro seznamy Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Kořen Povolit spuštění antimalwarové služby s normální prioritou Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Kořen Povolit trvalé spuštění antimalwarové služby Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Kořen Vypnutí rutinní nápravy Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Kořen Náhodné určení časů naplánovaných úkolů Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Skenovat Povolit uživatelům pozastavit kontrolu Zabránit uživatelům v zobrazení nebo interakci s uživatelským rozhraním Microsoft Defender Antivirus (nepodporuje se v Windows 10)
Skenovat Před spuštěním naplánované kontroly zkontrolujte nejnovější definice virů a spywaru. Správa vynucených aktualizací založených na událostech
Skenovat Definujte počet dní, po jejichž uplynutí bude vynucena kontrola pro dochytávání. Správa aktualizací pro koncové body, které jsou zastaralé
Skenovat Zapnutí úplné kontroly pro dohánět Správa aktualizací pro koncové body, které jsou zastaralé
Skenovat Zapnutí rychlé kontroly pro dohánění Správa aktualizací pro koncové body, které jsou zastaralé
Skenovat Konfigurace přepsání místního nastavení pro maximální procento využití procesoru Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Skenovat Konfigurace přepsání místního nastavení pro den naplánované kontroly Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Skenovat Konfigurace přepsání místního nastavení pro plánovanou dobu rychlé kontroly Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Skenovat Konfigurace přepsání místního nastavení pro naplánovaný čas kontroly Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Skenovat Konfigurace přepsání místního nastavení pro typ kontroly, který se má použít pro naplánovanou kontrolu Zabránění nebo povolení místních úprav nastavení zásad uživatelům
Skenovat Vytvoření bodu obnovení systému Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Skenovat Zapnutí odebrání položek ze složky historie procházení Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Skenovat Zapnutí heuristiky Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus
Skenovat Zapnutí kontroly e-mailů Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Zapnutí prohledávání spojovacího bodu Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Spuštění úplné kontroly na mapovaných síťových jednotkách Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Prohledat archivní soubory Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Kontrola síťových souborů Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Kontrola sbalených spustitelných souborů Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Prohledávat skripty Konfigurace možností kontroly v Microsoft Defender Antivirus

Viz také Defender/AllowScriptScanning.

Skenovat Kontrola vyměnitelných jednotek Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Zadejte maximální hloubku kontroly archivačních souborů. Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Zadejte maximální procento využití procesoru během kontroly. Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Zadejte maximální velikost archivních souborů, které se mají zkontrolovat. Konfigurace možností kontroly v Microsoft Defender Antivirus
Skenovat Zadejte den v týdnu pro spuštění naplánované kontroly. Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Skenovat Zadejte interval pro spouštění rychlých kontrol za den. Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Skenovat Zadejte typ kontroly, který se má použít pro naplánovanou kontrolu. Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Skenovat Zadejte čas pro denní rychlou kontrolu. Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Skenovat Určení denní doby spuštění naplánované kontroly Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Skenovat Naplánovanou kontrolu spusťte pouze v případech, kdy je počítač zapnutý, ale nepoužívá se. Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Aktualizace bezpečnostních informací Povolit aktualizace bezpečnostních informací ze služby Microsoft Update Správa aktualizací pro mobilní zařízení a virtuální počítače
Aktualizace bezpečnostních informací Povolit aktualizace bezpečnostních informací při napájení z baterie Správa aktualizací pro mobilní zařízení a virtuální počítače
Aktualizace bezpečnostních informací Povolit oznámení o zákazu sestav založených na definicích pro Microsoft MAPS Správa vynucených aktualizací založených na událostech
Aktualizace bezpečnostních informací Povolit aktualizace bezpečnostních informací v reálném čase na základě sestav do Microsoft MAPS Správa vynucených aktualizací založených na událostech
Aktualizace bezpečnostních informací Kontrola nejnovějších definic virů a spywaru při spuštění Správa vynucených aktualizací založených na událostech
Aktualizace bezpečnostních informací Definování sdílených složek pro stahování aktualizací bezpečnostních funkcí Správa Microsoft Defender antivirové ochrany a aktualizací bezpečnostních informací
Aktualizace bezpečnostních informací Definujte počet dní, po kterých se vyžaduje aktualizace inteligentních informací o zabezpečení. Správa aktualizací pro koncové body, které jsou zastaralé
Aktualizace bezpečnostních informací Definujte počet dní, po které budou definice spywaru považovány za zastaralé. Správa aktualizací pro koncové body, které jsou zastaralé
Aktualizace bezpečnostních informací Definujte počet dní před tím, než se definice virů považují za zastaralé. Správa aktualizací pro koncové body, které jsou zastaralé
Aktualizace bezpečnostních informací Definování pořadí zdrojů pro stahování aktualizací inteligentních informací zabezpečení Správa Microsoft Defender antivirové ochrany a aktualizací bezpečnostních informací
Aktualizace bezpečnostních informací Zahájení aktualizace bezpečnostních informací při spuštění Správa vynucených aktualizací založených na událostech
Aktualizace bezpečnostních informací Zadejte den v týdnu, který se má zkontrolovat aktualizace bezpečnostních funkcí. Správa, kdy se mají stahovat a používat aktualizace ochrany
Aktualizace bezpečnostních informací Zadejte interval pro kontrolu aktualizací bezpečnostních funkcí. Správa, kdy se mají stahovat a používat aktualizace ochrany
Aktualizace bezpečnostních informací Zadejte čas, kdy se mají vyhledat aktualizace bezpečnostních informací. Správa, kdy se mají stahovat a používat aktualizace ochrany
Aktualizace bezpečnostních informací Zapnutí kontroly po aktualizaci analýzy zabezpečení Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus
Hrozby Zadejte úrovně upozornění na hrozby, u kterých by se při zjištění neměla provádět výchozí akce. Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany
Hrozby Zadejte hrozby, u kterých by se při zjištění neměla provést výchozí akce. Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany

Tip

Pokud máte Network-Attached Storage (NAS) nebo SÍŤ SAN (Storage Area Network), můžete místo příkazu Spustit úplnou kontrolu na mapovaných síťových jednotkách použít kontrolu protokolu ICAP (Internet Content Adaption Protocol) pomocí modulu Microsoft Defender Antivirus. Další informace najdete v článku Blog technické komunity: MetaDefender ICAP s Windows Antivirová ochrana v programu Defender: Špičkové zabezpečení hybridních prostředí.

Tip

Tip k výkonu Vzhledem k různým faktorům (příklady uvedené níže) může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem koncových zařízení. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Mezi příklady patří:

  • Hlavní cesty, které mají vliv na dobu kontroly
  • Hlavní soubory, které mají vliv na dobu kontroly
  • Hlavní procesy, které mají vliv na dobu kontroly
  • Hlavní přípony souborů, které mají vliv na dobu kontroly
  • Kombinace – například:
    • top files per extension
    • top paths per extension
    • top processes per path
    • top scans per file
    • top scans per file per process

Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.