Sdílet prostřednictvím

Nastavení zásad Microsoft Defender Antivirové ochrany pro zařízení připojená k tenantovi v Microsoft Intune

  • Článek

Podívejte se na nastavení Microsoft Defender Antivirové ochrany, které můžete spravovat pomocí profilu Microsoft Defender Antivirové zásady (ConfigMgr) z Intune. Profil je k dispozici, když nakonfigurujete zásadu antivirové ochrany zabezpečení Intune koncového bodu a tato zásada se nasadí do zařízení, která spravujete pomocí Configuration Manager, když jste nakonfigurovali scénář připojení tenanta. (Cesta v Centru pro správu Microsoft Intune: Endpoint security>Antivirus>+ Create Policy> Platform = Windows (ConfigMgr)> Profile = Microsoft Defender Antivirus.)

Cloudová ochrana

  • Zapnutí cloudové ochrany
    CSP: AllowCloudProtection

    Ve výchozím nastavení odesílá Defender na stolních zařízeních Windows 10/11 společnosti Microsoft informace o případných problémech, které najde. Společnost Microsoft analyzuje informace, aby se dozvěděla více o problémech, které se týkají vás a dalších zákazníků, a nabízí vylepšená řešení.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne Vypne službu Microsoft Active Protection Service.
    • Ano Zapne službu Microsoft Active Protection Service.

  • Úroveň ochrany poskytované cloudem
    CSP: CloudBlockLevel

    Nakonfigurujte, jak agresivní je Antivirová ochrana v programu Defender při blokování a kontrole podezřelých souborů.

    • Nenakonfigurováno (výchozí) – výchozí úroveň blokování Defenderu.
    • Vysoká – agresivně blokovat neznámé objekty při optimalizaci výkonu klienta, což zahrnuje větší pravděpodobnost falešně pozitivních výsledků.
    • Vysoké plus – Agresivní blokování neznámých objektů a použití dalších ochranných opatření, která můžou mít vliv na výkon klienta.
    • Nulová tolerance – Zablokuje všechny neznámé spustitelné soubory.

  • Prodloužený časový limit služby Defender Cloud v sekundách
    CSP: CloudExtendedTimeout

    Antivirová ochrana v programu Defender automaticky blokuje podezřelé soubory po dobu 10 sekund, aby bylo možné zkontrolovat soubory v cloudu a ujistit se, že jsou bezpečné. S tímto nastavením můžete k tomuto vypršení časového limitu přidat až 50 sekund.

vyloučení antivirové ochrany Microsoft Defender

Upozornění

Definováním vyloučení snížíte ochranu, kterou Microsoft Defender Antivirus nabízí. Vždy vyhodnoťte rizika spojená s implementací vyloučení. Vylučte jenom soubory, o kterých víte, že nejsou škodlivé.

Další informace najdete v tématu Přehled vyloučení v dokumentaci k Microsoft Defender.

Pro každé nastavení v této skupině můžete toto nastavení rozbalit, vybrat Přidat a pak zadat hodnotu vyloučení.

  • Procesy defenderu, které se mají vyloučit
    CSP: ExcludedProcesses

    Zadejte seznam souborů otevřených procesy, které se mají během kontroly ignorovat. Samotný proces není z kontroly vyloučen.

  • Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
    CSP: ExcludedExtensions

    Zadejte seznam přípon typů souborů, které se mají během kontroly ignorovat.

  • Soubory a složky defenderu, které se mají vyloučit
    CSP: ExcludedPaths

    Zadejte seznam souborů a cest k adresářům, které se mají během kontroly ignorovat.

Ochrana v reálném čase

  • Zapnutí ochrany v reálném čase
    CSP: AllowRealtimeMonitoring

    Vyžadovat, aby funkce monitorování v reálném čase používal Defender na stolních zařízeních Windows 10/11.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne Vypne monitorovací službu v reálném čase.
    • Ano Zapne a spustí monitorovací službu v reálném čase.

  • Povolit ochranu přístupu
    CSP: AllowOnAccessProtection

    Nakonfigurujte antivirovou ochranu, která je nepřetržitě aktivní, a ne na vyžádání.

    • Nenakonfigurováno (výchozí) – Tato zásada nemění stav tohoto nastavení na zařízení. Stávající stav zařízení zůstává beze změny.
    • Ne Vypne monitorovací službu v reálném čase.
    • Ano

  • Monitorování příchozích a odchozích souborů
    CSP: Defender/RealTimeScanDirection

    Nakonfigurujte toto nastavení, abyste zjistili, které soubory NTFS a aktivity programů se monitorují.

    • Monitorování všech souborů (obousměrné) (výchozí)
    • Monitorování příchozích souborů
    • Monitorování odchozích souborů

  • Zapnutí monitorování chování
    CSP: AllowBehaviorMonitoring

    Ve výchozím nastavení používá Defender na stolních zařízeních Windows 10/11 funkci Monitorování chování.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne Vypne monitorování chování.
    • Ano Zapne monitorování chování v reálném čase.

  • Povolit systém prevence neoprávněných vniknutí

    Nakonfigurujte Defender tak, aby povolil nebo nepovolil funkci prevence neoprávněných vniknutí.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne – Systém prevence neoprávněných vniknutí není povolený.
    • Ano – Systém prevence neoprávněných vniknutí je povolený.

  • Kontrola všech stažených souborů a příloh
    CSP: EnableNetworkProtection

    Nakonfigurujte Defender tak, aby kontrolovali všechny stažené soubory a přílohy.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne
    • Ano

  • Prohledat skripty používané v prohlížečích Microsoftu
    CSP: AllowScriptScanning

    Nakonfigurujte Defender tak, aby prohledává skripty.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne
    • Ano

  • Kontrola síťových souborů
    CSP: AllowScanningNetworkFiles

    Nakonfigurujte Defender pro kontrolu síťových souborů.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne Vypne kontrolu síťových souborů.
    • Ano Kontroluje síťové soubory.

  • Kontrola e-mailů
    CSP: AllowEmailScanning

    Nakonfigurujte Defender pro kontrolu příchozích e-mailů.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne Vypne prohledávání e-mailů.
    • Ano Zapne kontrolu e-mailů.

Náprava

  • Počet dnů (0 až 90) pro uchování malwaru v karanténě
    CSP: DaysToRetainCleanedMalware

    Zadejte počet dnů od nuly do 90, po které systém ukládá položky v karanténě, než se automaticky odeberou. Nulová hodnota zachová položky v karanténě a automaticky je neodebere.

  • Odeslání souhlasu s ukázkami

    • Nenakonfigurováno (výchozí)
    • Vždy se dotázat
    • Automatické odesílání bezpečných vzorků
    • Nikdy neodesílat
    • Automatické odesílání všech ukázek

  • Akce, které je třeba provést u potenciálně nežádoucích aplikací
    CSP: PUAProtection

    Zadejte úroveň detekce potenciálně nežádoucích aplikací (PUA). Defender uživatele upozorní, když se stahuje potenciálně nežádoucí software nebo se pokusí nainstalovat do zařízení.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému, což je OCHRANA PUA VYPNUTÁ.
    • Zakázáno – Windows Defender nebude chránit před potenciálně nežádoucími aplikacemi.
    • Povoleno – Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
    • Režim auditování – Defender detekuje potenciálně nežádoucí aplikace, ale neuskutečněne žádnou akci. Informace o aplikacích, proti kterým by Defender provedl akci, můžete zkontrolovat vyhledáním událostí vytvořených programem Defender v Prohlížeč událostí.

  • Vytvoření bodu obnovení systému před vyčištěním počítačů

    • Nenakonfigurováno (výchozí)
    • Ne
    • Ano

  • Akce pro zjištěné hrozby
    CSP: ThreatSeverityDefaultAction

    Zadejte akci, kterou Defender provede u zjištěného malwaru na základě úrovně hrozby malwaru.

    Defender klasifikuje malware, který detekuje, jako jednu z následujících úrovní závažnosti:

    • Nízká hrozba
    • Střední hrozba
    • Vysoká hrozba
    • Závažná hrozba

    Pro každou úroveň zadejte akci, která se má provést. Výchozí hodnota pro každou úroveň závažnosti je Nenakonfigurováno.

    • Nenakonfigurováno (výchozí)
    • Clean – služba se pokusí obnovit soubory a dezinfikovat.
    • Karanténa – přesune soubory do karantény.
    • Odebrat – Odebere ze zařízení soubory.
    • Povolit – povolí soubor a neprovádí další akce.
    • Definovaný uživatelem – uživatel zařízení se rozhodne, jakou akci má provést.
    • Blok – blokuje spuštění souboru.

Skenovat

  • Prohledat archivní soubory
    CSP: AllowArchiveScanning

    Nakonfigurujte Defender tak, aby prohledává archivní soubory, jako jsou soubory ZIP nebo CAB.

    • Nenakonfigurováno (výchozí) – nastavení se vrátí do výchozího nastavení klienta, kterým je kontrola archivovaných souborů, ale uživatel může kontrolu zakázat. Další informace
    • Ne Vypne prohledávání archivovaných souborů.
    • Ano Zkontroluje archivní soubory.

  • Povolení nízké priority procesoru pro plánované kontroly
    CSP: EnableLowCPUPriority

    Nakonfigurujte prioritu procesoru pro plánované kontroly.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího systémového nastavení, ve kterém se neprovedou žádné změny priority procesoru.
    • Ne
    • Ano

  • Zakázat úplnou kontrolu pro dochytávání
    CSP: DisableCatchupFullScan

    Nakonfigurujte kontroly pro dochytávání plánovaných úplných kontrol. Kontrola pro dochytávání je kontrola, která se spustí, protože byla vynechána pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení kontrol dohonění pro úplné kontroly, ale uživatel je může vypnout.
    • Ne
    • Ano

  • Zakázat rychlé prohledávání catchup
    CSP: DisableCatchupQuickScan

    Nakonfigurujte kontroly pro dochytávání plánovaných rychlých kontrol. Kontrola pro dochytávání je kontrola, která se spustí, protože byla vynechána pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení rychlých kontrol pro dochytávání, ale uživatel je může vypnout.
    • Ne
    • Ano

  • Limit využití procesoru (0–100 procent) na kontrolu
    CSP: AvgCPULoadFactor

    Jako procento od nuly do 100 zadejte průměrný faktor zatížení procesoru pro kontrolu Defenderem.

  • Povolení kontroly mapovaných síťových jednotek během úplné kontroly
    CSP: AllowFullScanOnMappedNetworkDrives

    Nakonfigurujte Defender tak, aby kontroloval namapované síťové jednotky.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí systém, který zakáže kontrolu na mapovaných síťových jednotkách.
    • Nepovoleno Zakáže kontrolu na mapovaných síťových jednotkách.
    • Povolený Kontroluje namapované síťové jednotky.

  • Spustit denní rychlou kontrolu na adrese
    CSP: ScheduleQuickScanTime

    Vyberte denní dobu, kdy se mají rychlé kontroly defenderu spouštět. Ve výchozím nastavení je tato možnost Nenakonfigurováno.

  • Typ kontroly
    CSP: ScanParameter

    Vyberte typ kontroly, kterou Defender spouští.

    • Nenakonfigurováno (výchozí)
    • Rychlá kontrola
    • Úplná kontrola

  • Den v týdnu pro spuštění naplánované kontroly

    • Nenakonfigurováno (výchozí)

  • Denní doba spuštění naplánované kontroly

    • Nenakonfigurováno (výchozí)

  • Kontrola Aktualizace podpisu před spuštěním kontroly (zařízení)

    • Nenakonfigurováno (výchozí)
    • Ne
    • Ano

  • Náhodné časy spuštění naplánované kontroly a aktualizace bezpečnostních informací
    - Nenakonfigurováno (výchozí) – Ano -Ne

  • Kontrola vyměnitelných jednotek během úplné kontroly

    • Nenakonfigurováno (výchozí)
    • Ne Vypne prohledávání vyměnitelných jednotek.
    • Ano Prohledá vyměnitelné jednotky.

Aktualizace

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    CSP: SignatureUpdateInterval

    Zadejte interval od nuly do 24 (v hodinách), který se používá ke kontrole podpisů. Nulová hodnota způsobí, že se nové podpisy nekontrolují. Hodnota 2 se kontroluje každé dvě hodiny atd.

    • Náhradní objednávka aktualizace podpisu (zařízení)

    • Zdroje sdílených složek aktualizace podpisu (zařízení)

  • Umístění analýzy zabezpečení (zařízení)

Činnost koncového uživatele

  • Blokování přístupu uživatelů k aplikaci Microsoft Defender

    • Nenakonfigurováno (výchozí)
    • Nepovoleno Zabrání uživatelům v přístupu k uživatelskému rozhraní.
    • Povolený Umožňuje uživatelům přístup k uživatelskému rozhraní.

  • Povolit uživatelům zobrazit úplné výsledky historie

    • Nenakonfigurováno (výchozí)
    • Ano
    • Ne