Konfigurace možností kontrol aplikace Microsoft Defender Antivirus
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Konfigurace možností kontroly pomocí Microsoft Intune
Další informace najdete v tématu Konfigurace nastavení omezení zařízení v Microsoft Intune a Microsoft Defender Nastavení omezení zařízení antivirové ochrany pro Windows 10 v Intune.
Konfigurace možností kontroly pomocí Microsoft Configuration Manager
Podrobnosti o konfiguraci Microsoft Configuration Manager (aktuální větev) najdete v tématu Vytvoření a nasazení antimalwarových zásad: Nastavení kontroly.
Konfigurace možností kontroly pomocí Zásady skupiny
Tip
Stáhněte si referenční tabulku Zásady skupiny, která obsahuje nastavení zásad pro konfiguraci počítačů a uživatelů, která jsou součástí souborů šablon pro správu dodaných v systému Windows. Při úpravách Zásady skupiny objektů můžete nakonfigurovat odkaz na tabulku. Tady jsou nejnovější verze:
Na počítači pro správu Zásady skupiny otevřete Konzolu pro správu zásad skupiny.
Klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.
V Editor správy Zásady skupiny přejděte na Konfigurace počítače a klikněte na Šablony pro správu.
Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana a pak vyberte umístění (viz Nastavení a umístění v tomto článku).
Upravte objekt zásady.
Klikněte na OK a opakujte všechna další nastavení.
Nastavení a umístění
| Položka a umístění zásad | Výchozí nastavení (pokud není nakonfigurované) |
Parametr PowerShellu Set-MpPreferencenebo vlastnost WMI pro MSFT_MpPreference třídu |
|---|---|---|
| Email skenování Skenovat>Zapnutí kontroly e-mailů Viz omezení kontroly Email (v tomto článku). |
Zakázáno | -DisableEmailScanning |
| Kontrola skriptů | Zpřístupněný | Toto nastavení zásad umožňuje konfigurovat kontrolu skriptů. Pokud toto nastavení povolíte nebo nenakonfigurujete, bude kontrola skriptů povolena. Viz Defender/AllowScriptScanning. |
| Prohledat body změny analýzy Skenovat>Zapnutí prohledávání spojovacího bodu |
Zakázáno | Není k dispozici Viz Body pro reprísu. |
| Kontrola namapovaných síťových jednotek Skenovat>Spuštění úplné kontroly na mapovaných síťových jednotkách |
Zakázáno | -DisableScanningMappedNetworkDrivesForFullScan |
| Prohledávat archivní soubory (například soubory .zip nebo .rar). Skenovat>Prohledat archivní soubory |
Zpřístupněný | -DisableArchiveScanning Seznam vyloučení rozšíření bude mít přednost před tímto nastavením. |
| Kontrola souborů v síti Skenovat>Kontrola síťových souborů |
Zakázáno | -DisableScanningNetworkFiles |
| Kontrola sbalených spustitelných souborů Skenovat>Kontrola sbalených spustitelných souborů |
Zpřístupněný | Není k dispozici Z následujících šablon byly odebrány spustitelné soubory zabalené ve skenech: – Šablony pro správu (.admx) pro aktualizaci Windows 11 2023 (23H2) – Šablony pro správu (.admx) pro aktualizaci Windows 11 2022 (22H2) – v3.0 – Šablony pro správu (.admx) pro aktualizaci Windows 11 2022 (22H2) – Šablony pro správu (.admx) pro aktualizaci Windows 11 z října 2021 (21H2) |
| Kontrola vyměnitelných jednotek pouze během úplných kontrol Skenovat>Kontrola vyměnitelných jednotek |
Zakázáno | -DisableRemovableDriveScanning |
| Zadejte úroveň podsložek ve složce archivu, která se má zkontrolovat. Skenovat>Zadejte maximální hloubku kontroly archivačních souborů. |
0 | Není k dispozici |
| Zadejte maximální zatížení procesoru (v procentech) během kontroly. Skenovat>Zadejte maximální procento využití procesoru během kontroly. |
50 | -ScanAvgCPULoadFactorMaximální zatížení procesoru není pevným limitem, ale pokyny pro skenovací modul, aby v průměru nepřekročil maximální limit. Ruční kontroly toto nastavení ignorují a běží bez omezení procesoru. |
| Zadejte maximální velikost (v kilobajtech) archivních souborů, které se mají kontrolovat. Skenovat>Zadejte maximální velikost archivních souborů, které se mají zkontrolovat. |
Bez omezení | Není k dispozici Výchozí hodnota 0 nepoužívá žádný limit. |
| Konfigurace nízké priority procesoru pro plánované kontroly Skenovat>Konfigurace nízké priority procesoru pro plánované kontroly |
Zakázáno | Není k dispozici |
Poznámka
Pokud je zapnutá ochrana v reálném čase, soubory se před přístupem k nim a spuštěním zkontrolují. Rozsah kontroly zahrnuje všechny soubory, včetně souborů na připojeném vyměnitelném médiu, jako jsou jednotky USB. Pokud má zařízení provádějící kontrolu zapnutou ochranu v reálném čase nebo ochranu při přístupu, kontrola zahrnuje také sdílené síťové složky.
Tip
Pokud máte Network-Attached Storage (NAS) nebo síť SAN (Storage Area Network), můžete použít kontrolu protokolu ICAP (Internet Content Adaption Protocol) pomocí Microsoft Defender antivirového modulu. Další informace najdete v článku Blog technické komunity: MetaDefender ICAP s Windows Antivirová ochrana v programu Defender: Špičkové zabezpečení hybridních prostředí.
Konfigurace možností kontroly pomocí PowerShellu
Další informace o používání PowerShellu s Microsoft Defender Antivirus najdete v následujících článcích:
- Správa Microsoft Defender Antivirové ochrany pomocí rutin PowerShellu
- rutiny Microsoft Defender Antivirus
Konfigurace možností kontroly pomocí rozhraní WMI
Viz Rozhraní API WMIv2 v programu Windows Defender.
omezení kontroly Email
Email skenování umožňuje kontrolu e-mailových souborů používaných Outlookem a dalšími poštovními klienty během kontrol na vyžádání a plánovaných kontrol. Kontrolují se také vložené objekty v e-mailu (například přílohy a archivované soubory). Následující typy formátů souborů je možné zkontrolovat a opravit:
DBXMBXMIME
PSTJsou také kontrolovány soubory používané aplikací Outlook 2003 nebo starší (kde je typ archivu nastaven na jiný než unicode), ale Microsoft Defender Antivirus nemůže napravit hrozby zjištěné uvnitř PST souborů.
Pokud Microsoft Defender Antivirus zjistí hrozbu v e-mailové zprávě, zobrazí se následující informace, které vám pomůžou identifikovat ohrožený e-mail, abyste mohli hrozbu ručně napravit:
- Email předmět
- Název přílohy
Skenování namapovaných síťových jednotek
V jakémkoli operačním systému se kontrolují pouze síťové jednotky, které jsou mapované na úrovni systému. Namapované síťové jednotky na úrovni uživatele se nekontrolují. Namapované síťové jednotky na úrovni uživatele jsou ty, které uživatel mapuje ve své relaci ručně a pomocí vlastních přihlašovacích údajů.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.