Konfigurer afhjælpning af Microsoft Defender Antivirus registreringer

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender Antivirus

Platforme

• Windows

Når Microsoft Defender Antivirus kører en scanning, forsøger den at afhjælpe eller fjerne de trusler, der registreres. Afhjælpningshandlinger kan omfatte fjernelse af en fil, afsendelse af den til karantæne eller tilladelse til at forblive. Denne artikel indeholder oplysninger og links til ressourcer om angivelse af, hvilke handlinger der skal udføres, når der registreres trusler på enheder. Du kan vælge mellem flere metoder, f.eks.:

• Microsoft Intune
• Microsoft Configuration Manager
• Gruppepolitik
• PowerShell eller WMI (Windows Management Instrumentation)

Vigtigt!

Microsoft Defender Antivirus registrerer og afhjælper filer baseret på mange faktorer. Nogle gange kræver fuldførelse af en afhjælpning en genstart. Selvom registreringen senere bestemmes til at være en falsk positiv, skal genstarten fuldføres for at sikre, at alle yderligere afhjælpningstrin er fuldført.

Hvis du er sikker på, Microsoft Defender Antivirus har sat en fil i karantæne baseret på et falsk positivt element, kan du gendanne filen fra karantæne, når enheden genstarter. Se Gendan filer, der er sat i karantæne i Microsoft Defender Antivirus. Hvis du vil undgå dette problem i fremtiden, kan du udelade filer fra scanningerne. Se Konfigurer og valider udeladelser for Microsoft Defender Antivirus-scanninger.

Se også Planlæg regelmæssige hurtige og komplette scanninger med Microsoft Defender Antivirus for at få flere afhjælpningsrelaterede indstillinger.

Konfigurer afhjælpningsindstillinger ved hjælp af Intune

1. Som global administrator eller sikkerhedsadministrator skal du gå til Intune Administration og logge på.

2. Under Administrer skal du vælge Antivirus.

3. Opret enten en ny politik, eller rediger en eksisterende politik ved hjælp af følgende indstillinger:

   • Platform: Windows 10, Windows 11 og Windows Server
   • Profil: Microsoft Defender Antivirus

4. I forbindelse med konfigurationsindstillinger skal du udvide Defender og rulle ned til Tillad ved adgangsbeskyttelse. og indstille den til Tilladt.

5. Under Tillad ved adgangsbeskyttelse skal du vælge en afhjælpningshandling for hvert niveau:

   • Trusler med høj alvorsgrad
   • Alvorlige trusler
   • Moderat alvorsgradstrusler
   • Trusler med lav alvorsgrad

6. Angiv de enhedsgrupper, der skal modtage denne politik (f.eks . Alle enheder).

7. Gennemse dine indstillinger, og vælg derefter Gem.

Du kan finde flere oplysninger om antiviruspolitikker i Intune under Antiviruspolitik for slutpunktssikkerhed i Intune.

Konfigurer afhjælpningsindstillinger ved hjælp af Configuration Manager

Hvis du bruger Configuration Manager, kan du se følgende artikler:

• Konfigurer Endpoint Protection i Configuration Manager
• Indstillinger for standardhandlinger

Konfigurer afhjælpningsindstillinger ved hjælp af Gruppepolitik

1. Åbn Gruppepolitik administrationskonsollen Gruppepolitik Gruppepolitik, og rediger det Gruppepolitik objekt, du vil konfigurere.

2. I Editor administration af Gruppepolitik skal du gå til Computerkonfiguration og derefter vælge Administrative skabeloner.

3. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus.

4. Rediger politikken efter behov ved hjælp af følgende tabel.

   Indstilling	Beskrivelse	Standardindstilling (hvis den ikke er konfigureret)
   Skan Create et systemgendannelsespunkt.	Der oprettes et systemgendannelsespunkt hver dag, før der gøres forsøg på at rense eller scanne.	Deaktiveret
   Skan Slå fjernelse af elementer til fra mappen med scanningsoversigten.	Angiv, hvor mange dage elementer skal gemmes i scanningshistorikken.	30 dage
   Rod Deaktiver rutinemæssig afhjælpning.	Angiv, om Microsoft Defender Antivirus automatisk afhjælper trusler, eller om brugeren skal spørges.	Deaktiveret. Trusler afhjælpes automatisk.
   Karantæne Konfigurer fjernelse af elementer fra mappen Karantæne.	Angiv, hvor mange dage elementer skal holdes i karantæne, før de fjernes.	90 dage
   Trusler Angiv niveauer for trusselsbeskeder, hvor standardhandlingen ikke skal udføres, når den registreres.	Hver trussel, der opdages af Microsoft Defender Antivirus er tildelt et trusselsniveau (lavt, mellemstort, højt eller alvorligt). Du kan bruge denne indstilling til at definere, hvordan alle trusler for hvert trusselsniveau skal afhjælpes (sættes i karantæne, fjernes eller ignoreres).	Ikke relevant
   Trusler Angiv trusler, som standardhandlingen ikke skal udføres på, når den registreres.	Angiv, hvordan specifikke trusler (ved hjælp af deres trussels-id) skal afhjælpes. Du kan angive, om den specifikke trussel skal sættes i karantæne, fjernes eller ignoreres.	Ikke relevant

5. Vælg OK.

Konfigurer afhjælpningsindstillinger ved hjælp af PowerShell eller WMI

Du kan også bruge PowerShell-cmdlet'enSet-MpPreference eller MSFT_MpPreference WMI-klassen til at konfigurere disse indstillinger.

Se også

• Microsoft Defender for Endpoint på Mac
• Microsoft Defender for Endpoint på Linux
• Konfigurer Defender for Endpoint på Android-funktioner
• Konfigurer Microsoft Defender for Endpoint på iOS-funktioner

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.