Foretag fejlfinding af Microsoft Defender antivirusindstillinger
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint plan 1 og 2
- Microsoft Defender for Business
- Microsoft Defender til enkeltpersoner
- Microsoft Defender Antivirus
Microsoft Defender Antivirus giver mange måder at administrere produktet på, hvilket giver små og mellemstore virksomheder og virksomhedsorganisationer fleksibilitet ved at arbejde med de administrationsværktøjer, de allerede har.
- Microsoft Defender for Endpoint administration af sikkerhedsindstillinger
- Microsoft Intune (MDM)
- Microsoft Configuration Manager med lejer vedhæft
- Microsoft Configuration Manager medadministration
- Microsoft Configuration Manager (separat)
- Gruppepolitik (GPO)
- PowerShell
- WMI (Windows Management Instrumentation)
- Registreringsdatabasen
Tip
Du opnår det bedste resultat ved at bruge én metode til administration af Microsoft Defender Antivirus.
Fejlfinding Microsoft Defender antivirusindstillinger
Lad os antage, at overførsel fra et antivirusprogram, der ikke er fra Microsoft, og når du forsøger at aktivere Microsoft Defender Antivirus, startes det ikke. Du oplever sandsynligvis en politikkonflikt. Du kan indsnævre problemet ved at kontrollere denne registreringsdatabasenøgle: DisableAntispyware (dword) 1 (hex) er angivet.
Hvis du vil fjerne politikkonflikter, skal du her være vores aktuelle, anbefalede proces:
- Forstå rækkefølgen.
- Find ud af, hvor Microsoft Defender Antivirus-indstillinger er konfigureret.
- Identificer politikker og indstillinger.
- Samarbejd med sikkerhedsteamet om at fjerne eller revidere modstridende politikker.
Trin 1: Forstå rækkefølgen
Når politikker og indstillinger er konfigureret i flere værktøjer, er følgende generelt rækkefølgen:
- Microsoft Defender for Endpoint administration af sikkerhedsindstillinger
- Gruppepolitik (GPO)
- Microsoft Configuration Manager medadministration
- Microsoft Configuration Manager (separat)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager med lejer vedhæft
- PowerShell (Set-MpPreference), MpCmdRun.exeeller WMI (Windows Management Instrumentation ).
Advarsel
MDMWinsOverGP er en politik-CSP-indstilling, der ikke gælder for alle indstillinger, f.eks. regler for reduktion af angrebsoverfladen (ASR-regler) i Windows 10.
Trin 2: Find ud af, hvor indstillingerne for Microsoft Defender Antivirus er konfigureret
Find ud af, om Microsoft Defender Antivirus-indstillinger kommer gennem en politik, MDM eller en lokal indstilling. I følgende tabel beskrives politikker, indstillinger og relevante værktøjer.
| Politik eller indstilling | Registreringsdatabaseplacering | Værktøjer |
|---|---|---|
| Politik | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
– Microsoft Defender for Endpoint administration af sikkerhedsindstillinger - Microsoft Configuration Manager medledelse - Microsoft Configuration Manager -GRUPPEPOLITIKOBJEKT |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager med lejer vedhæft |
| Lokal indstilling | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe – PowerShell (Set-MpPreference) - WMI (Windows Management Instrumentation) |
Trin 3: Identificer politikker eller indstillinger
I følgende tabel beskrives det, hvordan du identificerer politikker og indstillinger.
| Anvendt metode | Hvad skal kontrolleres? |
|---|---|
| Politik | - Hvis du bruger GPO: Vælg Start, åbn kommandoprompten som administrator, og kør derefter kommandoen GpResult.exe /h C:\temp\GpResult_output.html. – Hvis du bruger Microsoft Configuration Manager medadministration eller Microsoft Configuration Manager (separat), skal du gå til C:\Windows\CCM\Logs. |
| MDM | Hvis du bruger Intune, skal du vælge Start på enheden, åbne kommandoprompten som administrator og derefter køre kommandoen mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Du kan finde flere oplysninger under Indsaml MDM-logge – Windows-klientadministration. |
| Lokal indstilling | Find ud af, om politikken eller indstillingen blev installeret under billedbehandling (sysprep) via PowerShell (f.eks. Set-MpPreference), WMI (Windows Management Instrumentation) eller via en direkte ændring af registreringsdatabasen. |
Trin 4: Fjern eller rediger modstridende politikker
Når du har identificeret den modstridende politik, skal du samarbejde med dine sikkerhedsadministratorer om at ændre enhedsmålretning, så enhederne modtager de korrekte Microsoft Defender Antivirus-indstillinger.