Microsoft Defender virustentorjunta-asetusten vianmääritys
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint palvelupaketti 1 ja 2
- Microsoft Defender for Business
- Microsoft Defender yksityishenkilöille
- Microsoft Defenderin virustentorjunta
Microsoft Defender virustentorjunta tarjoaa useita tapoja hallita tuotetta, joka tarjoaa pienille ja keskisuurille yrityksille ja yritysorganisaatioille joustavuutta käyttämällä hallintatyökaluja, joita niillä jo on.
- Microsoft Defender for Endpoint suojausasetusten hallinta
- Microsoft Intune (MDM)
- Microsoft Configuration Manager, johon on liitetty vuokraaja
- Microsoft Configuration Manager yhteishallinta
- Microsoft Configuration Manager (erillinen)
- ryhmäkäytäntö (GPO)
- PowerShell
- Windows Management Instrumentation (WMI)
- Rekisteri
Vihje
Saat parhaat tulokset käyttämällä yhtä Microsoft Defender virustentorjuntaa.
Microsoft Defender virustentorjunta-asetusten vianmääritys
Oletetaan, että siirtyminen ei-Microsoftin virustentorjuntatuotteesta ja kun yrität ottaa Microsoft Defender virustentorjunta käyttöön, se ei käynnisty. Sinulla on todennäköisesti käytäntöristiriita. Voit rajata ongelmaa tarkistamalla tämän rekisteriavaimen: DisableAntispyware (dword) 1 (hex) on määritetty.
Käytäntöristiriitojen poistamiseksi alla on nykyinen suositeltu prosessi:
- Tutustu käsittelyjärjestykseen.
- Selvitä, Microsoft Defender virustentorjunta-asetukset on määritetty.
- Tunnista käytännöt ja asetukset.
- Poista ristiriitaiset käytännöt tai muokkaa ristiriitaisia käytäntöjä yhdessä suojaustiimisi kanssa.
Vaihe 1: Käsittelyjärjestyksen ymmärtäminen
Kun käytäntöjä ja asetuksia määritetään useissa työkaluissa, käsittelyjärjestys on yleensä seuraava:
- Microsoft Defender for Endpoint suojausasetusten hallinta
- ryhmäkäytäntö (GPO)
- Microsoft Configuration Manager yhteishallinta
- Microsoft Configuration Manager (erillinen)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager, johon on liitetty vuokraaja
- PowerShell (Set-MpPreference), MpCmdRun.exetai Windows Management Instrumentation (WMI).
Varoitus
MDMWinsOverGP on Käytäntöjen CSP-asetus, joka ei koske kaikkia asetuksia, kuten hyökkäyksen pinnan pienentämissääntöjä (ASR-sääntöjä) Windows 10.
Vaihe 2: Microsoft Defender virustentorjunta-asetusten määrittämisen määrittäminen
Selvitä, ovatko Microsoft Defender virustentorjunta-asetukset käytännön, MDM:n vai paikallisen asetuksen kautta. Seuraavassa taulukossa kuvataan käytännöt, asetukset ja tarvittavat työkalut.
| Käytäntö tai asetus | Rekisterisijainti | Työkalut |
|---|---|---|
| Politiikan | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
– Microsoft Defender for Endpoint suojausasetusten hallintaan – Microsoft Configuration Manager yhteishallintaa - Microsoft Configuration Manager -RYHMÄKÄYTÄNTÖOBJEKTIN |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager, joissa on vuokraajan liittäminen |
| Paikallinen asetus | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI) |
Vaihe 3: Käytäntöjen tai asetusten tunnistaminen
Seuraavassa taulukossa kuvataan käytäntöjen ja asetusten tunnistaminen.
| Käytetty menetelmä | Tarkistettavat tehtävät |
|---|---|
| Politiikan | - Jos käytät GPO:ta: Valitse Käynnistä, avaa Komentokehote järjestelmänvalvojana ja suorita sitten komento GpResult.exe /h C:\temp\GpResult_output.html. - Jos käytät Microsoft Configuration Manager yhteishallintaa tai Microsoft Configuration Manager (itsenäistä), siirry osoitteeseen C:\Windows\CCM\Logs. |
| MDM | Jos käytät Intune, valitse laitteessa Käynnistä, avaa komentokehote järjestelmänvalvojana ja suorita sitten komento mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Lisätietoja on artikkelissa MDM-lokien kerääminen – Windows-asiakashallinta. |
| Paikallinen asetus | Määritä, otettiinko käytäntö tai asetus käyttöön kuvanmuodostusvaiheessa (sysprep), PowerShellin (esimerkiksi Set-MpPreference), Windows Management Instrumentationin (WMI) kautta vai rekisterin suoran muutoksen kautta. |
Vaihe 4: Ristiriitaisten käytäntöjen poistaminen tai muokkaaminen
Kun olet tunnistanut ristiriitaiset käytännöt, tee yhteistyötä suojauksen järjestelmänvalvojien kanssa muuttaaksesi laitekohdistuksia niin, että laitteet saavat oikeat Microsoft Defender virustentorjunta-asetukset.