Feilsøke antivirusinnstillinger for Microsoft Defender
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt plan 1 og 2
- Microsoft Defender for Business
- Microsoft Defender for enkeltpersoner
- Microsoft Defender Antivirus
Microsoft Defender Antivirus tilbyr mange måter å administrere produktet på, noe som gir små og mellomstore bedrifter og bedriftsorganisasjoner fleksibilitet ved å arbeide med administrasjonsverktøyene de allerede har.
- Microsoft Defender for endepunkt administrasjon av sikkerhetsinnstillinger
- Microsoft Intune (MDM)
- Microsoft Configuration Manager med Tenant Attach
- Microsoft Configuration Manager co-management
- Microsoft Configuration Manager (frittstående)
- gruppepolicy (GPO)
- PowerShell
- Windows Management Instrumentation (WMI)
- Register
Tips
Du oppnår best resultat ved å bruke én metode for å administrere Microsoft Defender Antivirus.
Feilsøking Microsoft Defender antivirusinnstillinger
La oss si at overføring fra et antivirusprodukt som ikke er fra Microsoft, og når du prøver å aktivere Microsoft Defender Antivirus, starter det ikke. Du opplever sannsynligvis en policykonflikt. Du kan begrense problemet ved å kontrollere denne registernøkkelen: DisableAntispyware (dword) 1 (hex) er angitt.
Her er vår gjeldende, anbefalte prosess for å fjerne policykonflikter:
- Forstå prioritetsrekkefølgen.
- Finn ut hvor Microsoft Defender antivirusinnstillingene er konfigurert.
- Identifiser policyer og innstillinger.
- Samarbeid med sikkerhetsteamet for å fjerne eller revidere motstridende policyer.
Trinn 1: Forstå prioritetsrekkefølgen
Når policyer og innstillinger er konfigurert i flere verktøy, generelt sett, er rekkefølgen på prioriteten her:
- Microsoft Defender for endepunkt administrasjon av sikkerhetsinnstillinger
- gruppepolicy (GPO)
- Microsoft Configuration Manager co-management
- Microsoft Configuration Manager (frittstående)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager med Tenant Attach
- PowerShell (Set-MpPreference), MpCmdRun.exeeller Windows Management Instrumentation (WMI).
Advarsel
MDMWinsOverGP er en policy-CSP-innstilling som ikke gjelder for alle innstillinger, for eksempel angrepsregler for overflatereduksjon (ASR-regler) i Windows 10.
Trinn 2: Finn ut hvor Microsoft Defender antivirusinnstillingene er konfigurert
Finn ut om Microsoft Defender antivirusinnstillinger kommer gjennom en policy, MDM eller en lokal innstilling. Tabellen nedenfor beskriver policyer, innstillinger og relevante verktøy.
| Policy eller innstilling | Registerplassering | Verktøy |
|---|---|---|
| Politikk | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
– Microsoft Defender for endepunkt administrasjon av sikkerhetsinnstillinger - Microsoft Configuration Manager co-management - Microsoft Configuration Manager -GRUPPEPOLICYOBJEKTET |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager med Tenant Attach |
| Lokal innstilling | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe – PowerShell (Set-MpPreference) – Windows Management Instrumentation (WMI) |
Trinn 3: Identifisere policyer eller innstillinger
Tabellen nedenfor beskriver hvordan du identifiserer policyer og innstillinger.
| Metode brukt | Hva du bør kontrollere |
|---|---|
| Politikk | - Hvis du bruker GPO: Velg Start, åpne ledeteksten som administrator, og kjør deretter kommandoen GpResult.exe /h C:\temp\GpResult_output.html. – Hvis du bruker Microsoft Configuration Manager co-management eller Microsoft Configuration Manager (frittstående), går du til C:\Windows\CCM\Logs. |
| MDM | Hvis du bruker Intune, velger du Start på enheten, åpner ledeteksten som administrator og kjører deretter kommandoen mdmdiagnosticstool.exe -out "c:\temp\MDMDiagReport.zip". Hvis du vil ha mer informasjon, kan du se Samle inn MDM-logger – Windows Client Management. |
| Lokal innstilling | Avgjør om policyen eller innstillingen ble distribuert under avbildningen (sysprep), via PowerShell (for eksempel Set-MpPreference), Windows Management Instrumentation (WMI) eller gjennom en direkte endring av registeret. |
Trinn 4: Fjerne eller revidere motstridende policyer
Når du har identifisert policyen som er i konflikt, kan du samarbeide med sikkerhetsadministratorene om å endre enhetsangivelse slik at enhetene får riktig Microsoft Defender antivirusinnstillinger.