Konfigurer alternativer for antivirusskanning for Microsoft Defender
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Bruke Microsoft Intune til å konfigurere skannealternativer
Hvis du vil ha mer informasjon, kan du se Konfigurere innstillinger for enhetsbegrensning i Microsoft Intune og Microsoft Defender begrensningsinnstillinger for antivirusenheter for Windows 10 i Intune.
Bruke Microsoft Configuration Manager til å konfigurere skannealternativer
Hvis du vil ha mer informasjon om hvordan du konfigurerer Microsoft Configuration Manager (gjeldende gren), kan du se Hvordan du oppretter og distribuerer policyer for beskyttelse mot skadelig programvare: Skanneinnstillinger.
Bruke gruppepolicy til å konfigurere skannealternativer
Tips
Last ned gruppepolicy referanseregneark, som viser policyinnstillingene for datamaskin- og brukerkonfigurasjoner som er inkludert i administrative malfiler levert med for Windows. Du kan konfigurere referer til regnearket når du redigerer gruppepolicy Objekter. Her er de nyeste versjonene:
Åpne administrasjonskonsollen for gruppepolicy på gruppepolicy-administrasjonsdatamaskinen.
Høyreklikk på gruppepolicy objektet du vil konfigurere, og velg deretter Rediger.
Gå til Datamaskinkonfigurasjon i gruppepolicy Management Redaktør og klikk Administrative maler.
Utvid treet til Windows-komponenter>Microsoft Defender Antivirus, og velg deretter en plassering (se Innstillinger og plasseringer i denne artikkelen).
Rediger policyobjektet.
Klikk OK, og gjenta for eventuelle andre innstillinger.
Innstillinger og plasseringer
| Policyelement og plassering | Standardinnstilling (hvis ikke konfigurert) |
PowerShell-parameter Set-MpPreferenceeller WMI-egenskapen for MSFT_MpPreference klassen |
|---|---|---|
| Skanne e-post Skanne>Slå på skanning av e-post Se begrensninger for skanning av e-post (i denne artikkelen) |
Ufør | -DisableEmailScanning |
| Skriptskanning | Aktivert | Med denne policyinnstillingen kan du konfigurere skriptskanning. Hvis du aktiverer eller ikke konfigurerer denne innstillingen, er skriptskanning aktivert. Se Defender/AllowScriptScanning |
| Skanne reanalyseringspunkter Skanne>Slå på skanning av reanalyseringspunkt |
Ufør | Ikke tilgjengelig Se reanalyseringspunkter |
| Skann tilordnede nettverksstasjoner Skanne>Kjør fullstendig skanning på tilordnede nettverksstasjoner |
Ufør | -DisableScanningMappedNetworkDrivesForFullScan |
| Skann arkivfiler (for eksempel .zip eller .rar filer). Skanne>Skanne arkivfiler |
Aktivert | -DisableArchiveScanning Utelatelseslisten for utvidelser vil ha forrang over denne innstillingen. |
| Skanne filer på nettverket Skanne>Skann nettverksfiler |
Ufør | -DisableScanningNetworkFiles |
| Skann pakkede kjørbare filer Skanne>Skann pakkede kjørbare filer |
Aktivert | Ikke tilgjengelig Skannepakkede kjørbare filer ble fjernet fra følgende maler: - Administrative maler (.admx) for Windows 11 2023-oppdatering (23H2) - Administrative maler (.admx) for Windows 11 2022-oppdatering (22H2) - v3.0 - Administrative maler (.admx) for Windows 11 2022-oppdatering (22H2) - Administrative maler (.admx) for Windows 11 oppdateringen for oktober 2021 (21H2) |
| Skann flyttbare stasjoner bare under fullstendige skanninger Skanne>Skann flyttbare stasjoner |
Ufør | -DisableRemovableDriveScanning |
| Angi nivået for undermapper i en arkivmappe som skal skannes Skanne>Angi maksimal dybde for å skanne arkivfiler |
0 | Ikke tilgjengelig |
| Angi maksimal prosessorbelastning (som en prosentdel) under en skanning. Skanne>Angi maksimal prosentandel prosessorutnyttelse under en skanning |
50 | -ScanAvgCPULoadFactorDen maksimale prosessorbelastningen er ikke en hard grense, men er veiledning for at skannemotoren ikke skal overskride maksimumsverdien i gjennomsnitt. Manuelle skanninger ignorerer denne innstillingen og kjører uten CPU-grenser. |
| Angi maksimumsstørrelsen (i kilobyte) for arkivfiler som skal skannes. Skanne>Angi maksimumsstørrelsen for arkivfiler som skal skannes |
Ingen grense | Ikke tilgjengelig Standardverdien på 0 gjelder ingen grense |
| Konfigurer lav CPU-prioritet for planlagte skanninger Skanne>Konfigurer lav CPU-prioritet for planlagte skanninger |
Ufør | Ikke tilgjengelig |
Obs!
Hvis sanntidsbeskyttelse er aktivert, skannes filene før de åpnes og kjøres. Skanneomfanget omfatter alle filer, inkludert filer på monterte flyttbare medier, for eksempel USB-stasjoner. Hvis enheten som utfører skanningen har sanntidsbeskyttelse eller beskyttelse mot tilgang aktivert, inkluderer skanningen også delte nettverksressurser.
Tips
Hvis du har en Network-Attached Storage (NAS) eller Storage Area Network (SAN), kan du bruke ICAP-skanning (Internet Content Adaption Protocol) med Microsoft Defender Antivirus-motoren. Hvis du vil ha mer informasjon, kan du se Tech Community Blog: MetaDefender ICAP med Windows Defender Antivirus: Sikkerhet i verdensklasse for hybridmiljøer.
Bruke PowerShell til å konfigurere skannealternativer
Hvis du vil ha mer informasjon om hvordan du bruker PowerShell med Microsoft Defender Antivirus, kan du se følgende artikler:
Bruke WMI til å konfigurere skannealternativer
Se Windows Defender WMIv2 API-er.
Begrensninger for skanning av e-post
E-postskanning muliggjør skanning av e-postfiler som brukes av Outlook og andre e-postklienter under behovsbetingede og planlagte skanninger. Innebygde objekter i e-post (for eksempel vedlegg og arkiverte filer) skannes også. Følgende filtyper kan skannes og utbedres:
DBXMBXMIME
PSTfiler som brukes av Outlook 2003 eller eldre (der arkivtypen er satt til ikke-unicode) skannes også, men Microsoft Defender Antivirus kan ikke utbedre trusler som oppdages i PST filer.
Hvis Microsoft Defender Antivirus oppdager en trussel i en e-postmelding, vises følgende informasjon for å hjelpe deg med å identifisere den kompromitterte e-postmeldingen, slik at du kan utbedre trusselen manuelt:
- E-postemne
- Vedleggsnavn
Skanne tilordnede nettverksstasjoner
På alle operativsystemer skannes bare nettverksstasjonene som er tilordnet på systemnivå. Tilordnede nettverksstasjoner på brukernivå skannes ikke. Tilordnede nettverksstasjoner på brukernivå er de som en bruker tilordner i økten manuelt og bruker sin egen legitimasjon.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.