Bruk gruppepolicy innstillinger til å konfigurere og administrere Microsoft Defender Antivirus
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Vi anbefaler at du bruker Microsoft Intune til å administrere antivirusinnstillingene for Microsoft Defender for organisasjonen. Du kan imidlertid bruke gruppepolicy til å konfigurere og administrere noen innstillinger for Microsoft Defender Antivirus.
Viktig
Hvis manipuleringsbeskyttelse er aktivert i organisasjonen, ignoreres eventuelle endringer i innstillinger som er beskyttet av manipulering . I tillegg kan du ikke deaktivere manipuleringsbeskyttelse ved hjelp av gruppepolicy.
Hvis du må gjøre endringer på en enhet og disse endringene blokkeres av beskyttelse mot manipulering, anbefaler vi at du bruker feilsøkingsmodus for midlertidig å deaktivere beskyttelse av manipulering på enheten. Vær oppmerksom på at når feilsøkingsmodus avsluttes, tilbakestilles eventuelle endringer i innstillinger som er beskyttet av manipulering, til konfigurert tilstand.
Konfigurer Microsoft Defender Antivirus ved hjelp av gruppepolicy
Generelt sett kan du bruke følgende fremgangsmåte til å konfigurere eller endre noen innstillinger for Microsoft Defender Antivirus.
Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy administrasjonsmaskinen, høyreklikk på gruppepolicy objekt (GPO) du vil konfigurere, og velg Rediger.
Bruk gruppepolicy Management Redaktør gå til Datamaskinkonfigurasjon.
Velg Administrative maler.
Utvid treet til Windows-komponenter>Microsoft Defender Antivirus.
Utvid inndelingen (kalt Plassering i tabellen i denne artikkelen) som inneholder innstillingen du vil konfigurere, dobbeltklikk innstillingen for å åpne den og gjøre konfigurasjonsendringer.
Distribuer det oppdaterte gruppepolicyobjektet på vanlig måte.
gruppepolicy innstillinger og ressurser
Tabellen nedenfor viser ofte brukte gruppepolicy innstillinger som er tilgjengelige i Windows 10.
Tips
Se de nyeste ADMX-filene i sentrallageret for å få tilgang til de riktige policyalternativene for de nyeste innstillingene. Se Hvordan du oppretter og administrerer Sentrallager for gruppepolicy administrative maler i Windows og laster ned de nyeste filene.
| Plassering | Innstilling | Artikkel |
|---|---|---|
| Klientgrensesnitt | Aktiver hodeløs brukergrensesnittmodus | Hindre brukere i å se eller samhandle med Microsoft Defender Antivirus-brukergrensesnittet |
| Klientgrensesnitt | Vise mer tekst til klienter når de trenger å utføre en handling | Konfigurere varslene som vises på endepunkter |
| Klientgrensesnitt | Undertrykk alle varsler | Konfigurere varslene som vises på endepunkter |
| Klientgrensesnitt | Undertrykker omstartsvarsler | Konfigurere varslene som vises på endepunkter |
| Utelatelser | Utvidelsesutelukkelser | Konfigurere og validere utelatelser i antivirusskanninger for Microsoft Defender |
| Utelatelser | Baneutelukker | Konfigurere og validere utelatelser i antivirusskanninger for Microsoft Defender |
| Utelatelser | Prosessutelukker | Konfigurere og validere utelatelser i antivirusskanninger for Microsoft Defender |
| Utelatelser | Deaktiver automatiske utelatelser | Konfigurere og validere utelatelser i antivirusskanninger for Microsoft Defender |
| KART | Konfigurer funksjonen Blokker ved første blikk | Aktiver blokk ved første blikk |
| KART | Bli med i Microsoft MAPS | Aktiver skybasert beskyttelse |
| KART | Send fileksempler når ytterligere analyse er nødvendig | Aktiver skybasert beskyttelse |
| KART | Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| MpEngine | Konfigurer utvidet skykontroll | Konfigurere tidsavbruddsperioden for skyblokker |
| MpEngine | Velg skybeskyttelsesnivå | Angi beskyttelsesnivå for skyen |
| Nettverksinspeksjonssystem | Angi flere definisjonssett for inspeksjon av nettverkstrafikk | Ikke brukt (avskrevet) |
| Nettverksinspeksjonssystem | Slå på pensjonsdefinisjon | Ikke brukt (avskrevet) |
| Nettverksinspeksjonssystem | Slå på protokollgjenkjenning | Ikke brukt (avskrevet) |
| Karantene | Konfigurer overstyring av lokal innstilling for fjerning av elementer fra karantenemappen | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Karantene | Konfigurer fjerning av elementer fra karantenemappen | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for overvåking av fil- og programaktivitet på datamaskinen | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for overvåking for innkommende og utgående filaktivitet | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for skanning av alle nedlastede filer og vedlegg | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for å aktivere overvåking av virkemåte | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for å aktivere sanntidsbeskyttelse | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Sanntidsbeskyttelse | Definer den maksimale størrelsen på nedlastede filer og vedlegg som skal skannes | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Overvåk fil- og programaktivitet på datamaskinen | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Skann alle nedlastede filer og vedlegg | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Deaktiver sanntidsbeskyttelse | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Aktiver overvåking av virkemåte | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Aktiver prosessskanning når sanntidsbeskyttelse er aktivert | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Slå på skrivevarsler for råvolum | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Konfigurer overvåking for innkommende og utgående fil- og programaktivitet | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Utbedring | Konfigurer overstyring av lokal innstilling for tidspunktet på dagen for å kjøre en planlagt fullstendig skanning for å fullføre utbedringen | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Utbedring | Angi ukedagen for å kjøre en planlagt fullstendig skanning for å fullføre utbedringen | Konfigurer planlagte antivirusskanninger for Microsoft Defender |
| Utbedring | Angi tidspunktet for dagen for å kjøre en planlagt fullstendig skanning for å fullføre utbedringen | Konfigurer planlagte antivirusskanninger for Microsoft Defender |
| Rapportering | Slå av forbedrede varsler | Konfigurere varslene som vises på endepunkter |
| Rot | Slå av Microsoft Defender Antivirus | Ikke brukt. Hvis du bruker eller planlegger å bruke et antivirusprodukt som ikke er fra Microsoft, kan du se Microsoft Defender antiviruskompatibilitet med andre sikkerhetsprodukter. |
| Rot | Definer adresser for å omgå proxy-server | Konfigurere innstillinger for enhetens proxy- og Internett-tilkobling |
| Rot | Definer automatisk konfigurasjon av proxy (.pac) for å koble til nettverket | Konfigurere innstillinger for enhetens proxy- og Internett-tilkobling |
| Rot | Definer proxy-server for tilkobling til nettverket | Konfigurere innstillinger for enhetens proxy- og Internett-tilkobling |
| Rot | Konfigurere virkemåten for lokal administratorfletting for lister | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Rot | Tillat at tjenesten for beskyttelse mot skadelig programvare starter opp med normal prioritet | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Rot | Tillat alltid kjøring av beskyttelse mot skadelig programvare | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Rot | Deaktiver rutinemessig utbedring | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Rot | Tilfeldig endre planlagte aktivitetstider | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Skanne | Tillat brukere å stanse skanningen midlertidig | Hindre brukere i å se eller samhandle med Microsoft Defender Antivirus-brukergrensesnittet (støttes ikke på Windows 10) |
| Skanne | Se etter de nyeste definisjonene for virus og spionprogrammer før du kjører en planlagt skanning | Administrer hendelsesbaserte tvangsoppdateringer |
| Skanne | Definer antall dager etter at en oppslagsskanning blir tvunget | Behandle oppdateringer for endepunkter som er utdaterte |
| Skanne | Aktiver hele skanningen | Behandle oppdateringer for endepunkter som er utdaterte |
| Skanne | Aktiver hurtigskanning | Behandle oppdateringer for endepunkter som er utdaterte |
| Skanne | Konfigurer overstyring av lokal innstilling for maksimal prosentandel prosessorutnyttelse | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Skanne | Konfigurer overstyring av lokal innstilling for planlagt skanningsdag | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Skanne | Konfigurer overstyring av lokal innstilling for planlagt hurtigskanningstid | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Skanne | Konfigurer overstyring av lokal innstilling for planlagt skannetid | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Skanne | Konfigurer overstyring av lokal innstilling for skannetypen som skal brukes for en planlagt skanning | Forhindre eller tillate brukere å endre policyinnstillinger lokalt |
| Skanne | Opprette et systemgjenopprettingspunkt | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Skanne | Aktiver fjerning av elementer fra søkeloggmappen | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Skanne | Slå på heuristikk | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Skanne | Slå på skanning av e-post | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Slå på skanning av reanalyseringspunkt | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Kjør fullstendig skanning på tilordnede nettverksstasjoner | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Skanne arkivfiler | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Skann nettverksfiler | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Skann pakkede kjørbare filer | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Skanne skript |
Konfigurere skannealternativer i Microsoft Defender Antivirus Se også Defender/AllowScriptScanning. |
| Skanne | Skann flyttbare stasjoner | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Angi maksimal dybde for å skanne arkivfiler | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Angi maksimal prosentandel prosessorutnyttelse under en skanning | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Angi maksimumsstørrelsen for arkivfiler som skal skannes | Konfigurere skannealternativer i Microsoft Defender Antivirus |
| Skanne | Angi dagen i uken for å kjøre en planlagt skanning | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Skanne | Angi intervallet for å kjøre hurtigskanninger per dag | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Skanne | Angi skannetypen som skal brukes for en planlagt skanning | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Skanne | Angi tid for daglig hurtigskanning | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Skanne | Angi tidspunktet for dagen for å kjøre en planlagt skanning | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Skanne | Start den planlagte skanningen bare når datamaskinen er på, men ikke er i bruk | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Sikkerhetsanalyseoppdateringer | Tillat oppdateringer av sikkerhetsintelligens fra Microsoft Update | Administrer oppdateringer for mobile enheter og virtuelle maskiner (VM-er) |
| Sikkerhetsanalyseoppdateringer | Tillat sikkerhetsanalyseoppdateringer når du kjører på batteristrøm | Administrer oppdateringer for mobile enheter og virtuelle maskiner (VM-er) |
| Sikkerhetsanalyseoppdateringer | Tillat at varsler deaktiverer definisjonsbaserte rapporter til Microsoft MAPS | Administrer hendelsesbaserte tvangsoppdateringer |
| Sikkerhetsanalyseoppdateringer | Tillat sikkerhetsanalyseoppdateringer i sanntid basert på rapporter til Microsoft MAPS | Administrer hendelsesbaserte tvangsoppdateringer |
| Sikkerhetsanalyseoppdateringer | Se etter de nyeste virus- og spionprogramdefinisjonene ved oppstart | Administrer hendelsesbaserte tvangsoppdateringer |
| Sikkerhetsanalyseoppdateringer | Definer filressurser for nedlasting av sikkerhetsanalyseoppdateringer | Administrere oppdateringer Microsoft Defender antivirusbeskyttelse og sikkerhetsintelligens |
| Sikkerhetsanalyseoppdateringer | Definer hvor mange dager en oppdatering av sikkerhetsintelligens kreves etter | Behandle oppdateringer for endepunkter som er utdaterte |
| Sikkerhetsanalyseoppdateringer | Definer antall dager før definisjoner av spionprogrammer vurderes som utdaterte | Behandle oppdateringer for endepunkter som er utdaterte |
| Sikkerhetsanalyseoppdateringer | Definer antall dager før virusdefinisjoner vurderes som utdatert | Behandle oppdateringer for endepunkter som er utdaterte |
| Sikkerhetsanalyseoppdateringer | Definer rekkefølgen på kilder for nedlasting av sikkerhetsanalyseoppdateringer | Administrere oppdateringer Microsoft Defender antivirusbeskyttelse og sikkerhetsintelligens |
| Sikkerhetsanalyseoppdateringer | Start oppdatering av sikkerhetsintelligens ved oppstart | Administrer hendelsesbaserte tvangsoppdateringer |
| Sikkerhetsanalyseoppdateringer | Angi dagen i uken for å se etter sikkerhetsanalyseoppdateringer | Administrer når beskyttelsesoppdateringer skal lastes ned og brukes |
| Sikkerhetsanalyseoppdateringer | Angi intervallet for å se etter sikkerhetsanalyseoppdateringer | Administrer når beskyttelsesoppdateringer skal lastes ned og brukes |
| Sikkerhetsanalyseoppdateringer | Angi tiden det tar å se etter sikkerhetsanalyseoppdateringer | Administrer når beskyttelsesoppdateringer skal lastes ned og brukes |
| Sikkerhetsanalyseoppdateringer | Slå på skanning etter oppdatering av sikkerhetsintelligens | Konfigurere planlagte skanninger for Microsoft Defender Antivirus |
| Trusler | Angi trusselvarslingsnivåer der standardhandlingen ikke skal utføres når den oppdages | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
| Trusler | Angi trusler som standardhandlingen ikke skal utføres på når det oppdages | Konfigurer utbedring for antivirusskanninger for Microsoft Defender |
Tips
Hvis du har en Network-Attached Storage (NAS) eller Storage Area Network (SAN), kan du bruke skanning av Internet Content Adaption Protocol (ICAP) med den Microsoft Defender antivirusmotoren, i stedet for å bruke «Kjør fullstendig skanning på tilordnede nettverksstasjoner». Hvis du vil ha mer informasjon, kan du se Tech Community Blog: MetaDefender ICAP med Windows Defender Antivirus: Sikkerhet i verdensklasse for hybridmiljøer.
Tips
Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:
- Angi innstillinger for Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Angi innstillinger for Microsoft Defender for endepunkt på Linux
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Tips
Ytelsestips På grunn av en rekke faktorer (eksempler oppført nedenfor) kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. noen eksempler er:
- De øverste banene som påvirker skannetiden
- Populære filer som påvirker skannetiden
- De viktigste prosessene som påvirker skannetiden
- De mest populære filtypene som påvirker skannetiden
- Kombinasjoner – for eksempel:
- toppfiler per filtype
- øverste baner per utvidelse
- øverste prosesser per bane
- toppskanninger per fil
- toppskanninger per fil per prosess
Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se: Ytelsesanalyse for Microsoft Defender Antivirus.
Se også
- Ytelsesanalyse for Microsoft Defender Antivirus
- Referanseemner for administrasjons- og konfigurasjonsverktøy
- Microsoft Defender Antivirus i Windows 10
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.