Problemen met Microsoft Defender antivirusinstellingen oplossen
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt Abonnement 1 en 2
- Microsoft Defender voor Bedrijven
- Microsoft Defender voor individuen
- Microsoft Defender Antivirus
Microsoft Defender Antivirus biedt tal van manieren om het product te beheren, wat kleine en middelgrote bedrijven en enterprise organisaties flexibiliteit biedt door te werken met de beheerhulpprogramma's die ze al hebben.
- beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen
- Microsoft Intune (MDM)
- Microsoft Configuration Manager met tenantkoppeling
- Microsoft Configuration Manager co-beheer
- Microsoft Configuration Manager (zelfstandig)
- groepsbeleid (GPO)
- PowerShell
- Windows Management Instrumentation (WMI)
- Register
Tip
Gebruik één methode voor het beheren van Microsoft Defender Antivirus voor de beste resultaten.
Problemen met Microsoft Defender Antivirus-instellingen oplossen
Stel dat u migreert vanuit een niet-Microsoft-antivirusproduct en dat wanneer u probeert Microsoft Defender Antivirus in te schakelen, dit niet wordt gestart. Waarschijnlijk ondervindt u een beleidsconflict. U kunt het probleem beperken door deze registersleutel te controleren: DisableAntispyware
(dword) 1 (hex) is ingesteld.
Als u beleidsconflicten wilt verwijderen, volgt ons huidige, aanbevolen proces:
- Inzicht in de volgorde van prioriteit.
- Bepaal waar Microsoft Defender Antivirus-instellingen zijn geconfigureerd.
- Beleidsregels en instellingen identificeren.
- Neem contact op met uw beveiligingsteam om conflicterende beleidsregels te verwijderen of te herzien.
Stap 1: inzicht krijgen in de volgorde van prioriteit
Wanneer beleidsregels en instellingen zijn geconfigureerd in meerdere hulpprogramma's, is dit in het algemeen de volgorde van prioriteit:
- beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen
- groepsbeleid (GPO)
- Microsoft Configuration Manager co-beheer
- Microsoft Configuration Manager (zelfstandig)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager met tenantkoppeling
- PowerShell (Set-MpPreference), MpCmdRun.exeof Windows Management Instrumentation (WMI).
Waarschuwing
MDMWinsOverGP is een beleids-CSP-instelling die niet van toepassing is op alle instellingen, zoals regels voor het verminderen van kwetsbaarheid voor aanvallen (ASR-regels) in Windows 10.
Stap 2: bepalen waar Microsoft Defender Antivirus-instellingen worden geconfigureerd
Ontdek of Microsoft Defender Antivirus-instellingen via een beleid, MDM of een lokale instelling worden uitgevoerd. In de volgende tabel worden beleidsregels, instellingen en relevante hulpprogramma's beschreven.
Beleid of instelling | Registerlocatie | Hulpprogramma's |
---|---|---|
Beleid | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen - Microsoft Configuration Manager co-beheer - Microsoft Configuration Manager -GROEPSBELEIDSOBJECT |
MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager met tenantkoppeling |
Lokale instelling | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI) |
Stap 3: Beleidsregels of instellingen identificeren
In de volgende tabel wordt beschreven hoe u beleidsregels en instellingen identificeert.
Gebruikte methode | Wat u moet controleren |
---|---|
Beleid | - Als u GPO gebruikt: Selecteer Start, open opdrachtprompt als beheerder en voer vervolgens de opdracht GpResult.exe /h C:\temp\GpResult_output.html uit. - Als u Microsoft Configuration Manager co-beheer of Microsoft Configuration Manager (zelfstandig) gebruikt, gaat u naar C:\Windows\CCM\Logs . |
MDM | Als u Intune gebruikt, selecteert u start op uw apparaat, opent u opdrachtprompt als beheerder en voert u de opdracht mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip" uit. Zie MDM-logboeken verzamelen - Windows ClientBeheer voor meer informatie. |
Lokale instelling | Bepaal of het beleid of de instelling is geïmplementeerd tijdens de imaging (sysprep), via PowerShell (bijvoorbeeld Set-MpPreference), Windows Management Instrumentation (WMI) of via een directe wijziging van het register. |
Stap 4: Conflicterende beleidsregels verwijderen of herzien
Zodra u het conflicterende beleid hebt geïdentificeerd, werkt u met uw beveiligingsbeheerders om de apparaattargeting te wijzigen, zodat apparaten de juiste Microsoft Defender Antivirus-instellingen ontvangen.