Groepsbeleid-instellingen gebruiken om Microsoft Defender Antivirus te configureren en te beheren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
U wordt aangeraden Microsoft Intune te gebruiken om Microsoft Defender antivirusinstellingen voor uw organisatie te beheren. U kunt echter groepsbeleid gebruiken om bepaalde instellingen voor Microsoft Defender Antivirus te configureren en te beheren.
Belangrijk
Als manipulatiebeveiliging is ingeschakeld in uw organisatie, worden alle wijzigingen in instellingen voor manipulatiebeveiliging genegeerd. Bovendien kunt u manipulatiebeveiliging niet uitschakelen met behulp van groepsbeleid.
Als u wijzigingen moet aanbrengen in een apparaat en deze wijzigingen worden geblokkeerd door manipulatiebeveiliging, raden we u aan de probleemoplossingsmodus te gebruiken om manipulatiebeveiliging tijdelijk uit te schakelen op het apparaat. Nadat de probleemoplossingsmodus is beëindigd, worden alle wijzigingen in instellingen met manipulatiebeveiliging teruggezet naar de geconfigureerde status.
Microsoft Defender Antivirus configureren met groepsbeleid
Over het algemeen kunt u de volgende procedure gebruiken om bepaalde instellingen voor Microsoft Defender Antivirus te configureren of te wijzigen.
Open op uw groepsbeleid beheercomputer de groepsbeleid Beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object (GPO) dat u wilt configureren en selecteer Bewerken.
Ga met de groepsbeleid Beheer Editor naar Computerconfiguratie.
Selecteer Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus.
Vouw de sectie (in de tabel in dit artikel locatie genoemd) uit die de instelling bevat die u wilt configureren, dubbelklik op de instelling om deze te openen en breng configuratiewijzigingen aan.
Implementeer het bijgewerkte groepsbeleidsobject zoals u gewend bent.
groepsbeleid instellingen en resources
De volgende tabel bevat veelgebruikte groepsbeleid instellingen die beschikbaar zijn in Windows 10.
Tip
Zie de meest recente ADMX-bestanden in uw centrale archief ophalen voor toegang tot de juiste beleidsopties voor de meest recente instellingen. Zie De centrale opslag maken en beheren voor groepsbeleid beheersjablonen in Windows en download de meest recente bestanden.
| Locatie | Instelling | Artikel |
|---|---|---|
| Clientinterface | Modus voor hoofdloze gebruikersinterface inschakelen | Voorkomen dat gebruikers de gebruikersinterface van Microsoft Defender Antivirus zien of ermee werken |
| Clientinterface | Meer tekst weergeven voor clients wanneer ze een actie moeten uitvoeren | De meldingen configureren die worden weergegeven op eindpunten |
| Clientinterface | Alle meldingen onderdrukken | De meldingen configureren die worden weergegeven op eindpunten |
| Clientinterface | Meldingen voor opnieuw opstarten onderdrukken | De meldingen configureren die worden weergegeven op eindpunten |
| Uitsluitingen | Uitbreidingsuitsluitingen | Uitsluitingen in Microsoft Defender Antivirusscans configureren en valideren |
| Uitsluitingen | Paduitsluitingen | Uitsluitingen in Microsoft Defender Antivirusscans configureren en valideren |
| Uitsluitingen | Procesuitsluitingen | Uitsluitingen in Microsoft Defender Antivirusscans configureren en valideren |
| Uitsluitingen | Automatische uitsluitingen uitschakelen | Uitsluitingen in Microsoft Defender Antivirusscans configureren en valideren |
| KAARTEN | De functie 'Blokkeren bij eerste gezicht' configureren | Blokkeren bij eerste detectie inschakelen |
| KAARTEN | Deelnemen aan Microsoft MAPS | Cloudbeveiliging inschakelen |
| KAARTEN | Bestandsvoorbeelden verzenden wanneer verdere analyse is vereist | Cloudbeveiliging inschakelen |
| KAARTEN | Onderdrukking van lokale instelling configureren voor rapportage aan Microsoft MAPS | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| MpEngine | Uitgebreide cloudcontrole configureren | De time-outperiode voor cloudblokkering configureren |
| MpEngine | Cloudbeveiligingsniveau selecteren | Niveau voor door cloud geleverde beveiliging opgeven |
| Netwerkinspectiesysteem | Meer definitiesets opgeven voor inspectie van netwerkverkeer | Niet gebruikt (afgeschaft) |
| Netwerkinspectiesysteem | Buitengebruikstelling van definitie inschakelen | Niet gebruikt (afgeschaft) |
| Netwerkinspectiesysteem | Protocolherkenning inschakelen | Niet gebruikt (afgeschaft) |
| Quarantaine | Overschrijving van lokale instelling configureren voor het verwijderen van items uit de map Quarantaine | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Quarantaine | Het verwijderen van items uit de map Quarantaine configureren | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Realtime-beveiliging | Overschrijving van lokale instelling configureren voor het controleren van bestands- en programma-activiteit op uw computer | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Realtime-beveiliging | Onderdrukking van lokale instellingen configureren voor bewaking voor binnenkomende en uitgaande bestandsactiviteit | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Realtime-beveiliging | Onderdrukking van lokale instellingen configureren voor het scannen van alle gedownloade bestanden en bijlagen | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Realtime-beveiliging | Overschrijving van lokale instelling configureren om gedragscontrole in te schakelen | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Realtime-beveiliging | Overschrijving van lokale instelling configureren om realtime-beveiliging in te schakelen | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Realtime-beveiliging | De maximale grootte definiëren van gedownloade bestanden en bijlagen die moeten worden gescand | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Bestands- en programmaactiviteit op uw computer bewaken | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Alle gedownloade bestanden en bijlagen scannen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Realtime-beveiliging uitschakelen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Gedragscontrole inschakelen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Processcanning inschakelen wanneer realtime-beveiliging is ingeschakeld | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Schrijfmeldingen voor onbewerkt volume inschakelen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Bewaking configureren voor binnenkomende en uitgaande bestands- en programmaactiviteit | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Herstellen | Lokale instellingsoverschrijving configureren voor het tijdstip van de dag om een geplande volledige scan uit te voeren om het herstel te voltooien | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Herstellen | Geef de dag van de week op waarop een geplande volledige scan moet worden uitgevoerd om het herstel te voltooien | Geplande Microsoft Defender Antivirus-scans configureren |
| Herstellen | Geef het tijdstip op waarop een geplande volledige scan moet worden uitgevoerd om het herstel te voltooien | Geplande Microsoft Defender Antivirus-scans configureren |
| Rapportage | Verbeterde meldingen uitschakelen | De meldingen configureren die worden weergegeven op eindpunten |
| Wortel | Microsoft Defender Antivirus uitschakelen | Niet gebruikt. Als u een niet-Microsoft-antivirusproduct gebruikt of van plan bent te gebruiken, raadpleegt u Microsoft Defender Antiviruscompatibiliteit met andere beveiligingsproducten. |
| Wortel | Adressen definiëren om proxyserver te omzeilen | Instellingen voor apparaatproxy en internetverbinding configureren |
| Wortel | Automatische proxyconfiguratie (.pac) definiëren om verbinding te maken met het netwerk | Instellingen voor apparaatproxy en internetverbinding configureren |
| Wortel | Proxyserver definiëren voor verbinding met het netwerk | Instellingen voor apparaatproxy en internetverbinding configureren |
| Wortel | Samenvoeggedrag van lokale beheerders configureren voor lijsten | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Wortel | Toestaan dat de antimalwareservice wordt opgestart met normale prioriteit | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Wortel | Toestaan dat de antimalwareservice altijd actief blijft | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Wortel | Routineherstel uitschakelen | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Wortel | Geplande taaktijden willekeurig maken | Geplande scans configureren voor Microsoft Defender Antivirus |
| Scannen | Gebruikers toestaan de scan te onderbreken | Voorkomen dat gebruikers de gebruikersinterface van Microsoft Defender Antivirus zien of gebruiken (niet ondersteund op Windows 10) |
| Scannen | Controleer op de nieuwste virus- en spywaredefinities voordat u een geplande scan uitvoert | Op basis van gebeurtenissen afgedwongen updates beheren |
| Scannen | Het aantal dagen definiëren waarna een inhaalscan wordt afgedwongen | Updates beheren voor eindpunten die verouderd zijn |
| Scannen | Volledige scan inhalen inschakelen | Updates beheren voor eindpunten die verouderd zijn |
| Scannen | Snelle scan inhalen inschakelen | Updates beheren voor eindpunten die verouderd zijn |
| Scannen | Overschrijving van lokale instelling configureren voor maximumpercentage cpu-gebruik | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Scannen | Overschrijving van lokale instelling configureren voor de geplande scandag | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Scannen | Onderdrukking van lokale instellingen configureren voor geplande snelle scantijd | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Scannen | Onderdrukking van lokale instelling configureren voor geplande scantijd | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Scannen | Lokale instellingsoverschrijving configureren voor het scantype dat moet worden gebruikt voor een geplande scan | Voorkomen of toestaan dat gebruikers beleidsinstellingen lokaal wijzigen |
| Scannen | Een systeemherstelpunt maken | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Scannen | Het verwijderen van items uit de map scangeschiedenis inschakelen | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Scannen | Heuristieken inschakelen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Scannen | Scannen via e-mail inschakelen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Scannen op reparsepunten inschakelen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Volledige scan uitvoeren op toegewezen netwerkstations | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Archiefbestanden scannen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Netwerkbestanden scannen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Ingepakte uitvoerbare bestanden scannen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Scanscripts |
Scanopties configureren in Microsoft Defender Antivirus Zie ook Defender/AllowScriptScanning. |
| Scannen | Verwisselbare stations scannen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | De maximale diepte opgeven om archiefbestanden te scannen | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Het maximumpercentage van het CPU-gebruik tijdens een scan opgeven | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | Geef de maximale grootte op van archiefbestanden die moeten worden gescand | Scanopties configureren in Microsoft Defender Antivirus |
| Scannen | De dag van de week opgeven om een geplande scan uit te voeren | Geplande scans configureren voor Microsoft Defender Antivirus |
| Scannen | Geef het interval op om snelle scans per dag uit te voeren | Geplande scans configureren voor Microsoft Defender Antivirus |
| Scannen | Geef het scantype op dat moet worden gebruikt voor een geplande scan | Geplande scans configureren voor Microsoft Defender Antivirus |
| Scannen | De tijd opgeven voor een dagelijkse snelle scan | Geplande scans configureren voor Microsoft Defender Antivirus |
| Scannen | Het tijdstip opgeven waarop een geplande scan moet worden uitgevoerd | Geplande scans configureren voor Microsoft Defender Antivirus |
| Scannen | Start de geplande scan alleen wanneer de computer is ingeschakeld, maar niet in gebruik is | Geplande scans configureren voor Microsoft Defender Antivirus |
| Updates voor beveiligingsinformatie | Beveiligingsupdates van Microsoft Update toestaan | Updates beheren voor mobiele apparaten en virtuele machines (VM's) |
| Updates voor beveiligingsinformatie | Updates van beveiligingsupdates toestaan wanneer deze worden uitgevoerd op batterijvoeding | Updates beheren voor mobiele apparaten en virtuele machines (VM's) |
| Updates voor beveiligingsinformatie | Meldingen toestaan om rapporten op basis van definities uit te schakelen naar Microsoft MAPS | Op basis van gebeurtenissen afgedwongen updates beheren |
| Updates voor beveiligingsinformatie | Realtime updates van beveiligingsinformatie toestaan op basis van rapporten naar Microsoft MAPS | Op basis van gebeurtenissen afgedwongen updates beheren |
| Updates voor beveiligingsinformatie | Controleren op de nieuwste virus- en spywaredefinities bij het opstarten | Op basis van gebeurtenissen afgedwongen updates beheren |
| Updates voor beveiligingsinformatie | Bestandsshares definiëren voor het downloaden van updates voor beveiligingsinformatie | Updates voor Microsoft Defender antivirusbeveiliging en beveiligingsinformatie beheren |
| Updates voor beveiligingsinformatie | Het aantal dagen definiëren waarna een inhaalupdate voor beveiligingsinformatie is vereist | Updates beheren voor eindpunten die verouderd zijn |
| Updates voor beveiligingsinformatie | Het aantal dagen definiëren voordat spywaredefinities als verouderd worden beschouwd | Updates beheren voor eindpunten die verouderd zijn |
| Updates voor beveiligingsinformatie | Het aantal dagen definiëren voordat virusdefinities als verouderd worden beschouwd | Updates beheren voor eindpunten die verouderd zijn |
| Updates voor beveiligingsinformatie | De volgorde van bronnen definiëren voor het downloaden van updates voor beveiligingsinformatie | Updates voor Microsoft Defender antivirusbeveiliging en beveiligingsinformatie beheren |
| Updates voor beveiligingsinformatie | Update van beveiligingsinformatie bij opstarten initiëren | Op basis van gebeurtenissen afgedwongen updates beheren |
| Updates voor beveiligingsinformatie | De dag van de week opgeven om te controleren op updates voor beveiligingsinformatie | Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast |
| Updates voor beveiligingsinformatie | Geef het interval op om te controleren op updates van beveiligingsinformatie | Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast |
| Updates voor beveiligingsinformatie | Geef de tijd op waarop moet worden gecontroleerd op updates van beveiligingsinformatie | Beheren wanneer beveiligingsupdates moeten worden gedownload en toegepast |
| Updates voor beveiligingsinformatie | Scannen inschakelen na update van beveiligingsinformatie | Geplande scans configureren voor Microsoft Defender Antivirus |
| Bedreigingen | Waarschuwingsniveaus voor bedreigingen opgeven waarbij standaardactie niet moet worden uitgevoerd wanneer deze worden gedetecteerd | Herstel configureren voor Microsoft Defender Antivirus-scans |
| Bedreigingen | Bedreigingen opgeven waarvoor geen standaardactie moet worden uitgevoerd wanneer deze worden gedetecteerd | Herstel configureren voor Microsoft Defender Antivirus-scans |
Tip
In plaats van 'Volledige scan uitvoeren op toegewezen netwerkstations' te gebruiken als u een Network-Attached Storage (NAS) of San (Storage Area Network) hebt, kunt u ICAP-scan (Internet Content Adaption Protocol) gebruiken met de Microsoft Defender Antivirus-engine. Zie Tech Community Blog: MetaDefender ICAP met Windows Defender Antivirus: Beveiliging van wereldklasse voor hybride omgevingen voor meer informatie.
Tip
Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Prestatietip Vanwege verschillende factoren (voorbeelden hieronder) kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Performance Analyzer van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. enkele voorbeelden zijn:
- Belangrijkste paden die van invloed zijn op de scantijd
- Belangrijkste bestanden die van invloed zijn op de scantijd
- Belangrijkste processen die van invloed zijn op de scantijd
- Belangrijkste bestandsextensies die van invloed zijn op de scantijd
- Combinaties , bijvoorbeeld:
- belangrijkste bestanden per extensie
- bovenste paden per extensie
- belangrijkste processen per pad
- bovenste scans per bestand
- topscans per bestand per proces
U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Prestatieanalyse voor Microsoft Defender Antivirus.
Zie ook
- Performance Analyzer voor Microsoft Defender Antivirus
- Naslagonderwerpen voor beheer- en configuratiehulpprogramma's
- Microsoft Defender Antivirus in Windows 10
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.