Uniemożliwianie użytkownikom lokalnego modyfikowania Microsoft Defender ustawień zasad ochrony antywirusowej lub zezwalanie na nie
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender plan 1 i plan 2
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Domyślnie Microsoft Defender ustawienia programu antywirusowego wdrożone za pośrednictwem obiektu zasady grupy do punktów końcowych w sieci uniemożliwią użytkownikom lokalną zmianę ustawień. Tę konfigurację można zmienić w niektórych wystąpieniach. Na przykład może być konieczne umożliwienie niektórym grupom użytkowników, takim jak badacze zabezpieczeń i badacze zagrożeń, dalszej kontroli nad poszczególnymi ustawieniami w używanych punktach końcowych.
Konfigurowanie lokalnych przesłoń dla ustawień programu antywirusowego Microsoft Defender
Ustawieniem domyślnym dla tych lokalnych zasad zastępowania jest Wyłączone.
Jeśli zasady są ustawione na Włączone, użytkownicy mogą wprowadzać zmiany w skojarzonych ustawieniach na swoich urządzeniach przy użyciu aplikacji Zabezpieczenia Windows, ustawień zasady grupy lokalnych lub poleceń cmdlet programu PowerShell (w stosownych przypadkach).
Tabela ustawień zawiera listę ustawień zasad zastępowania i instrukcje konfiguracji.
Aby skonfigurować następujące ustawienia:
Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.
W Edytorze zarządzania zasadami grupy przejdź do konfiguracji komputera i wybierz szablony administracyjne.
Rozwiń drzewo do składników> systemu Windows Microsoft Defender Program antywirusowy, a następnie pozycję Lokalizacja określona w sekcji tabela ustawień (w tym artykule).
Kliknij dwukrotnie ustawienie zasad, jak określono w poniższej tabeli, i ustaw opcję na żądaną konfigurację. Wybierz przycisk OK i powtórz dla innych ustawień.
Wdróż obiekt zasady grupy jak zwykle.
Tabela ustawień
| Lokalizacja | Ustawienie | Artykuł |
|---|---|---|
| MAPY | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby raportowania do usługi Microsoft MAPS | Włączanie ochrony dostarczanej w chmurze |
| Kwarantanna | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby usuwania elementów z folderu Kwarantanna | Konfigurowanie korygowania na potrzeby skanowania |
| Ochrona w czasie rzeczywistym | Konfigurowanie zastąpienia ustawień lokalnych na potrzeby monitorowania działania plików i programów na komputerze | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby monitorowania aktywności plików przychodzących i wychodzących | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby skanowania wszystkich pobranych plików i załączników | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby włączania monitorowania zachowania | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych w celu włączenia ochrony w czasie rzeczywistym | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Korygowania | Konfigurowanie przesłonięcia ustawień lokalnych dla godziny dnia w celu uruchomienia zaplanowanego pełnego skanowania w celu ukończenia korygowania | Konfigurowanie korygowania na potrzeby skanowania |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych dla maksymalnego procentu wykorzystania procesora CPU | Konfigurowanie i uruchamianie skanowania |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby zaplanowanego dnia skanowania | Konfigurowanie zaplanowanych skanów |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych dla zaplanowanego czasu szybkiego skanowania | Konfigurowanie zaplanowanych skanów |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych dla zaplanowanego czasu skanowania | Konfigurowanie zaplanowanych skanów |
| Skanować | Konfigurowanie przesłonięcia ustawienia lokalnego dla typu skanowania do użycia w przypadku zaplanowanego skanowania | Konfigurowanie zaplanowanych skanów |
Konfigurowanie sposobu scalania list korygowania zagrożeń i wykluczeń zdefiniowanych lokalnie i globalnie
Można również skonfigurować sposób łączenia lub scalania list zdefiniowanych lokalnie z listami zdefiniowanymi globalnie. To ustawienie dotyczy list wykluczeń, określonych list korygowania i zmniejszania obszaru ataków.
Domyślnie listy skonfigurowane w lokalnych zasadach grupy i aplikacja Zabezpieczenia Windows są scalane z listami zdefiniowanymi przez odpowiedni obiekt zasady grupy wdrożony w sieci. W przypadku konfliktów pierwszeństwo ma zdefiniowana globalnie lista. To ustawienie można wyłączyć, aby upewnić się, że używane są tylko listy zdefiniowane globalnie (na przykład z dowolnych wdrożonych obiektów zasad grupy).
Użyj zasady grupy, aby wyłączyć scalanie listy lokalnej
Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, i kliknij przycisk Edytuj.
W Edytorze zarządzania zasadami grupy przejdź do konfiguracji komputera i wybierz szablony administracyjne.
Rozwiń drzewo do składników> systemu Windows Microsoft Defender antivirus.
Kliknij dwukrotnie pozycję Konfiguruj zachowanie scalania administratora lokalnego dla list i ustaw opcję Wyłączone. Następnie wybierz przycisk OK.
Uwaga
W przypadku szablonów administracyjnych (.admx) dla Windows 11 2022 Update (22H2)" i "Szablony administracyjne (.admx) dla szablonów aktualizacji Windows 10 listopada 2021 r. (21H2)" ustaw opcję Konfiguruj zachowanie scalania administratora lokalnego dla list na wartość Włączone, aby wyłączyć zachowanie scalania administratora lokalnego.
Użyj Microsoft Intune, aby wyłączyć scalanie listy lokalnej
W centrum administracyjnym Microsoft Intune wybierz pozycjęProgram antywirusowyzabezpieczeń> punktu końcowego.
Wybierz pozycję Utwórz zasady lub zmodyfikuj istniejące zasady programu antywirusowego Microsoft Defender.
W obszarze Ustawienia konfiguracji wybierz listę rozwijaną obok pozycji Wyłącz lokalne Administracja scalania, a następnie wybierz pozycję Wyłącz lokalne Administracja scalania.
Uwaga
Wyłączenie scalania listy lokalnej spowoduje zastąpienie kontrolowanych ustawień dostępu do folderów. Zastępuje również wszystkie chronione foldery lub dozwolone aplikacje ustawione przez administratora lokalnego. Aby uzyskać więcej informacji na temat ustawień dostępu do folderów kontrolowanych, zobacz Zezwalaj na zablokowaną aplikację w Zabezpieczenia Windows.
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Tematy pokrewne
- Microsoft Intune
- Program antywirusowy Microsoft Defender w systemie Windows
- Konfigurowanie interakcji użytkownika końcowego z programem antywirusowym Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.