Ustawienia zasad programu antywirusowego Microsoft Defender dla urządzeń dołączonych do dzierżawy w Microsoft Intune
Wyświetl ustawienia programu antywirusowego Microsoft Defender, które można zarządzać przy użyciu profilu Microsoft Defender Antivirus Policy (ConfigMgr) z poziomu Intune. Profil jest dostępny podczas konfigurowania Intune zasad ochrony antywirusowej zabezpieczeń punktu końcowego, a zasady są wdrażane na urządzeniach zarządzanych za pomocą Configuration Manager po skonfigurowaniu scenariusza dołączania dzierżawy. (Ścieżka w centrum administracyjnym Microsoft Intune:Program antywirusowy> zabezpieczeń >punktu końcowego+ Tworzenie platformy zasad> = Profil systemu Windows (ConfigMgr)> = Microsoft Defender program antywirusowy).
Ochrona w chmurze
Włączanie ochrony dostarczanej w chmurze
Zasady zabezpieczeń zawartości: AllowCloudProtectionDomyślnie usługa Defender na urządzeniach stacjonarnych Windows 10/11 wysyła do firmy Microsoft informacje o wszelkich znalezionych problemach. Firma Microsoft analizuje te informacje, aby dowiedzieć się więcej o problemach mających wpływ na Ciebie i innych klientów, aby zaoferować ulepszone rozwiązania.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie Wyłącza usługę Microsoft Active Protection.
- Tak Włącza usługę Microsoft Active Protection.
Poziom ochrony dostarczanej w chmurze
Zasady zabezpieczeń zawartości: CloudBlockLevelSkonfiguruj, jak agresywne Program antywirusowy Defender jest blokowanie i skanowanie podejrzanych plików.
- Nie skonfigurowano (ustawienie domyślne) — domyślny poziom blokowania usługi Defender.
- Wysoki — agresywne blokowanie niewiadomych podczas optymalizowania wydajności klienta, co obejmuje większą szansę na wyniki fałszywie dodatnie.
- Wysoki plus — agresywne blokowanie niewiadomych i stosowanie dodatkowych środków ochrony, które mogą mieć wpływ na wydajność klienta.
- Zero tolerancji — blokuj wszystkie nieznane pliki wykonywalne.
Rozszerzony limit czasu usługi Defender Cloud w sekundach
Dostawca usług kryptograficznych: CloudExtendedTimeoutProgram antywirusowy Defender automatycznie blokuje podejrzane pliki przez 10 sekund, dzięki czemu może skanować pliki w chmurze, aby upewnić się, że są bezpieczne. Za pomocą tego ustawienia możesz dodać do 50 sekund więcej do tego limitu czasu.
Microsoft Defender wykluczeń programu antywirusowego
Ostrzeżenie
Definiowanie wykluczeń obniża ochronę oferowaną przez program antywirusowy Microsoft Defender. Zawsze oceniaj ryzyko związane z implementowaniem wykluczeń. Wykluczaj tylko pliki, o których wiesz, że nie są złośliwe.
Aby uzyskać więcej informacji, zobacz Omówienie wykluczeń w dokumentacji Microsoft Defender.
Dla każdego ustawienia w tej grupie można rozwinąć to ustawienie, wybrać pozycję Dodaj, a następnie określić wartość wykluczenia.
Procesy usługi Defender do wykluczenia
Dostawca usług kryptograficznych: ExcludedProcessesOkreśl listę plików otwartych przez procesy do zignorowania podczas skanowania. Sam proces nie jest wykluczony ze skanowania.
Rozszerzenia plików do wykluczenia ze skanowania i ochrony w czasie rzeczywistym
Zasady zabezpieczeń zawartości: ExcludedExtensionsOkreśl listę rozszerzeń typu pliku do zignorowania podczas skanowania.
Pliki i foldery usługi Defender do wykluczenia
Zasady zabezpieczeń zawartości: ExcludedPathsOkreśl listę plików i ścieżek katalogów do zignorowania podczas skanowania.
Ochrona w czasie rzeczywistym
Włączanie ochrony w czasie rzeczywistym
Zasady zabezpieczeń zawartości: AllowRealtimeMonitoringWymagaj, aby usługa Defender na urządzeniach stacjonarnych Windows 10/11 korzystała z funkcji monitorowania w czasie rzeczywistym.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu
- Nie Wyłącza usługę monitorowania w czasie rzeczywistym.
- Tak Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.
Włączanie ochrony dostępu
Zasady zabezpieczeń zawartości: AllowOnAccessProtectionSkonfiguruj ochronę przed wirusami, która jest stale aktywna, a nie na żądanie.
- Nie skonfigurowano (ustawienie domyślne) — te zasady nie zmieniają stanu tego ustawienia na urządzeniu. Istniejący stan urządzenia pozostaje niezmieniony.
- Nie Wyłącza usługę monitorowania w czasie rzeczywistym.
- Tak
Monitorowanie plików przychodzących i wychodzących
Zasady zabezpieczeń zawartości: Defender/RealTimeScanDirectionSkonfiguruj to ustawienie, aby określić, które działania plików NTFS i programu są monitorowane.
- Monitorowanie wszystkich plików (dwukierunkowych) (ustawienie domyślne)
- Monitorowanie plików przychodzących
- Monitorowanie plików wychodzących
Włączanie monitorowania zachowania
Zasady zabezpieczeń zawartości: AllowBehaviorMonitoringDomyślnie usługa Defender na urządzeniach stacjonarnych Windows 10/11 korzysta z funkcji monitorowania zachowania.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie Wyłącza monitorowanie zachowania.
- Tak Włącza monitorowanie zachowania w czasie rzeczywistym.
Zezwalaj na system zapobiegania włamaniom
Skonfiguruj usługę Defender tak, aby zezwalała na działanie zapobiegania włamaniom lub nie zezwalała na nie.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie — system zapobiegania włamaniom jest niedozwolony.
- Tak — system zapobiegania włamaniom jest dozwolony.
Skanuj wszystkie pobrane pliki i załączniki
Zasady zabezpieczeń zawartości: EnableNetworkProtectionSkonfiguruj usługę Defender do skanowania wszystkich pobranych plików i załączników.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie
- Tak
Skanuj skrypty używane w przeglądarkach firmy Microsoft
Zasady zabezpieczeń zawartości: AllowScriptScanningSkonfiguruj usługę Defender do skanowania skryptów.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie
- Tak
Skanowanie plików sieciowych
Zasady zabezpieczeń zawartości: AllowScanningNetworkFilesSkonfiguruj usługę Defender do skanowania plików sieciowych.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie Wyłącza skanowanie plików sieciowych.
- Tak Skanuje pliki sieciowe.
Skanowanie wiadomości e-mail
Zasady zabezpieczeń zawartości: AllowEmailScanningSkonfiguruj usługę Defender do skanowania przychodzących wiadomości e-mail.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
- Nie Wyłącza skanowanie poczty e-mail.
- Tak Włącza skanowanie poczty e-mail.
Korygowania
Liczba dni (0–90) do przechowywania złośliwego oprogramowania poddanej kwarantannie
Zasady zabezpieczeń zawartości: DaysToRetainCleanedMalwareOkreśl liczbę dni od zera do 90, w których system przechowuje elementy poddane kwarantannie przed ich automatycznym usunięciem. Wartość zero powoduje umieszczenie elementów w kwarantannie i nie powoduje ich automatycznego usunięcia.
Przesyłanie przykładów — zgoda
- Nie skonfigurowano (wartość domyślna)
- Zawsze monituj
- Automatyczne wysyłanie bezpiecznych próbek
- Nigdy nie wysyłaj
- Automatycznie wysyłaj wszystkie przykłady
Akcja do podjęcia w sprawie potencjalnie niechcianych aplikacji
Zasady zabezpieczeń zawartości: PUAProtectionOkreśl poziom wykrywania potencjalnie niechcianych aplikacji (PUA). Usługa Defender ostrzega użytkowników, gdy potencjalnie niechciane oprogramowanie jest pobierane lub próbuje zainstalować je na urządzeniu.
- Nieskonfigurowane (wartość domyślna) — ustawienie jest przywracane do domyślnego ustawienia systemu, czyli PUA Protection OFF.
- Wyłączone — usługa Windows Defender nie będzie chronić przed potencjalnie niepożądanymi aplikacjami.
- Włączone — wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
- Tryb inspekcji — usługa Defender wykrywa potencjalnie niechciane aplikacje, ale nie podejmuje żadnych działań. Możesz przejrzeć informacje o aplikacjach, przeciwko których usługa Defender podjęłaby akcję, wyszukując zdarzenia utworzone przez usługę Defender w Podgląd zdarzeń.
Tworzenie punktu przywracania systemu przed oczyszczeniem komputerów
- Nie skonfigurowano (wartość domyślna)
- Nie
- Tak
Akcje dotyczące wykrytych zagrożeń
Zasady zabezpieczeń zawartości: ThreatSeverityDefaultActionOkreśl akcję wykonywaną przez usługę Defender w przypadku wykrytego złośliwego oprogramowania na podstawie poziomu zagrożenia złośliwego oprogramowania.
Usługa Defender klasyfikuje wykryte złośliwe oprogramowanie jako jeden z następujących poziomów ważności:
- Niskie zagrożenie
- Umiarkowane zagrożenie
- Wysokie zagrożenie
- Poważne zagrożenie
Dla każdego poziomu określ akcję do wykonania. Wartość domyślna dla każdego poziomu ważności to Nie skonfigurowano.
- Nie skonfigurowano (wartość domyślna)
- Czyszczenie — usługa próbuje odzyskać pliki i spróbować zdezynfekować.
- Kwarantanna — przenosi pliki do kwarantanny.
- Usuń — usuwa pliki z urządzenia.
- Zezwalaj — zezwala na plik i nie wykonuje innych akcji.
- Zdefiniowane przez użytkownika — użytkownik urządzenia podejmuje decyzję o podjęciu akcji.
- Blokuj — blokuje wykonywanie pliku.
Skanować
Skanowanie plików archiwum
Zasady zabezpieczeń zawartości: AllowArchiveScanningSkonfiguruj usługę Defender do skanowania plików archiwum, takich jak pliki ZIP lub CAB.
- Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli skanowania zarchiwizowanych plików, jednak użytkownik może wyłączyć skanowanie. Dowiedz się więcej
- Nie Wyłącza skanowanie zarchiwizowanych plików.
- Tak Skanuje pliki archiwum.
Włączanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Zasady zabezpieczeń zawartości: EnableLowCPUPrioritySkonfiguruj priorytet procesora CPU dla zaplanowanych skanów.
- Nie skonfigurowano (wartość domyślna) — ustawienie powraca do wartości domyślnej systemu, w której nie są wprowadzane żadne zmiany priorytetu procesora CPU.
- Nie
- Tak
Wyłącz pełne skanowanie catch-up
Zasady zabezpieczeń zawartości: DisableCatchupFullScanKonfigurowanie skanowania nadrabiania zaległości pod kątem zaplanowanych pełnych skanów. Skanowanie nadrabiania zaległości to skanowanie, które rozpoczyna się, ponieważ nie odebrano zaplanowanego skanowania. Zazwyczaj te zaplanowane skanowania są pomijane, ponieważ komputer został wyłączony w zaplanowanym czasie.
- Nieskonfigurowane (ustawienie domyślne) — ustawienie jest zwracane do domyślnej wartości klienta, czyli włączania skanowania uzupełniającego w celu pełnego skanowania, jednak użytkownik może je wyłączyć.
- Nie
- Tak
Wyłącz szybkie skanowanie catchup
Zasady zabezpieczeń zawartości: DisableCatchupQuickScanKonfigurowanie skanowania nadrabiania zaległości pod kątem zaplanowanych szybkich skanów. Skanowanie nadrabiania zaległości to skanowanie, które rozpoczyna się, ponieważ nie odebrano zaplanowanego skanowania. Zazwyczaj te zaplanowane skanowania są pomijane, ponieważ komputer został wyłączony w zaplanowanym czasie.
- Nieskonfigurowane (ustawienie domyślne) — ustawienie jest zwracane do wartości domyślnej klienta, czyli włączania szybkiego skanowania nadrabiania zaległości, jednak użytkownik może je wyłączyć.
- Nie
- Tak
Limit użycia procesora CPU (0–100 procent) na skanowanie
Dostawca usług kryptograficznych: AvgCPULoadFactorOkreśl procent od zera do 100 średni współczynnik obciążenia procesora CPU dla skanowania usługi Defender.
Włączanie skanowania zamapowanych dysków sieciowych podczas pełnego skanowania
Zasady zabezpieczeń zawartości: AllowFullScanOnMappedNetworkDrivesSkonfiguruj usługę Defender do skanowania zamapowanych dysków sieciowych.
- Nieskonfigurowane (ustawienie domyślne) — ustawienie jest przywracane do domyślnej wartości systemowej, co wyłącza skanowanie na zamapowanych dyskach sieciowych.
- Niedozwolone Wyłącza skanowanie na zamapowanych dyskach sieciowych.
- Dozwolone Skanuje zamapowane dyski sieciowe.
Uruchom codzienne szybkie skanowanie pod adresem
Zasady zabezpieczeń zawartości: ScheduleQuickScanTimeWybierz godzinę uruchomienia szybkiego skanowania usługi Defender. Domyślnie ta opcja nie jest skonfigurowana
Typ skanowania
Dostawca usług kryptograficznych: ScanParameterWybierz typ skanowania uruchamianego przez usługę Defender.
- Nie skonfigurowano (wartość domyślna)
- Szybkie skanowanie
- Pełne skanowanie
Dzień tygodnia na uruchomienie zaplanowanego skanowania
- Nie skonfigurowano (wartość domyślna)
Godzina uruchomienia zaplanowanego skanowania
- Nie skonfigurowano (wartość domyślna)
Sprawdzanie Aktualizacje podpisu przed uruchomieniem skanowania (urządzenie)
- Nie skonfigurowano (wartość domyślna)
- Nie
- Tak
Losowe zaplanowane skanowanie i godziny rozpoczęcia aktualizacji analizy zabezpieczeń
- Nie skonfigurowano (ustawienie domyślne) — tak -nieSkanowanie dysków wymiennych podczas pełnego skanowania
- Nie skonfigurowano (wartość domyślna)
- Nie Wyłącza skanowanie na dyskach wymiennych.
- Tak Skanuje dyski wymienne.
Aktualizacje
Wprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Zasady zabezpieczeń zawartości: SignatureUpdateIntervalOkreśl interwał od zera do 24 (w godzinach), który jest używany do sprawdzania pod kątem podpisów. Wartość zero powoduje brak sprawdzania nowych podpisów. Wartość 2 będzie sprawdzana co dwie godziny itd.
Kolejność rezerwowa aktualizacji sygnatury (urządzenie)
Źródła udziałów plików aktualizacji sygnatur (urządzenie)
Lokalizacja analizy zabezpieczeń (urządzenie)
Środowisko użytkownika
Blokowanie dostępu użytkowników do aplikacji Microsoft Defender
- Nie skonfigurowano (wartość domyślna)
- Niedozwolone Uniemożliwia użytkownikom dostęp do interfejsu użytkownika.
- Dozwolone Umożliwia użytkownikom dostęp do interfejsu użytkownika.
Zezwalaj użytkownikom na wyświetlanie pełnych wyników historii
- Nie skonfigurowano (wartość domyślna)
- Tak
- Nie