Uniemożliwianie użytkownikom lokalnego modyfikowania ustawień zasad ochrony antywirusowej Microsoft Defender lub zezwalanie na nie
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Domyślnie ustawienia programu antywirusowego Microsoft Defender wdrażane za pośrednictwem obiektu zasad grupy w punktach końcowych w sieci uniemożliwią użytkownikom lokalną zmianę ustawień. Tę konfigurację można zmienić w niektórych wystąpieniach. Na przykład może być konieczne umożliwienie niektórym grupom użytkowników, takim jak badacze zabezpieczeń i badacze zagrożeń, dalszej kontroli nad poszczególnymi ustawieniami w używanych punktach końcowych.
Konfigurowanie lokalnych przesłoń dla ustawień programu antywirusowego Microsoft Defender
Ustawieniem domyślnym dla tych lokalnych zasad zastępowania jest Wyłączone.
Jeśli zasady są ustawione na Włączone, użytkownicy mogą wprowadzać zmiany skojarzonych ustawień na swoich urządzeniach przy użyciu aplikacji Zabezpieczenia systemu Windows , lokalnych ustawień zasad grupy lub poleceń cmdlet programu PowerShell (w stosownych przypadkach).
Tabela ustawień zawiera listę ustawień zasad zastępowania i instrukcje konfiguracji.
Aby skonfigurować następujące ustawienia:
Na komputerze zarządzania zasadami grupy otwórz konsolę zarządzania zasadami grupy, kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.
W Edytorze zarządzania zasadami grupy przejdź do konfiguracji komputera i wybierz szablony administracyjne.
Rozwiń drzewo do składników> systemu WindowsMicrosoft Defender Antivirus, a następnie lokalizacja określona w tabeli ustawień sekcji (w tym artykule).
Kliknij dwukrotnie ustawienie zasad, jak określono w poniższej tabeli, i ustaw opcję na żądaną konfigurację. Wybierz przycisk OK i powtórz dla innych ustawień.
Wdróż obiekt zasad grupy jak zwykle.
Tabela ustawień
| Lokalizacja | Ustawienie | Artykuł |
|---|---|---|
| MAPY | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby raportowania do usługi Microsoft MAPS | Włączanie ochrony dostarczanej w chmurze |
| Kwarantanna | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby usuwania elementów z folderu Kwarantanna | Konfigurowanie korygowania na potrzeby skanowania |
| Ochrona w czasie rzeczywistym | Konfigurowanie zastąpienia ustawień lokalnych na potrzeby monitorowania działania plików i programów na komputerze | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby monitorowania aktywności plików przychodzących i wychodzących | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby skanowania wszystkich pobranych plików i załączników | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby włączania monitorowania zachowania | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Ochrona w czasie rzeczywistym | Konfigurowanie przesłonięcia ustawień lokalnych w celu włączenia ochrony w czasie rzeczywistym | Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender |
| Korygowania | Konfigurowanie przesłonięcia ustawień lokalnych dla godziny dnia w celu uruchomienia zaplanowanego pełnego skanowania w celu ukończenia korygowania | Konfigurowanie korygowania na potrzeby skanowania |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych dla maksymalnego procentu wykorzystania procesora CPU | Konfigurowanie i uruchamianie skanowania |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby zaplanowanego dnia skanowania | Konfigurowanie zaplanowanych skanów |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych dla zaplanowanego czasu szybkiego skanowania | Konfigurowanie zaplanowanych skanów |
| Skanować | Konfigurowanie przesłonięcia ustawień lokalnych dla zaplanowanego czasu skanowania | Konfigurowanie zaplanowanych skanów |
| Skanować | Konfigurowanie przesłonięcia ustawienia lokalnego dla typu skanowania do użycia w przypadku zaplanowanego skanowania | Konfigurowanie zaplanowanych skanów |
Konfigurowanie sposobu scalania list korygowania zagrożeń i wykluczeń zdefiniowanych lokalnie i globalnie
Można również skonfigurować sposób łączenia lub scalania list zdefiniowanych lokalnie z listami zdefiniowanymi globalnie. To ustawienie dotyczy list wykluczeń, określonych list korygowania i zmniejszania obszaru ataków.
Domyślnie listy skonfigurowane w lokalnych zasadach grupy i aplikacji Zabezpieczenia systemu Windows są scalane z listami zdefiniowanymi przez odpowiedni obiekt zasad grupy wdrożony w sieci. W przypadku konfliktów pierwszeństwo ma zdefiniowana globalnie lista. To ustawienie można wyłączyć, aby upewnić się, że używane są tylko listy zdefiniowane globalnie (na przykład z dowolnych wdrożonych obiektów zasad grupy).
Wyłączanie scalania listy lokalnej przy użyciu zasad grupy
Na komputerze zarządzania zasadami grupy otwórz konsolę zarządzania zasadami grupy, kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, i kliknij przycisk Edytuj.
W Edytorze zarządzania zasadami grupy przejdź do konfiguracji komputera i wybierz szablony administracyjne.
Rozwiń drzewo do składników> systemu WindowsProgramu antywirusowego Microsoft Defender.
Kliknij dwukrotnie pozycję Konfiguruj zachowanie scalania administratora lokalnego dla list i ustaw opcję Wyłączone. Następnie wybierz przycisk OK.
Uwaga
W przypadku szablonów administracyjnych (.admx) dla systemu Windows 11 2022 Update (22H2)" i "Szablonów administracyjnych (.admx) dla systemu Windows 10 listopada 2021 Update (21H2)" ustaw opcję Konfiguruj zachowanie scalania administratora lokalnego dla list z opcją Włączone , aby wyłączyć zachowanie scalania administratora lokalnego.
Wyłączanie scalania listy lokalnej przy użyciu usługi Microsoft Intune
W centrum administracyjnym usługi Microsoft Intune wybierz pozycjęProgram antywirusowyzabezpieczeń> punktu końcowego.
Wybierz pozycję Utwórz zasady lub zmodyfikuj istniejące zasady programu antywirusowego Microsoft Defender.
W obszarze Ustawienia konfiguracji wybierz listę rozwijaną obok pozycji Wyłącz scalanie administratora lokalnego i wybierz pozycję Wyłącz scalanie administratora lokalnego.
Uwaga
Wyłączenie scalania listy lokalnej spowoduje zastąpienie kontrolowanych ustawień dostępu do folderów. Zastępuje również wszystkie chronione foldery lub dozwolone aplikacje ustawione przez administratora lokalnego. Aby uzyskać więcej informacji na temat kontrolowanych ustawień dostępu do folderów, zobacz Zezwalaj na zablokowaną aplikację w usłudze Windows Security.
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Tematy pokrewne
- Microsoft Intune
- Program antywirusowy Microsoft Defender w systemie Windows
- Konfigurowanie interakcji użytkownika końcowego z programem antywirusowym Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.