Konfigurera åtgärd för identifiering för Microsoft Defender Antivirus

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender Antivirus

Plattformar

• Windows

När Microsoft Defender Antivirus kör en genomsökning försöker den åtgärda eller ta bort hot som identifieras. Reparationsåtgärder kan omfatta att ta bort en fil, skicka den i karantän eller tillåta att den finns kvar. Den här artikeln innehåller information och länkar till resurser om hur du anger vilka åtgärder som ska vidtas när hot identifieras på enheter. Du kan välja mellan flera metoder, till exempel:

• Microsoft Intune
• Microsoft Configuration Manager
• Grupprincip
• PowerShell eller Windows Management Instrumentation (WMI)

Viktigt

Microsoft Defender Antivirus identifierar och åtgärdar filer baserat på många faktorer. Ibland kräver slutförandet av en reparation en omstart. Även om identifieringen senare bedöms vara en falsk positiv identifiering måste omstarten slutföras för att säkerställa att alla ytterligare reparationssteg har slutförts.

Om du är säker på att Microsoft Defender Antivirus har placerat en fil i karantän baserat på en falsk positiv identifiering kan du återställa filen från karantän när enheten har startats om. Se Återställa filer i karantän i Microsoft Defender Antivirus. För att undvika det här problemet i framtiden kan du exkludera filer från genomsökningarna. Se Konfigurera och validera undantag för Microsoft Defender Antivirus-genomsökningar.

Mer reparationsrelaterade inställningar finns i Schemalägga regelbundna snabba och fullständiga genomsökningar med Microsoft Defender Antivirus.

Konfigurera reparationsalternativ med hjälp av Intune

1. Som global administratör eller säkerhetsadministratör går du till Intune administrationscenter och loggar in.

2. Under Hantera väljer du Antivirus.

3. Skapa antingen en ny princip eller redigera en befintlig princip med hjälp av följande inställningar:

   • Plattform: Windows 10, Windows 11 och Windows Server
   • Profil: Microsoft Defender Antivirus

4. För konfigurationsinställningar expanderar du Defender, rullar ned till Tillåt åtkomstskydd. och ställ in den på Tillåten.

5. Under Tillåt åtkomstskydd väljer du en åtgärd för varje nivå:

   • Hot med hög allvarlighetsgrad
   • Allvarliga hot
   • Hot med måttlig allvarlighetsgrad
   • Hot med låg allvarlighetsgrad

6. Ange de enhetsgrupper som ska ta emot den här principen (till exempel Alla enheter).

7. Granska inställningarna och välj sedan Spara.

Mer information om antivirusprinciper i Intune finns i Antivirusprincip för slutpunktssäkerhet i Intune.

Konfigurera reparationsalternativ med hjälp av Configuration Manager

Om du använder Configuration Manager kan du läsa följande artiklar:

• Konfigurera Endpoint Protection i Configuration Manager
• Standardinställningar för åtgärder

Konfigurera reparationsalternativ med hjälp av grupprincip

1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn och redigera det grupprincip objekt som du vill konfigurera.

2. I grupprincip Management Editor går du till Datorkonfiguration och väljer sedan Administrativa mallar.

3. Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus.

4. Redigera principen efter behov med hjälp av följande tabell.

   Inställning	Beskrivning	Standardinställning (om inte konfigurerad)
   Scan Skapa en systemåterställningspunkt.	En systemåterställningspunkt skapas varje dag innan rensning eller genomsökning görs.	Inaktiverad
   Scan Aktivera borttagning av objekt från mappen för genomsökningshistorik.	Ange hur många dagar objekt ska sparas i genomsökningshistoriken.	30 dagar
   Root Inaktivera rutinreparation.	Ange om Microsoft Defender Antivirus automatiskt åtgärdar hot eller om användaren ska uppmanas att göra det.	Inaktiverad. Hot åtgärdas automatiskt.
   Karantän Konfigurera borttagning av objekt från karantänmappen.	Ange hur många dagar objekt ska behållas i karantän innan de tas bort.	90 dagar
   Hot Ange nivåer för hotaviseringar där standardåtgärden inte ska vidtas när den identifieras.	Varje hot som identifieras av Microsoft Defender Antivirus tilldelas en hotnivå (låg, medel, hög eller allvarlig). Du kan använda den här inställningen för att definiera hur alla hot för var och en av hotnivåerna ska åtgärdas (i karantän, tas bort eller ignoreras).	Ej tillämpligt
   Hot Ange hot där standardåtgärden inte ska vidtas när den identifieras.	Ange hur specifika hot (med deras hot-ID) ska åtgärdas. Du kan ange om det specifika hotet ska placeras i karantän, tas bort eller ignoreras.	Ej tillämpligt

5. Välj OK.

Konfigurera reparationsalternativ med PowerShell eller WMI

Du kan också använda PowerShell-cmdletenSet-MpPreference eller MSFT_MpPreference WMI-klassen för att konfigurera de här inställningarna.

Se även

• Microsoft Defender för Endpoint för Mac
• Microsoft Defender för Endpoint för Linux
• Konfigurera Defender för Endpoint för Android-funktioner
• Konfigurera Microsoft Defender för Endpoint på iOS-funktioner

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.