Använd grupprincip inställningar för att konfigurera och hantera Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Vi rekommenderar att du använder Microsoft Intune för att hantera Microsoft Defender Antivirus-inställningar för din organisation. Du kan dock använda grupprincip för att konfigurera och hantera vissa inställningar för Microsoft Defender Antivirus.
Viktigt
Om manipuleringsskydd är aktiverat i din organisation ignoreras alla ändringar som görs i inställningar som skyddas av manipulering . Dessutom kan du inte inaktivera manipuleringsskydd med hjälp av grupprincip.
Om du måste göra ändringar på en enhet och dessa ändringar blockeras av manipulationsskydd rekommenderar vi att du använder felsökningsläget för att tillfälligt inaktivera manipuleringsskydd på enheten. Observera att när felsökningsläget har avslutats återställs alla ändringar som görs i manipulationsskyddade inställningar till sitt konfigurerade tillstånd.
Konfigurera Microsoft Defender Antivirus med hjälp av grupprincip
I allmänhet kan du använda följande procedur för att konfigurera eller ändra vissa inställningar för Microsoft Defender Antivirus.
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt (GPO) som du vill konfigurera och välj Redigera.
Använd grupprincip Management Editor gå till Datorkonfiguration.
Välj Administrativa mallar.
Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus.
Expandera avsnittet (kallas plats i tabellen i den här artikeln) som innehåller den inställning som du vill konfigurera, dubbelklicka på inställningen för att öppna den och gör konfigurationsändringar.
Distribuera det uppdaterade grupprincipobjektet som vanligt.
grupprincip inställningar och resurser
I följande tabell visas vanliga grupprincip inställningar som är tillgängliga i Windows 10.
Tips
De senaste inställningarna finns i Hämta de senaste ADMX-filerna i ditt centrala arkiv för att få åtkomst till rätt principalternativ. Se Skapa och hantera Central Store för grupprincip administrativa mallar i Windows och ladda ned de senaste filerna.
| Plats | Inställning | Artikel |
|---|---|---|
| Klientgränssnitt | Aktivera huvudlöst användargränssnittsläge | Förhindra användare från att se eller interagera med Microsoft Defender Antivirus-användargränssnittet |
| Klientgränssnitt | Visa mer text för klienter när de behöver utföra en åtgärd | Konfigurera meddelanden som visas på slutpunkter |
| Klientgränssnitt | Ignorera alla meddelanden | Konfigurera meddelanden som visas på slutpunkter |
| Klientgränssnitt | Undertrycker omstartsmeddelanden | Konfigurera meddelanden som visas på slutpunkter |
| Undantag | Tilläggsundantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Undantag | Sökvägsundantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Undantag | Processundantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Undantag | Inaktivera automatiska undantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| KARTOR | Konfigurera funktionen "Blockera vid första anblicken" | Aktivera blockera när det först påträffas |
| KARTOR | Gå med i Microsoft MAPS | Aktivera molnbaserat skydd |
| KARTOR | Skicka filexempel när ytterligare analys krävs | Aktivera molnbaserat skydd |
| KARTOR | Konfigurera åsidosättning av lokal inställning för rapportering till Microsoft MAPS | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| MpEngine | Konfigurera utökad molnkontroll | Konfigurera tidsgräns för blockering i molnet |
| MpEngine | Välj molnskyddsnivå | Ange nivå för molnbaserat skydd |
| System för nätverksinspektion | Ange fler definitionsuppsättningar för kontroll av nätverkstrafik | Används inte (inaktuell) |
| System för nätverksinspektion | Aktivera definitionsavdragning | Används inte (inaktuell) |
| System för nätverksinspektion | Aktivera protokolligenkänning | Används inte (inaktuell) |
| Karantän | Konfigurera åsidosättning av lokal inställning för borttagning av objekt från karantänmappen | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Karantän | Konfigurera borttagning av objekt från karantänmappen | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera beteendeövervakning | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Definiera den maximala storleken på nedladdade filer och bifogade filer som ska genomsökas | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Övervaka fil- och programaktivitet på datorn | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Sök igenom alla nedladdade filer och bifogade filer | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Inaktivera realtidsskydd | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Aktivera beteendeövervakning | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Aktivera processgenomsökning när realtidsskydd är aktiverat | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Aktivera skrivmeddelanden för råvolym | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera övervakning för inkommande och utgående fil- och programaktivitet | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Åtgärda | Konfigurera åsidosättning av lokal inställning för tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra reparationen | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Åtgärda | Ange vilken dag i veckan som en schemalagd fullständig genomsökning ska köras för att slutföra reparationen | Konfigurera schemalagda Microsoft Defender Antivirus-genomsökningar |
| Åtgärda | Ange tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra reparationen | Konfigurera schemalagda Microsoft Defender Antivirus-genomsökningar |
| Rapportering | Inaktivera förbättrade meddelanden | Konfigurera meddelanden som visas på slutpunkter |
| Root | Inaktivera Microsoft Defender Antivirus | Används inte. Om du använder eller planerar att använda en antivirusprodukt som inte kommer från Microsoft kan du läsa Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter. |
| Root | Definiera adresser för att kringgå proxyservern | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Root | Definiera autokonfiguration av proxy (.pac) för anslutning till nätverket | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Root | Definiera proxyserver för att ansluta till nätverket | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Root | Konfigurera beteende för lokal administratörssammanslagning för listor | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Root | Tillåt att tjänsten för program mot skadlig kod startas med normal prioritet | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Root | Tillåt att tjänsten för program mot skadlig kod alltid körs | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Root | Inaktivera rutinreparation | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Root | Randomisera schemalagda aktivitetstider | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Scan | Tillåt användare att pausa genomsökningen | Förhindra användare från att se eller interagera med Microsoft Defender Antivirus-användargränssnittet (stöds inte på Windows 10) |
| Scan | Sök efter de senaste virus- och spionprogramsdefinitionerna innan du kör en schemalagd genomsökning | Hantera händelsebaserade uppdateringar |
| Scan | Definiera det antal dagar efter vilka en genomsökning för att komma ikapp tvingas | Hantera uppdateringar för slutpunkter som är inaktuella |
| Scan | Aktivera fullständig genomsökning | Hantera uppdateringar för slutpunkter som är inaktuella |
| Scan | Aktivera snabbsökning för att komma ikapp | Hantera uppdateringar för slutpunkter som är inaktuella |
| Scan | Konfigurera åsidosättning av lokal inställning för maximal procentandel cpu-användning | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Scan | Konfigurera åsidosättning av lokal inställning för schemagenomsökningsdagen | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Scan | Konfigurera åsidosättning av lokal inställning för schemalagd snabbsökningstid | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Scan | Konfigurera åsidosättning av lokal inställning för schemalagd genomsökningstid | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Scan | Konfigurera åsidosättning av lokal inställning för den skanningstyp som ska användas för en schemalagd genomsökning | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Scan | Skapa en systemåterställningspunkt | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Scan | Aktivera borttagning av objekt från mappen för genomsökningshistorik | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Scan | Aktivera heuristik | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Scan | Aktivera e-postgenomsökning | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Aktivera genomsökning av referenspunkter | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Kör fullständig genomsökning på mappade nätverksenheter | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Sök igenom arkivfiler | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Sök igenom nätverksfiler | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Genomsöka körbara filer som är paketerade | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Sök igenom skript |
Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus Se även Defender/AllowScriptScanning. |
| Scan | Sök igenom flyttbara enheter | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Ange maximalt djup för genomsökning av arkivfiler | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Ange den maximala procentandelen processoranvändning under en genomsökning | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Ange den maximala storleken på arkivfiler som ska genomsökas | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Scan | Ange vilken dag i veckan som en schemalagd genomsökning ska köras | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Scan | Ange intervallet för att köra snabbgenomsökningar per dag | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Scan | Ange vilken genomsökningstyp som ska användas för en schemalagd genomsökning | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Scan | Ange tid för en daglig snabbsökning | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Scan | Ange tid på dagen för att köra en schemalagd genomsökning | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Scan | Starta endast den schemalagda genomsökningen när datorn är på men inte används | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Uppdateringar av säkerhetsinsikter | Tillåt uppdateringar av säkerhetsinformation från Microsoft Update | Hantera uppdateringar för mobila enheter och virtuella datorer(VM) |
| Uppdateringar av säkerhetsinsikter | Tillåt uppdateringar av säkerhetsinformation när du kör på batteridrift | Hantera uppdateringar för mobila enheter och virtuella datorer(VM) |
| Uppdateringar av säkerhetsinsikter | Tillåt att meddelanden inaktiverar definitionsbaserade rapporter till Microsoft MAPS | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Tillåt uppdateringar av säkerhetsinformation i realtid baserat på rapporter till Microsoft MAPS | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Sök efter de senaste virus- och spionprogramsdefinitionerna vid start | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Definiera filresurser för nedladdning av säkerhetsinformationsuppdateringar | Hantera Microsoft Defender uppdateringar av antivirusskydd och säkerhetsinformation |
| Uppdateringar av säkerhetsinsikter | Definiera det antal dagar efter vilka en uppdatering av säkerhetsinformation krävs | Hantera uppdateringar för slutpunkter som är inaktuella |
| Uppdateringar av säkerhetsinsikter | Definiera antalet dagar innan spionprogramsdefinitioner anses vara inaktuella | Hantera uppdateringar för slutpunkter som är inaktuella |
| Uppdateringar av säkerhetsinsikter | Definiera antalet dagar innan virusdefinitioner anses vara inaktuella | Hantera uppdateringar för slutpunkter som är inaktuella |
| Uppdateringar av säkerhetsinsikter | Definiera ordningen på källor för nedladdning av uppdateringar av säkerhetsinformation | Hantera Microsoft Defender uppdateringar av antivirusskydd och säkerhetsinformation |
| Uppdateringar av säkerhetsinsikter | Initiera säkerhetsinformationsuppdatering vid start | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Ange veckodag för att söka efter säkerhetsinformationsuppdateringar | Hantera när skyddsuppdateringar ska laddas ned och tillämpas |
| Uppdateringar av säkerhetsinsikter | Ange intervallet för att söka efter säkerhetsinformationsuppdateringar | Hantera när skyddsuppdateringar ska laddas ned och tillämpas |
| Uppdateringar av säkerhetsinsikter | Ange tid för att söka efter säkerhetsinformationsuppdateringar | Hantera när skyddsuppdateringar ska laddas ned och tillämpas |
| Uppdateringar av säkerhetsinsikter | Aktivera genomsökning efter uppdatering av säkerhetsinformation | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Hot | Ange hotaviseringsnivåer där standardåtgärden inte ska vidtas när den identifieras | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Hot | Ange hot där standardåtgärden inte ska vidtas när den identifieras | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Prestandatips På grund av en mängd olika faktorer (exempel som anges nedan) kan Microsoft Defender Antivirus, som andra antivirusprogram, orsaka prestandaproblem på slutpunktsenheter. I vissa fall kan du behöva justera prestanda för Microsoft Defender Antivirus för att lindra dessa prestandaproblem. Microsofts prestandaanalys är ett PowerShell-kommandoradsverktyg som hjälper dig att avgöra vilka filer, filsökvägar, processer och filnamnstillägg som kan orsaka prestandaproblem. Några exempel är:
- De vanligaste sökvägarna som påverkar genomsökningstiden
- De vanligaste filerna som påverkar genomsökningstiden
- De vanligaste processerna som påverkar genomsökningstiden
- De vanligaste filnamnstilläggen som påverkar genomsökningstiden
- Kombinationer – till exempel:
- de vanligaste filerna per tillägg
- de översta sökvägarna per tillägg
- de vanligaste processerna per sökväg
- de vanligaste genomsökningarna per fil
- de vanligaste genomsökningarna per fil per process
Du kan använda informationen som samlas in med hjälp av prestandaanalys för att bättre utvärdera prestandaproblem och tillämpa reparationsåtgärder. Se: Prestandaanalys för Microsoft Defender Antivirus.
Se även
- Prestandaanalys för Microsoft Defender Antivirus
- Referensavsnitt för hanterings- och konfigurationsverktyg
- Microsoft Defender Antivirus i Windows 10
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.