Använd grupprincip inställningar för att konfigurera och hantera Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Vi rekommenderar att du använder Microsoft Intune för att hantera Microsoft Defender Antivirus-inställningar för din organisation. Du kan dock använda grupprincip för att konfigurera och hantera vissa inställningar för Microsoft Defender Antivirus.
Viktigt
Om manipuleringsskydd är aktiverat i din organisation ignoreras alla ändringar som görs i inställningar som skyddas av manipulering . Dessutom kan du inte inaktivera manipuleringsskydd med hjälp av grupprincip.
Om du måste göra ändringar på en enhet och dessa ändringar blockeras av manipulationsskydd rekommenderar vi att du använder felsökningsläget för att tillfälligt inaktivera manipuleringsskydd på enheten. När felsökningsläget har avslutats återställs alla ändringar som görs i manipulationsskyddade inställningar till sitt konfigurerade tillstånd.
Konfigurera Microsoft Defender Antivirus med hjälp av grupprincip
I allmänhet kan du använda följande procedur för att konfigurera eller ändra vissa inställningar för Microsoft Defender Antivirus.
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn. Högerklicka på det grupprincip objekt (GPO) som du vill konfigurera och välj Redigera.
Använd grupprincip Management Editor gå till Datorkonfiguration.
Välj Administrativa mallar.
Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus.
Expandera avsnittet (kallas plats i tabellen i den här artikeln) som innehåller den inställning som du vill konfigurera, dubbelklicka på inställningen för att öppna den och gör konfigurationsändringar.
Distribuera det uppdaterade grupprincipobjektet som vanligt.
grupprincip inställningar och resurser
I följande tabell visas vanliga grupprincip inställningar som är tillgängliga i Windows 10.
Tips
För de senaste inställningarna hämtar du de senaste ADMX-filerna i det centrala arkivet för att få åtkomst till rätt principalternativ. Se Skapa och hantera Central Store för grupprincip administrativa mallar i Windows och ladda ned de senaste filerna.
| Plats | Inställning | Artikel |
|---|---|---|
| Klientgränssnitt | Aktivera huvudlöst användargränssnittsläge | Förhindra användare från att se eller interagera med Microsoft Defender Antivirus-användargränssnittet |
| Klientgränssnitt | Visa mer text för klienter när de behöver utföra en åtgärd | Konfigurera meddelanden som visas på slutpunkter |
| Klientgränssnitt | Ignorera alla meddelanden | Konfigurera meddelanden som visas på slutpunkter |
| Klientgränssnitt | Undertrycker omstartsmeddelanden | Konfigurera meddelanden som visas på slutpunkter |
| Undantag | Tilläggsundantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Undantag | IP-adressundantag | Lägga till undantag |
| Undantag | Sökvägsundantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Undantag | Processundantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Undantag | Inaktivera automatiska undantag | Konfigurera och validera undantag i Microsoft Defender Antivirus-genomsökningar |
| Funktioner | Enhetskontroll | Distribuera och hantera enhetskontroll i Microsoft Defender för Endpoint med hjälp av grupprincip |
| Funktioner | Aktivera EDR i blockeringsläge | EDR i blockeringsläge: grupprincip |
| KARTOR | Konfigurera funktionen "Blockera vid första anblicken" | Aktivera blockera när det först påträffas |
| KARTOR | Gå med i Microsoft MAPS | Aktivera molnbaserat skydd |
| KARTOR | Skicka filexempel när ytterligare analys krävs | Aktivera molnbaserat skydd |
| KARTOR | Konfigurera åsidosättning av lokal inställning för rapportering till Microsoft MAPS | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| MpEngine | Konfigurera utökad molnkontroll | Konfigurera tidsgränsen för molnblocket |
| MpEngine | Inaktivera gradvis distribution av Microsoft Defender uppdateringar | Konfigurera uppdateringar: grupprincip |
| MpEngine | Aktivera funktionen för beräkning av filhash | Skapa indikatorer för filer |
| MpEngine | Välj molnskyddsnivå | Ange nivå för molnbaserat skydd |
| System för nätverksinspektion | Konvertera varningsutslag till blockering | Nätverksskydd: Varna upplevelse |
| System för nätverksinspektion | Ange fler definitionsuppsättningar för kontroll av nätverkstrafik | Används inte (inaktuell) |
| System för nätverksinspektion | Aktivera asynkron inspektion | Optimera prestanda för nätverksskydd |
| System för nätverksinspektion | Aktivera definitionsavdragning | Används inte (inaktuell) |
| System för nätverksinspektion | Aktivera protokolligenkänning | Används inte (inaktuell) |
| Karantän | Konfigurera åsidosättning av lokal inställning för borttagning av objekt från karantänmappen | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Karantän | Konfigurera borttagning av objekt från karantänmappen | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera beteendeövervakning | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Realtidsskydd | Definiera den maximala storleken på nedladdade filer och bifogade filer som ska genomsökas | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera status för prestandaläge | Prestandaläge: grupprincip |
| Realtidsskydd | Konfigurera realtidsskydd och security intelligence-Uppdateringar under OOBE | Aktivera och konfigurera Microsoft Defender Alltid aktiverat antivirusskydd |
| Realtidsskydd | Övervaka fil- och programaktivitet på datorn | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Sök igenom alla nedladdade filer och bifogade filer | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Inaktivera realtidsskydd | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Aktivera beteendeövervakning | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Aktivera processgenomsökning när realtidsskydd är aktiverat | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Aktivera skrivmeddelanden för råvolym | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera övervakning för inkommande och utgående fil- och programaktivitet | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Åtgärda | Konfigurera åsidosättning av lokal inställning för tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra reparationen | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Åtgärda | Ange vilken dag i veckan som en schemalagd fullständig genomsökning ska köras för att slutföra reparationen | Konfigurera schemalagda Microsoft Defender Antivirus-genomsökningar |
| Åtgärda | Ange tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra reparationen | Konfigurera schemalagda Microsoft Defender Antivirus-genomsökningar |
| Rapportering | Konfigurera tidsintervall för tjänsthälsorapporter | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera tidsgräns för identifieringar i kritiskt feltillstånd | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera tidsgräns för identifieringar i icke-kritiskt feltillstånd | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera tidsgräns för identifieringar i nyligen åtgärdat tillstånd | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera timeout för identifieringar som kräver ytterligare åtgärd | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera Watson-händelser | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera om dynamisk signatur ska rapportera borttagna händelser | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera komponenter för windows-programspårning före processor | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Konfigurera WPP-spårningsnivå | Konfigurera Microsoft Defender antivirusaviseringar som visas på slutpunkter |
| Rapportering | Inaktivera förbättrade meddelanden | Konfigurera meddelanden som visas på slutpunkter |
| Rot | Inaktivera Microsoft Defender Antivirus | Används inte. Om du använder eller planerar att använda en antivirusprodukt som inte kommer från Microsoft kan du läsa Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter. |
| Rot | Definiera adresser för att kringgå proxyservern | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Rot | Definiera autokonfiguration av proxy (.pac) för anslutning till nätverket | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Rot | Definiera proxyserver för att ansluta till nätverket | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Rot | Definiera katalogsökvägen för att kopiera stödloggfiler | Konfigurera inställningar för enhetsproxy och Internetanslutning |
| Rot | Konfigurera beteende för lokal administratörssammanslagning för listor | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Rot | Tillåt att tjänsten mot skadlig kod startas med normal prioritet | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Rot | Tillåt att tjänsten mot skadlig kod alltid körs | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Rot | Inaktivera rutinreparation | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Rot | Randomisera schemalagda aktivitetstider | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Rot | Välj kanalen för Microsoft Defender dagliga uppdateringar av säkerhetsinformation | Uppdatera kanaler för säkerhetsinformationsuppdateringar |
| Rot | Välj kanal för Microsoft Defender månatliga motoruppdateringar | Uppdatera kanaler för månatliga uppdateringar |
| Rot | Välj kanal för Microsoft Defender månatliga plattformsuppdateringar | Uppdatera kanaler för månatliga uppdateringar |
| Avsöka | Tillåt användare att pausa genomsökningen | Förhindra användare från att se eller interagera med Microsoft Defender Antivirus-användargränssnittet (stöds inte på Windows 10 eller senare, och Windows Server 2016 och senare) |
| Avsöka | Sök efter de senaste virus- och spionprogramsdefinitionerna innan du kör en schemalagd genomsökning | Hantera händelsebaserade uppdateringar |
| Avsöka | Definiera det antal dagar efter vilka en genomsökning för att komma ikapp tvingas | Hantera uppdateringar för slutpunkter som är inaktuella |
| Avsöka | Aktivera fullständig genomsökning | Hantera uppdateringar för slutpunkter som är inaktuella |
| Avsöka | Aktivera snabbsökning för att komma ikapp | Hantera uppdateringar för slutpunkter som är inaktuella |
| Avsöka | Konfigurera åsidosättning av lokal inställning för maximal procentandel cpu-användning | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Avsöka | Konfigurera åsidosättning av lokal inställning för schemagenomsökningsdagen | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Avsöka | Konfigurera åsidosättning av lokal inställning för schemalagd snabbsökningstid | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Avsöka | Konfigurera åsidosättning av lokal inställning för schemalagd genomsökningstid | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Avsöka | Konfigurera åsidosättning av lokal inställning för den skanningstyp som ska användas för en schemalagd genomsökning | Förhindra eller tillåta användare att ändra principinställningar lokalt |
| Avsöka | Konfigurera låg CPU-prioritet för schemalagda genomsökningar | Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus |
| Avsöka | Konfigurera genomsökning av nätverksfiler | Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus |
| Avsöka | Typ av CPU-begränsning | Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus |
| Avsöka | Skapa en systemåterställningspunkt | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Avsöka | Aktivera borttagning av objekt från mappen för genomsökningshistorik | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Avsöka | Aktivera heuristik | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Avsöka | Aktivera e-postgenomsökning | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Aktivera genomsökning av referenspunkter | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Kör fullständig genomsökning på mappade nätverksenheter | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Sök igenom arkivfiler | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Skanna exkluderade filer och kataloger under snabbsökning | Konfigurera genomsökningsalternativ: Inställningar och platser |
| Avsöka | Genomsöka körbara filer som är paketerade | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Sök igenom skript |
Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus Se även Defender/AllowScriptScanning. |
| Avsöka | Sök igenom flyttbara enheter | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Ange maximalt djup för genomsökning av arkivfiler | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Ange den maximala procentandelen processoranvändning under en genomsökning | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Ange den maximala storleken på arkivfiler som ska genomsökas | Konfigurera genomsökningsalternativ i Microsoft Defender Antivirus |
| Avsöka | Ange vilken dag i veckan som en schemalagd genomsökning ska köras | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Avsöka | Ange intervallet för att köra snabbgenomsökningar per dag | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Avsöka | Ange vilken genomsökningstyp som ska användas för en schemalagd genomsökning | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Avsöka | Ange tid för en daglig snabbsökning | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Avsöka | Ange tid på dagen för att köra en schemalagd genomsökning | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Avsöka | Starta endast den schemalagda genomsökningen när datorn är på men inte används | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Avsöka | Utlös en snabbsökning efter X dagar utan genomsökningar | Konfigurera genomsökningsalternativ: Inställningar och platser |
| Uppdateringar av säkerhetsinsikter | Tillåt uppdateringar av säkerhetsinformation från Microsoft Update | Hantera uppdateringar för mobila enheter och virtuella datorer(VM) |
| Uppdateringar av säkerhetsinsikter | Tillåt uppdateringar av säkerhetsinformation när du kör på batteridrift | Hantera uppdateringar för mobila enheter och virtuella datorer(VM) |
| Uppdateringar av säkerhetsinsikter | Tillåt Microsoft Defender Antivirus att uppdatera och kommunicera via en anslutning med datapriser | Hantera uppdateringar och genomsökningar för slutpunkter som utgått för Microsoft Defender Antivirus |
| Uppdateringar av säkerhetsinsikter | Tillåt att meddelanden inaktiverar definitionsbaserade rapporter till Microsoft MAPS | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Tillåt uppdateringar av säkerhetsinformation i realtid baserat på rapporter till Microsoft MAPS | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Sök efter den senaste säkerhetsinformationen om virus och spionprogram vid start | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Definiera filresurser för nedladdning av säkerhetsinformationsuppdateringar | Hantera Microsoft Defender uppdateringar av antivirusskydd och säkerhetsinformation |
| Uppdateringar av säkerhetsinsikter | Definiera platsen för säkerhetsinformation för VDI-klienter | Konfigurera Microsoft Defender Antivirus på ett fjärrskrivbord eller VDI: grupprincip |
| Uppdateringar av säkerhetsinsikter | Definiera det antal dagar efter vilka en uppdatering av säkerhetsinformation krävs | Hantera uppdateringar för slutpunkter som är inaktuella |
| Uppdateringar av säkerhetsinsikter | Definiera antalet dagar innan säkerhetsinformation för spionprogram anses vara inaktuell | Hantera uppdateringar för slutpunkter som är inaktuella |
| Uppdateringar av säkerhetsinsikter | Definiera antalet dagar innan virussäkerhetsinformation anses vara inaktuell | Hantera uppdateringar för slutpunkter som är inaktuella |
| Uppdateringar av säkerhetsinsikter | Definiera ordningen på källor för nedladdning av uppdateringar av säkerhetsinformation | Hantera Microsoft Defender uppdateringar av antivirusskydd och säkerhetsinformation |
| Uppdateringar av säkerhetsinsikter | Initiera säkerhetsinformationsuppdatering vid start | Hantera händelsebaserade uppdateringar |
| Uppdateringar av säkerhetsinsikter | Ange veckodag för att söka efter säkerhetsinformationsuppdateringar | Hantera när skyddsuppdateringar ska laddas ned och tillämpas |
| Uppdateringar av säkerhetsinsikter | Ange intervallet för att söka efter säkerhetsinformationsuppdateringar | Hantera när skyddsuppdateringar ska laddas ned och tillämpas |
| Uppdateringar av säkerhetsinsikter | Ange tid för att söka efter säkerhetsinformationsuppdateringar | Hantera när skyddsuppdateringar ska laddas ned och tillämpas |
| Uppdateringar av säkerhetsinsikter | Aktivera genomsökning efter uppdatering av säkerhetsinformation | Konfigurera schemalagda genomsökningar för Microsoft Defender Antivirus |
| Hot | Ange hotaviseringsnivåer där standardåtgärden inte ska vidtas när den identifieras | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
| Hot | Ange hot där standardåtgärden inte ska vidtas när den identifieras | Konfigurera reparation för Microsoft Defender Antivirus-genomsökningar |
Tips
I stället för att använda "Kör fullständig genomsökning på mappade nätverksenheter" om du har en Network-Attached Storage (NAS) eller SAN (Storage Area Network) kan du använda ICAP-genomsökning (Internet Content Adaption Protocol) med Microsoft Defender Antivirus-motorn. Mer information finns i Tech Community-bloggen: MetaDefender ICAP med Windows Defender Antivirus: Säkerhet i världsklass för hybridmiljöer.
Tips
Prestandatips På grund av en mängd olika faktorer (exempel som anges nedan) kan Microsoft Defender Antivirus, som andra antivirusprogram, orsaka prestandaproblem på slutpunktsenheter. I vissa fall kan du behöva justera prestanda för Microsoft Defender Antivirus för att lindra dessa prestandaproblem. Microsofts prestandaanalys är ett PowerShell-kommandoradsverktyg som hjälper dig att avgöra vilka filer, filsökvägar, processer och filnamnstillägg som kan orsaka prestandaproblem. Några exempel är:
- De vanligaste sökvägarna som påverkar genomsökningstiden
- De vanligaste filerna som påverkar genomsökningstiden
- De vanligaste processerna som påverkar genomsökningstiden
- De vanligaste filnamnstilläggen som påverkar genomsökningstiden
- Kombinationer – till exempel:
- de vanligaste filerna per tillägg
- de översta sökvägarna per tillägg
- de vanligaste processerna per sökväg
- de vanligaste genomsökningarna per fil
- de vanligaste genomsökningarna per fil per process
Du kan använda informationen som samlas in med hjälp av prestandaanalys för att bättre utvärdera prestandaproblem och tillämpa reparationsåtgärder. Se: Prestandaanalys för Microsoft Defender Antivirus.
Se även
- Prestandaanalys för Microsoft Defender Antivirus
- Referensavsnitt för hanterings- och konfigurationsverktyg
- Microsoft Defender Antivirus i Windows 10
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.