Dela via

Inställningar för Microsoft Defender antivirusprincip för klientanslutna enheter i Microsoft Intune

  • Artikel

Visa inställningarna för Microsoft Defender Antivirus som du kan hantera med profilen Microsoft Defender Antivirusprincip (ConfigMgr) från Intune. Profilen är tillgänglig när du konfigurerar Intune Endpoint Security Antivirus-princip och principen distribueras till enheter som du hanterar med Configuration Manager när du har konfigurerat klientanslutningsscenariot. (Sökväg i Microsoft Intune administrationscenter: Endpoint Security>Antivirus>+ Create Policy> Platform = Windows (ConfigMgr)> Profile = Microsoft Defender Antivirus.)

Molnskydd

  • Aktivera molnbaserat skydd
    CSP: AllowCloudProtection

    Som standard skickar Defender på Windows 10/11-skrivbordsenheter information till Microsoft om eventuella problem som hittas. Microsoft analyserar den informationen för att lära sig mer om problem som påverkar dig och andra kunder för att erbjuda förbättrade lösningar.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej Inaktiverar Microsoft Active Protection Service.
    • Ja Aktiverar Microsoft Active Protection Service.

  • Molnlevererad skyddsnivå
    CSP: CloudBlockLevel

    Konfigurera hur aggressiva Defender Antivirus är när det gäller att blockera och genomsöka misstänkta filer.

    • Inte konfigurerad (standard) – Standardnivå för Defender-blockering.
    • Hög – Blockera okända värden aggressivt samtidigt som klientprestanda optimeras, vilket ger större risk för falska positiva identifieringar.
    • High Plus – Blockera okända och tillämpa extra skyddsåtgärder som kan påverka klientprestandan.
    • Nolltolerans – Blockera alla okända körbara filer.

  • Utökad tidsgräns för Defender Cloud på några sekunder
    CSP: CloudExtendedTimeout

    Defender Antivirus blockerar automatiskt misstänkta filer i 10 sekunder så att de kan genomsöka filerna i molnet för att se till att de är säkra. Med den här inställningen kan du lägga till upp till 50 sekunder till den här tidsgränsen.

Microsoft Defender antivirusundantag

Varning

Genom att definiera undantag sänks det skydd som erbjuds av Microsoft Defender Antivirus. Utvärdera alltid de risker som är associerade med implementering av undantag. Undanta endast filer som du vet inte är skadliga.

Mer information finns i Undantagsöversikten i Microsoft Defender dokumentationen.

För varje inställning i den här gruppen kan du expandera inställningen, välja Lägg till och sedan ange ett värde för undantaget.

  • Defender-processer som ska undantas
    CSP: ExcludedProcesses

    Ange en lista över filer som öppnas av processer som ska ignoreras under en genomsökning. Själva processen undantas inte från genomsökningen.

  • Filnamnstillägg som ska undantas från genomsökningar och realtidsskydd
    CSP: ExcludedExtensions

    Ange en lista över filtypstillägg som ska ignoreras under en genomsökning.

  • Defender-filer och -mappar som ska undantas
    CSP: ExcludedPaths

    Ange en lista över filer och katalogsökvägar som ska ignoreras under en genomsökning.

Realtidsskydd

  • Aktivera realtidsskydd
    CSP: AllowRealtimeMonitoring

    Kräv att Defender på Windows 10/11 desktop-enheter använder funktionen övervakning i realtid.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardvärde
    • Nej Inaktiverar realtidsövervakningstjänsten.
    • Ja Aktiverar och kör realtidsövervakningstjänsten.

  • Aktivera vid åtkomstskydd
    CSP: AllowOnAccessProtection

    Konfigurera virusskydd som är kontinuerligt aktivt, till skillnad från på begäran.

    • Inte konfigurerad (standard) – Den här principen ändrar inte tillståndet för den här inställningen på en enhet. Det befintliga tillståndet på enheten förblir oförändrat.
    • Nej Inaktiverar realtidsövervakningstjänsten.
    • Ja

  • Övervakning av inkommande och utgående filer
    CSP: Defender/RealTimeScanDirection

    Konfigurera den här inställningen för att avgöra vilken NTFS-fil- och programaktivitet som övervakas.

    • Övervaka alla filer (dubbelriktade) (standard)
    • Övervaka inkommande filer
    • Övervaka utgående filer

  • Aktivera beteendeövervakning
    CSP: AllowBehaviorMonitoring

    Som standard använder Defender på Windows 10/11 stationära enheter funktionen Beteendeövervakning.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej Inaktiverar beteendeövervakning.
    • Ja Aktiverar beteendeövervakning i realtid.

  • Tillåt intrångsskyddssystem

    Konfigurera Defender för att tillåta eller neka intrångsskyddsfunktioner.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej – Intrångsskyddssystemet är inte tillåtet.
    • Ja – Intrångsskyddssystem tillåts.

  • Sök igenom alla nedladdade filer och bifogade filer
    CSP: EnableNetworkProtection

    Konfigurera Defender för att genomsöka alla nedladdade filer och bifogade filer.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej
    • Ja

  • Sök igenom skript som används i Microsoft-webbläsare
    CSP: AllowScriptScanning

    Konfigurera Defender för genomsökning av skript.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej
    • Ja

  • Sök igenom nätverksfiler
    CSP: AllowScanningNetworkFiles

    Konfigurera Defender för att söka igenom nätverksfiler.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej Inaktiverar genomsökning av nätverksfiler.
    • Ja Söker igenom nätverksfiler.

  • Skanna e-postmeddelanden
    CSP: AllowEmailScanning

    Konfigurera Defender för att skanna inkommande e-post.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
    • Nej Inaktiverar e-postgenomsökning.
    • Ja Aktiverar e-postgenomsökning.

Åtgärda

  • Antal dagar (0–90) för att behålla skadlig kod i karantän
    CSP: DaysToRetainCleanedMalware

    Ange ett antal dagar från noll till 90 som systemet lagrar objekt i karantän innan de tas bort automatiskt. Värdet noll håller objekten i karantän och tar inte bort dem automatiskt.

  • Medgivande för att skicka exempel

    • Inte konfigurerad (standard)
    • Fråga alltid
    • Skicka säkra exempel automatiskt
    • Skicka aldrig
    • Skicka alla exempel automatiskt

  • Åtgärder som ska vidtas för potentiellt oönskade appar
    CSP: PUAProtection

    Ange identifieringsnivån för potentiellt oönskade program (PUA). Defender varnar användare när potentiellt oönskad programvara laddas ned eller försöker installera på en enhet.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardvärde, som är PUA Protection OFF.
    • Inaktiverad – Windows Defender skyddar inte mot potentiellt oönskade program.
    • Aktiverad – Identifierade objekt blockeras. De visas i historiken tillsammans med andra hot.
    • Granskningsläge – Defender identifierar potentiellt oönskade program, men vidtar inga åtgärder. Du kan granska information om de program som Defender skulle ha vidtagit åtgärder mot genom att söka efter händelser som skapas av Defender i Loggboken.

  • Skapa en systemåterställningspunkt innan datorer rensas

    • Inte konfigurerad (standard)
    • Nej
    • Ja

  • Åtgärder för identifierade hot
    CSP: ThreatSeverityDefaultAction

    Ange den åtgärd som Defender vidtar för identifierad skadlig kod baserat på den skadliga kodens hotnivå.

    Defender klassificerar skadlig kod som identifieras som en av följande allvarlighetsnivåer:

    • Lågt hot
    • Måttligt hot
    • Högt hot
    • Allvarligt hot

    För varje nivå anger du vilken åtgärd som ska vidtas. Standardvärdet för varje allvarlighetsgrad är Inte konfigurerat.

    • Inte konfigurerad (standard)
    • Rensa – Tjänsten försöker återställa filer och försöka desinficera.
    • Karantän – Flyttar filer till karantän.
    • Ta bort – tar bort filer från enheten.
    • Tillåt – Tillåter filen och vidtar inte andra åtgärder.
    • Användardefinierad – Enhetsanvändaren fattar beslut om vilken åtgärd som ska vidtas.
    • Blockera – blockerar filkörning.

Avsöka

  • Sök igenom arkivfiler
    CSP: AllowArchiveScanning

    Konfigurera Defender för att skanna arkivfiler, till exempel ZIP- eller CAB-filer.

    • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att genomsöka arkiverade filer, men användaren kan inaktivera genomsökningen. Mer information
    • Nej Inaktiverar genomsökning av arkiverade filer.
    • Ja Söker igenom arkivfilerna.

  • Aktivera låg CPU-prioritet för schemalagda genomsökningar
    CSP: EnableLowCPUPriority

    Konfigurera CPU-prioritet för schemalagda genomsökningar.

    • Inte konfigurerad (standard) – Inställningen återgår till systemets standardvärde, där inga ändringar av CPU-prioritet görs.
    • Nej
    • Ja

  • Inaktivera fullständig genomsökning för att komma ikapp
    CSP: DisableCatchupFullScan

    Konfigurera catch-up-genomsökningar för schemalagda fullständiga genomsökningar. En catch-up-genomsökning är en genomsökning som startar eftersom en regelbundet schemalagd genomsökning missades. Vanligtvis missas dessa schemalagda genomsökningar eftersom datorn stängdes av vid den schemalagda tiden.

    • Inte konfigurerad (standard) – Inställningen returneras till klientens standardvärde, vilket är att aktivera catch-up-genomsökningar för fullständiga genomsökningar, men användaren kan inaktivera dem.
    • Nej
    • Ja

  • Inaktivera snabbsökning för catchup
    CSP: DisableCatchupQuickScan

    Konfigurera catch-up-genomsökningar för schemalagda snabbgenomsökningar. En catch-up-genomsökning är en genomsökning som startar eftersom en regelbundet schemalagd genomsökning missades. Vanligtvis missas dessa schemalagda genomsökningar eftersom datorn stängdes av vid den schemalagda tiden.

    • Inte konfigurerad (standard) – Inställningen returneras till klientens standardvärde, vilket är att aktivera snabbgenomsökningar, men användaren kan inaktivera dem.
    • Nej
    • Ja

  • Cpu-användningsgräns (0–100 procent) per genomsökning
    CSP: AvgCPULoadFactor

    Ange som en procent från noll till 100, den genomsnittliga CPU-belastningsfaktorn för Defender-genomsökningen.

  • Aktivera mappade nätverksenheter genomsöks under en fullständig genomsökning
    CSP: AllowFullScanOnMappedNetworkDrives

    Konfigurera Defender för genomsökning av mappade nätverksenheter.

    • Inte konfigurerad (standard) – Inställningen återställs till systemets standardvärde, vilket inaktiverar genomsökning på mappade nätverksenheter.
    • Tillåts inte Inaktiverar genomsökning på mappade nätverksenheter.
    • Tillåten Söker igenom mappade nätverksenheter.

  • Köra daglig snabbsökning på
    CSP: ScheduleQuickScanTime

    Välj den tid på dagen som Snabbsökningar i Defender körs. Som standard är det här alternativet Inte konfigurerat

  • Genomsökningstyp
    CSP: ScanParameter

    Välj den typ av genomsökning som Defender kör.

    • Inte konfigurerad (standard)
    • Snabbsökning
    • Fullständig genomsökning

  • Veckodag för att köra en schemalagd genomsökning

    • Inte konfigurerad (standard)

  • Tid på dagen för att köra en schemalagd genomsökning

    • Inte konfigurerad (standard)

  • Sök efter signatur Uppdateringar innan du kör genomsökningen (enhet)

    • Inte konfigurerad (standard)
    • Nej
    • Ja

  • Randomisera schemalagda starttider för genomsökning och säkerhetsinformation
    - Inte konfigurerad (standard) – Ja -Nej

  • Sök igenom flyttbara enheter vid fullständig genomsökning

    • Inte konfigurerad (standard)
    • Nej Inaktiverar genomsökning på flyttbara enheter.
    • Ja Söker igenom flyttbara enheter.

Uppdateringar

  • Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
    CSP: SignatureUpdateInterval

    Ange intervallet från noll till 24 (i timmar) som används för att söka efter signaturer. Ett värde på noll resulterar i ingen kontroll av nya signaturer. Värdet 2 kontrollerar varannan timme och så vidare.

    • Återställningsordning för signaturuppdatering (enhet)

    • Källor för signaturuppdatering av filresurser (enhet)

  • Plats för säkerhetsinformation (enhet)

Användarupplevelse

  • Blockera användaråtkomst till Microsoft Defender app

    • Inte konfigurerad (standard)
    • Tillåts inte Hindrar användare från att komma åt användargränssnittet.
    • Tillåten Ger användarna åtkomst till användargränssnittet.

  • Tillåt användare att visa fullständiga historikresultat

    • Inte konfigurerad (standard)
    • Ja
    • Nej