Förhindra eller tillåta användare att lokalt ändra principinställningar för Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Som standard hindrar Microsoft Defender Antivirus-inställningar som distribueras via ett grupprincipobjekt till slutpunkterna i nätverket användarna från att ändra inställningarna lokalt. Du kan ändra den här konfigurationen i vissa fall. Det kan till exempel vara nödvändigt att tillåta att vissa användargrupper, till exempel säkerhetsforskare och hotutredare, får ytterligare kontroll över enskilda inställningar på de slutpunkter som de använder.
Konfigurera lokala åsidosättningar för Microsoft Defender Antivirus-inställningar
Standardinställningen för dessa lokala åsidosättningsprinciper är Inaktiverad.
Om principerna är inställda på Aktiverad kan användarna göra ändringar i de associerade inställningarna på sina enheter med hjälp av Windows-säkerhetsappen , lokala grupprincipinställningar eller PowerShell-cmdletar (där det är lämpligt).
I avsnittet Tabell med inställningar visas åsidosättning av principinställningar och konfigurationsinstruktioner.
Så här konfigurerar du dessa inställningar:
Öppna konsolen Grupprinciphantering på datorn för grupprinciphantering, högerklicka på det grupprincipobjekt som du vill konfigurera och välj sedan Redigera.
I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.
Expandera trädet till Windows-komponenterNa>Microsoft Defender Antivirus och sedan den plats som anges i inställningstabellen (i den här artikeln).
Dubbelklicka på principinställningen enligt tabellen nedan och ange alternativet till önskad konfiguration. Välj OK och upprepa för andra inställningar.
Distribuera grupprincipobjektet som vanligt.
Tabell med inställningar
Plats | Inställning | Artikel |
---|---|---|
KARTOR | Konfigurera åsidosättning av lokal inställning för rapportering till Microsoft MAPS | Aktivera molnbaserat skydd |
Karantän | Konfigurera åsidosättning av lokal inställning för borttagning av objekt från karantänmappen | Konfigurera reparation för genomsökningar |
Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn | Aktivera och konfigurera alltid aktiverat skydd och övervakning i Microsoft Defender Antivirus |
Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet | Aktivera och konfigurera alltid aktiverat skydd och övervakning i Microsoft Defender Antivirus |
Realtidsskydd | Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer | Aktivera och konfigurera alltid aktiverat skydd och övervakning i Microsoft Defender Antivirus |
Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera beteendeövervakning | Aktivera och konfigurera alltid aktiverat skydd och övervakning i Microsoft Defender Antivirus |
Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd | Aktivera och konfigurera alltid aktiverat skydd och övervakning i Microsoft Defender Antivirus |
Åtgärda | Konfigurera åsidosättning av lokal inställning för tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra reparationen | Konfigurera reparation för genomsökningar |
Avsöka | Konfigurera åsidosättning av lokal inställning för maximal procentandel cpu-användning | Konfigurera och köra genomsökningar |
Avsöka | Konfigurera åsidosättning av lokal inställning för schemagenomsökningsdagen | Konfigurera schemalagda genomsökningar |
Avsöka | Konfigurera åsidosättning av lokal inställning för schemalagd snabbsökningstid | Konfigurera schemalagda genomsökningar |
Avsöka | Konfigurera åsidosättning av lokal inställning för schemalagd genomsökningstid | Konfigurera schemalagda genomsökningar |
Avsöka | Konfigurera åsidosättning av lokal inställning för den skanningstyp som ska användas för en schemalagd genomsökning | Konfigurera schemalagda genomsökningar |
Konfigurera hur lokala och globalt definierade hotreparations- och undantagslistor slås samman
Du kan också konfigurera hur lokalt definierade listor kombineras eller sammanfogas med globalt definierade listor. Den här inställningen gäller för undantagslistor, angivna reparationslistor och minskning av attackytan.
Som standard sammanfogas listor som har konfigurerats i den lokala grupprincipen och Windows-säkerhetsappen med listor som definieras av lämpligt grupprincipobjekt som du har distribuerat i nätverket. Om det finns konflikter har den globalt definierade listan företräde. Du kan inaktivera den här inställningen för att säkerställa att endast globalt definierade listor (till exempel de från distribuerade grupprincipobjekt) används.
Använd grupprincip för att inaktivera sammanslagning av lokala listor
Öppna konsolen Grupprinciphantering på datorn för grupprinciphantering, högerklicka på det grupprincipobjekt som du vill konfigurera och klicka på Redigera.
I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.
Expandera trädet till Windows-komponenterNa>Microsoft Defender Antivirus.
Dubbelklicka på Konfigurera beteende för lokal administratörssammanslagning för listor och ställ in alternativet på Inaktiverad. Välj sedan OK.
Obs!
För mallarna "Administrativa mallar (.admx) för Windows 11 2022 Update (22H2)" och "Administrativa mallar (.admx) för Windows 10 november 2021 Update (21H2)" anger du Konfigurera beteende för lokal administratörskoppling för listor till Aktiverad för att inaktivera funktionen för lokal administratörssammanslagning.
Använda Microsoft Intune för att inaktivera sammanslagning av lokala listor
I administrationscentret för Microsoft Intune väljer du Endpoint Security>Antivirus.
Välj Skapa princip eller ändra en befintlig Microsoft Defender Antivirus-princip.
Under Konfigurationsinställningar väljer du listrutan bredvid Inaktivera lokal administratörssammanslagning och väljer Inaktivera lokal administratörskoppling.
Obs!
Om du inaktiverar sammanslagning av lokala listor åsidosätter den inställningarna för kontrollerad mappåtkomst. Den åsidosätter även alla skyddade mappar eller tillåtna appar som angetts av den lokala administratören. Mer information om inställningarna för kontrollerad mappåtkomst finns i Tillåt en blockerad app i Windows-säkerhet.
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Relaterade ämnen
- Microsoft Intune
- Microsoft Defender Antivirus i Windows
- Konfigurera slutanvändarinteraktion med Microsoft Defender Antivirus
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.