Zakázat nebo povolit uživatelům místní úpravy nastavení zásad antivirové ochrany Microsoft Defender
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Ve výchozím nastavení Microsoft Defender nastavení antivirové ochrany nasazené prostřednictvím objektu Zásady skupiny do koncových bodů ve vaší síti zabrání uživatelům v místní změně nastavení. V některých případech můžete tuto konfiguraci změnit. Může být například nutné povolit určitým skupinám uživatelů, jako jsou bezpečnostní pracovníci a vyšetřovatelé hrozeb, mít další kontrolu nad individuálním nastavením koncových bodů, které používají.
Konfigurace místních přepsání pro nastavení Microsoft Defender Antivirové ochrany
Výchozí nastavení pro tyto zásady místního přepsání je Zakázáno.
Pokud jsou zásady nastavené na Povoleno, můžou uživatelé provádět změny přidružených nastavení na svých zařízeních pomocí aplikace Zabezpečení Windows, místního nastavení Zásady skupiny nebo rutin PowerShellu (pokud je to vhodné).
Část tabulka nastavení obsahuje seznam přepsání nastavení zásad a pokynů ke konfiguraci.
Konfigurace těchto nastavení:
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.
V Editoru pro správu zásad skupiny přejděte na Konfiguraci počítače a vyberte Šablony pro správu.
Rozbalte strom na součásti> systému Windows Microsoft Defender Antivirus a pak umístění zadané v části tabulka nastavení (v tomto článku).
Poklikejte na nastavení zásad, jak je uvedeno v následující tabulce, a nastavte možnost na požadovanou konfiguraci. Vyberte OK a opakujte všechna další nastavení.
Nasaďte Zásady skupiny Object obvyklým způsobem.
Tabulka nastavení
| Umístění | Nastavení | Článku |
|---|---|---|
| MAPY | Konfigurace přepsání místního nastavení pro generování sestav službě Microsoft MAPS | Povolení cloudové ochrany |
| Karanténa | Konfigurace přepsání místního nastavení pro odebrání položek ze složky Karanténa | Konfigurace nápravy pro kontroly |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování aktivity souborů a programů na počítači | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování příchozích a odchozích aktivit souborů | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro kontrolu všech stažených souborů a příloh | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování chování zapnutí | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro zapnutí ochrany v reálném čase | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Nápravných | Nakonfigurujte přepsání místního nastavení pro denní dobu, aby se spustila naplánovaná úplná kontrola za účelem dokončení nápravy. | Konfigurace nápravy pro kontroly |
| Skenování | Konfigurace přepsání místního nastavení pro maximální procento využití procesoru | Konfigurace a spouštění kontrol |
| Skenování | Konfigurace přepsání místního nastavení pro den naplánované kontroly | Konfigurace naplánovaných kontrol |
| Skenování | Konfigurace přepsání místního nastavení pro plánovanou dobu rychlé kontroly | Konfigurace naplánovaných kontrol |
| Skenování | Konfigurace přepsání místního nastavení pro naplánovaný čas kontroly | Konfigurace naplánovaných kontrol |
| Skenování | Konfigurace přepsání místního nastavení pro typ kontroly, který se má použít pro naplánovanou kontrolu | Konfigurace naplánovaných kontrol |
Konfigurace způsobu sloučení místně a globálně definovaných seznamů hrozeb a vyloučení
Můžete také nakonfigurovat, jak se místně definované seznamy kombinují nebo slučují s globálně definovanými seznamy. Toto nastavení platí pro seznamy vyloučení, zadané seznamy náprav a omezení potenciálních oblastí útoku.
Ve výchozím nastavení se seznamy nakonfigurované v místních zásadách skupiny a Zabezpečení Windows aplikace sloučí se seznamy, které jsou definované příslušným objektem Zásady skupiny, který jste nasadili v síti. V případě konfliktů má přednost globálně definovaný seznam. Toto nastavení můžete zakázat, abyste zajistili, že se budou používat jenom globálně definované seznamy (například seznamy z nasazených objektů zásad skupiny).
Zakázání slučování místních seznamů pomocí Zásady skupiny
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a klikněte na Upravit.
V Editoru pro správu zásad skupiny přejděte na Konfiguraci počítače a vyberte Šablony pro správu.
Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana.
Poklikejte na Konfigurovat chování místního správce při slučování seznamů a nastavte možnost Zakázáno. Potom vyberte OK.
Poznámka
Pro šablony "Šablony pro správu (.admx) pro aktualizaci Windows 11 2022 (22H2)" a "Šablony pro správu (.admx) pro aktualizaci Windows 10 listopad 2021 (21H2)" nastavte Možnost Konfigurovat chování při slučování místních správců pro seznamy na Povoleno a zakažte tak chování místního správce při slučování.
Zakázání slučování místních seznamů pomocí Microsoft Intune
V Centru pro správu Microsoft Intune vyberteAntivirová ochrana zabezpečení >koncového bodu.
Zvolte Create Zásady nebo upravte existující zásady Microsoft Defender Antivirové ochrany.
V části Nastavení konfigurace vyberte rozevírací seznam vedle zakázat místní Správa sloučení a vyberte Zakázat místní Správa sloučení.
Poznámka
Pokud zakážete slučování místních seznamů, přepíše se nastavení řízeného přístupu ke složkům. Přepíše také všechny chráněné složky nebo povolené aplikace nastavené místním správcem. Další informace o nastavení řízeného přístupu ke složkům najdete v tématu Povolení blokované aplikace v Zabezpečení Windows.
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Související témata
- Microsoft Intune
- Antivirová ochrana v programu Microsoft Defender ve Windows
- Konfigurace interakce koncových uživatelů se službou Microsoft Defender Antivirus
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro