Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Tento článek popisuje, jak nakonfigurovat naplánované kontroly pomocí Zásady skupiny. Další informace o plánování kontrol a o typech kontrol najdete v tématu Konfigurace plánovaných rychlých nebo úplných Microsoft Defender antivirových kontrol.
Konfigurace antivirových kontrol pomocí Zásady skupiny
Na počítači pro správu Zásady skupiny přejděte v Zásady skupiny Editor na Konfigurace> počítačeŠablony> pro správuSoučásti> systému Windows Microsoft Defender Antivirová>kontrola.
Klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.
Zadejte nastavení objektu Zásady skupiny a pak vyberte OK.
Opakujte postup pro každé nastavení, které chcete nakonfigurovat.
Nasaďte Zásady skupiny Object obvyklým způsobem. Pokud potřebujete pomoc s Zásady skupiny objekty, přečtěte si téma Vytvoření objektu Zásady skupiny.
Poznámka
Při konfiguraci plánovaných kontrol může nastavení Spustit naplánovanou kontrolu pouze v případě, že je počítač zapnutý, ale nepoužívá se (což je ve výchozím nastavení povolené) ovlivnit očekávaný naplánovaný čas tím, že bude nutné, aby byl počítač nejprve nečinný. U týdenních kontrol je výchozím chováním Windows Server a Windows 10 a novějších kontrol kontrola mimo automatickou údržbu, když je počítač nečinný. Chcete-li toto chování změnit, změňte nastavení tak, že zakážete možnost "Spustit naplánovanou kontrolu pouze v případě, že je počítač zapnutý, ale nepoužívá se" (ScanOnlyIfIdle) a pak definujte plán.
Další informace najdete v článcích Správa, kdy by se měly stáhnout a použít aktualizace ochrany a Zakázat nebo povolit uživatelům místní úpravy nastavení zásad .
Zásady skupiny nastavení pro plánování denních kontrol (rychlé)
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Skenovat | Zadejte denní interval pro spouštění rychlých kontrol. | Zadejte počet hodin, které mají uplynou před provedením další rychlé kontroly. Pokud chcete například spustit každé dvě hodiny, zadejte 2, pro jednou denně zadejte 24. Zadejte 0 , pokud nikdy nebudete spouštět každodenní rychlou kontrolu. | Nikdy |
| Skenovat | Zadejte čas pro denní rychlou kontrolu. | Zadejte počet minut po půlnoci (například 60 pro 1:00). Pokud je toto nastavení nastavené na hodnotu 0, denní rychlé kontroly se nespouštějí. | 120 (2:00) |
Tip
Pokud jsou klientská zařízení po hodinách vypnutá, můžete při plánování kontroly zvážit nastavení denních rychlých kontrol v době oběda (720).
Zásady skupiny nastavení pro plánování týdenních kontrol (rychlé nebo úplné)
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Skenovat | Zadejte typ kontroly, který se má použít pro naplánovanou kontrolu. | Rychlá kontrola | |
| Skenovat | Zadejte den v týdnu pro spuštění naplánované kontroly. | Zadejte den (nebo nikdy) ke spuštění kontroly. | Nikdy |
| Skenovat | Určení denní doby spuštění naplánované kontroly | Zadejte počet minut po půlnoci pro spuštění kontroly (například zadejte 60 pro 1:00). | 2:00. |
Tip
Pro plánované kontroly doporučujeme nakonfigurovat rychlou kontrolu společně s nepřetržitou ochranou v reálném čase a cloudovou ochranou, protože tato kombinace poskytuje silné pokrytí proti malwaru, který začíná systémem a malwarem na úrovni jádra.
Upozornění
Obecně platí, že není potřeba plánovat úplnou kontrolu a většina uživatelů nebude muset úplné kontroly spouštět ručně (viz Porovnání rychlé, úplné a vlastní kontroly).
Zásady skupiny nastavení pro obecné kontroly plánování
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Kořen | Náhodné určení časů naplánovaných úkolů | V Microsoft Defender Antivirus náhodně zadejte čas zahájení kontroly do libovolného intervalu od 0 do 23 hodin. Ve výchozím nastavení naplánované úkoly začínají náhodně během čtyř hodin od času zadaného v Plánovači úloh. | Zpřístupněný |
| Kořen | Okno konfigurace časů náhodného přemístování naplánovaných úkolů | – Toto nastavení umožňuje nastavit čas zahájení naplánovaných kontrol úkolů a aktualizací zabezpečení. – Pokud je tato možnost povolená, můžete zvolit interval náhodného rozdělení mezi 1 a 23 hodinami. – Randomize Scheduled Task Times (Časy naplánovaných úkolů randomize) používá zadané okno. – Pokud je zakázáno nebo není nakonfigurováno, randomizuje časy mezi 0 a 4 hodinami. |
Nenakonfigurováno (zakázáno) |
Tip
Povolte náhodné přemístování pro Virtual Machines (virtuální počítače), Infrastruktura virtuálních klientských počítačů (VDI) a zařízení Azure Virtual Desktop (AVD), aby se zajistilo, že naplánované kontroly neběží současně. To pomáhá zabránit kritickým bodům vstupně-výstupních operací procesoru a disku na nadřazený oddíl (označovaný také jako hostitel).
Zásady skupiny nastavení pro plánování kontroluje zadání maximálního procenta využití procesoru během kontroly.
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Skenovat | Zadejte maximální procento využití procesoru během kontroly. | Nakonfigurujte maximální procento využití procesoru povolené během kontroly. Platné hodnoty pro toto nastavení jsou procenta vyjádřená celámi 5 až 100. Hodnota 0 znamená, že by nemělo docházet k omezování využití procesoru. | Povoleno – 50 |
Poznámka
Snížením maximálního využití procesoru během kontroly na 5 až 30 % se prodlouží doba trvání naplánované kontroly. V případě prostředí s časovým obdobím údržby to prosím vezměte v úvahu.
Zásady skupiny nastavení pro plánování hledá snížení priority procesoru
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Skenovat | Naplánovanou kontrolu spusťte pouze v případech, kdy je počítač zapnutý, ale nepoužívá se. | Naplánované kontroly se nespustí, pokud počítač není zapnutý, ale nepoužívá se. | Zpřístupněný |
Zásady skupiny nastavení pro plánování hledá, když se koncový bod nepoužívá
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Skenovat | Naplánovanou kontrolu spusťte pouze v případech, kdy je počítač zapnutý, ale nepoužívá se. | Naplánované kontroly se nespustí, pokud počítač není zapnutý, ale nepoužívá se. | Zpřístupněný |
Poznámka
Když naplánujete prohledávání časů, kdy se koncové body nepoužívají, nebudou kontroly respektovat konfiguraci omezování procesoru a plně využívají dostupné prostředky k co nejrychlejšímu dokončení kontroly.
Zásady skupiny nastavení pro plánování kontrol požadovaných k nápravě
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Náprava | Zadejte den v týdnu, ve kterém se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. | Zadejte den (nebo nikdy) ke spuštění kontroly. | Nikdy |
| Náprava | Zadejte denní dobu, ve které se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. | Zadejte počet minut po půlnoci (například 60 pro 1:00). | 120 (2:00) |
nastavení Zásady skupiny pro plánování kontrol po aktualizacích ochrany
| Umístění | Nastavení | Popis | Výchozí nastavení (pokud není nakonfigurované) |
|---|---|---|---|
| Aktualizace podpisu | Zapnutí kontroly po aktualizaci analýzy zabezpečení | Kontrola procesu proběhne okamžitě po stažení nové aktualizace ochrany. | Zpřístupněný |
Viz také
Řešení potíží s kontrolou Microsoft Defender Antivirové ochrany
Analyzátor výkonu pro Microsoft Defender Antivirus
Konfigurace a správa Microsoft Defender Antivirové ochrany pomocí rutin PowerShellu
Nastavení rutiny PowerShellu pro konfiguraci a správu Microsoft Defender Antivirové ochrany
Antivirová ochrana v programu Defender konkrétních funkcí PowerShellu
Řešení potíží s nastavením antivirové ochrany Microsoft Defender
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.