Sdílet prostřednictvím


Nastavení zásad Microsoft Defender Antivirové ochrany pro zařízení připojená k tenantovi v Microsoft Intune

Podívejte se na nastavení Microsoft Defender Antivirové ochrany, které můžete spravovat pomocí profilu Microsoft Defender Antivirus Policy (ConfigMgr) v Intune. Profil je k dispozici, když nakonfigurujete zásady antivirové ochrany zabezpečení koncového bodu Intune, a když nakonfigurujete scénář připojení tenanta, nasadí se do zařízení, která spravujete pomocí Configuration Manager.

Cloudová ochrana

 • Zapnutí cloudové ochrany
  CSP: AllowCloudProtection

  Ve výchozím nastavení odesílá Defender na stolních zařízeních Windows 10/11 společnosti Microsoft informace o případných problémech, které najde. Společnost Microsoft analyzuje informace, aby se dozvěděla více o problémech, které se týkají vás a dalších zákazníků, a nabízí vylepšená řešení.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne Vypne službu Microsoft Active Protection Service.
  • Ano Zapne službu Microsoft Active Protection Service.
 • Úroveň ochrany poskytované cloudem
  CSP: CloudBlockLevel

  Nakonfigurujte, jak agresivní je Antivirová ochrana v programu Defender při blokování a kontrole podezřelých souborů.

  • Nenakonfigurováno (výchozí) – výchozí úroveň blokování Defenderu.
  • Vysoká – agresivně blokovat neznámé objekty při optimalizaci výkonu klienta, což zahrnuje větší pravděpodobnost falešně pozitivních výsledků.
  • Vysoké plus – Agresivní blokování neznámých objektů a použití dalších ochranných opatření, která můžou mít vliv na výkon klienta.
  • Nulová tolerance – Zablokuje všechny neznámé spustitelné soubory.
 • Prodloužený časový limit služby Defender Cloud v sekundách
  CSP: CloudExtendedTimeout

  Antivirová ochrana v programu Defender automaticky blokuje podezřelé soubory po dobu 10 sekund, aby je mohl zkontrolovat v cloudu a ujistit se, že jsou v bezpečí. S tímto nastavením můžete k tomuto vypršení časového limitu přidat až 50 sekund.

vyloučení antivirové ochrany Microsoft Defender

Pro každé nastavení v této skupině můžete toto nastavení rozbalit, vybrat Přidat a pak zadat hodnotu vyloučení.

 • Procesy defenderu, které se mají vyloučit
  CSP: ExcludedProcesses

  Zadejte seznam souborů otevřených procesy, které se mají během kontroly ignorovat. Samotný proces není z kontroly vyloučen.

 • Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
  CSP: ExcludedExtensions

  Zadejte seznam přípon typů souborů, které se mají během kontroly ignorovat.

 • Soubory a složky defenderu, které se mají vyloučit
  CSP: ExcludedPaths

  Zadejte seznam souborů a cest k adresářům, které se mají během kontroly ignorovat.

Ochrana v reálném čase

 • Zapnutí ochrany v reálném čase
  CSP: AllowRealtimeMonitoring

  Vyžadovat, aby funkce monitorování v reálném čase používal Defender na stolních zařízeních Windows 10/11.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne Vypne monitorovací službu v reálném čase.
  • Ano Zapne a spustí monitorovací službu v reálném čase.
 • Povolit ochranu přístupu
  CSP: AllowOnAccessProtection

  Nakonfigurujte antivirovou ochranu, která je nepřetržitě aktivní, a ne na vyžádání.

  • Nenakonfigurováno (výchozí) – Tato zásada nemění stav tohoto nastavení na zařízení. Stávající stav zařízení zůstává beze změny.
  • Ne Vypne monitorovací službu v reálném čase.
  • Ano
 • Monitorování příchozích a odchozích souborů
  CSP: Defender/RealTimeScanDirection

  Nakonfigurujte toto nastavení, abyste zjistili, které soubory NTFS a aktivity programů se monitorují.

  • Monitorování všech souborů (obousměrné) (výchozí)
  • Monitorování příchozích souborů
  • Monitorování odchozích souborů
 • Zapnutí monitorování chování
  CSP: AllowBehaviorMonitoring

  Ve výchozím nastavení používá Defender na stolních zařízeních Windows 10/11 funkci Monitorování chování.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne Vypne monitorování chování.
  • Ano Zapne monitorování chování v reálném čase.
 • Povolit systém prevence neoprávněných vniknutí

  Nakonfigurujte Defender tak, aby povolil nebo nepovolil funkci prevence neoprávněných vniknutí.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne – Systém prevence neoprávněných vniknutí není povolený.
  • Ano – Systém prevence neoprávněných vniknutí je povolený.
 • Kontrola všech stažených souborů a příloh
  CSP: EnableNetworkProtection

  Nakonfigurujte Defender tak, aby kontrolovali všechny stažené soubory a přílohy.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne
  • Ano
 • Prohledat skripty používané v prohlížečích Microsoftu
  CSP: AllowScriptScanning

  Nakonfigurujte Defender tak, aby prohledává skripty.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne
  • Ano
 • Kontrola síťových souborů
  CSP: AllowScanningNetworkFiles

  Nakonfigurujte Defender pro kontrolu síťových souborů.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne Vypne kontrolu síťových souborů.
  • Ano Kontroluje síťové soubory.
 • Kontrola e-mailů
  CSP: AllowEmailScanning

  Nakonfigurujte Defender pro kontrolu příchozích e-mailů.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
  • Ne Vypne prohledávání e-mailů.
  • Ano Zapne kontrolu e-mailů.

Nápravných

 • Počet dnů (0 až 90) pro uchování malwaru v karanténě
  CSP: DaysToRetainCleanedMalware

  Zadejte počet dnů od nuly do 90, po které systém ukládá položky v karanténě, než se automaticky odeberou. Nulová hodnota zachová položky v karanténě a automaticky je neodebere.

 • Odeslání souhlasu s ukázkami

  • Nenakonfigurováno (výchozí)
  • Vždy se dotázat
  • Automatické odesílání bezpečných vzorků
  • Nikdy neodesílat
  • Automatické odesílání všech ukázek
 • Akce, které je třeba provést u potenciálně nežádoucích aplikací
  CSP: PUAProtection

  Zadejte úroveň detekce potenciálně nežádoucích aplikací (PUA). Defender uživatele upozorní, když se stahuje potenciálně nežádoucí software nebo se pokusí nainstalovat do zařízení.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému, což je OCHRANA PUA VYPNUTÁ.
  • Zakázáno – Windows Defender nebude chránit před potenciálně nežádoucími aplikacemi.
  • Povoleno – Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
  • Režim auditování – Defender detekuje potenciálně nežádoucí aplikace, ale neuskutečněne žádnou akci. Informace o aplikacích, proti kterým by Defender provedl akci, můžete zkontrolovat vyhledáním událostí vytvořených programem Defender v Prohlížeč událostí.
 • Vytvoření bodu obnovení systému před vyčištěním počítačů

  • Nenakonfigurováno (výchozí)
  • Ne
  • Ano
 • Akce pro zjištěné hrozby
  CSP: ThreatSeverityDefaultAction

  Zadejte akci, kterou Defender provede u zjištěného malwaru na základě úrovně hrozby malwaru.

  Defender klasifikuje malware, který detekuje, jako jednu z následujících úrovní závažnosti:

  • Nízká hrozba
  • Střední hrozba
  • Vysoká hrozba
  • Závažná hrozba

  Pro každou úroveň zadejte akci, která se má provést. Výchozí hodnota pro každou úroveň závažnosti je Nenakonfigurováno.

  • Nenakonfigurováno (výchozí)
  • Clean – služba se pokusí obnovit soubory a dezinfikovat.
  • Karanténa – přesune soubory do karantény.
  • Odebrat – Odebere ze zařízení soubory.
  • Povolit – povolí soubor a neprovádí další akce.
  • Definovaný uživatelem – uživatel zařízení se rozhodne, jakou akci má provést.
  • Blok – blokuje spuštění souboru.

Skenování

 • Prohledat archivní soubory
  CSP: AllowArchiveScanning

  Nakonfigurujte Defender tak, aby prohledává archivní soubory, jako jsou soubory ZIP nebo CAB.

  • Nenakonfigurováno (výchozí) – nastavení se vrátí do výchozího nastavení klienta, kterým je kontrola archivovaných souborů, ale uživatel může kontrolu zakázat. Další informace
  • Ne Vypne prohledávání archivovaných souborů.
  • Ano Zkontroluje archivní soubory.
 • Povolení nízké priority procesoru pro plánované kontroly
  CSP: EnableLowCPUPriority

  Nakonfigurujte prioritu procesoru pro plánované kontroly.

  • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího systémového nastavení, ve kterém se neprovedou žádné změny priority procesoru.
  • Ne
  • Ano
 • Zakázat úplnou kontrolu pro dochytávání
  CSP: DisableCatchupFullScan

  Nakonfigurujte kontroly pro dochytávání plánovaných úplných kontrol. Kontrola pro dochytávání je kontrola, která se spustí, protože byla vynechána pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.

  • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení kontrol dohonění pro úplné kontroly, ale uživatel je může vypnout.
  • Ne
  • Ano
 • Zakázat rychlé prohledávání catchup
  CSP: DisableCatchupQuickScan

  Nakonfigurujte kontroly pro dochytávání plánovaných rychlých kontrol. Kontrola pro dochytávání je kontrola, která se spustí, protože byla vynechána pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.

  • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení rychlých kontrol pro dochytávání, ale uživatel je může vypnout.
  • Ne
  • Ano
 • Limit využití procesoru (0–100 procent) na kontrolu
  CSP: AvgCPULoadFactor

  Jako procento od nuly do 100 zadejte průměrný faktor zatížení procesoru pro kontrolu Defenderem.

 • Povolení kontroly mapovaných síťových jednotek během úplné kontroly
  CSP: AllowFullScanOnMappedNetworkDrives

  Nakonfigurujte Defender tak, aby kontroloval namapované síťové jednotky.

  • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí systém, který zakáže kontrolu na mapovaných síťových jednotkách.
  • Nepovoleno Zakáže kontrolu na mapovaných síťových jednotkách.
  • Povoleno Kontroluje namapované síťové jednotky.
 • Spustit denní rychlou kontrolu na adrese
  CSP: ScheduleQuickScanTime

  Vyberte denní dobu, kdy se mají rychlé kontroly defenderu spouštět. Ve výchozím nastavení je tato možnost Nenakonfigurováno.

 • Typ kontroly
  CSP: ScanParameter

  Vyberte typ kontroly, kterou Defender spouští.

  • Nenakonfigurováno (výchozí)
  • Rychlá kontrola
  • Úplná kontrola
 • Den v týdnu pro spuštění naplánované kontroly

  • Nenakonfigurováno (výchozí)
 • Denní doba spuštění naplánované kontroly

  • Nenakonfigurováno (výchozí)
 • Kontrola Aktualizace podpisu před spuštěním kontroly

  • Nenakonfigurováno (výchozí)
  • Ne
  • Ano
 • Náhodné časy spuštění naplánované kontroly a aktualizace bezpečnostních informací
  -Nenakonfigurováno (výchozí) – Ano -Ne

 • Kontrola vyměnitelných jednotek během úplné kontroly

  • Nenakonfigurováno (výchozí)
  • Ne Vypne prohledávání vyměnitelných jednotek.
  • Ano Prohledá vyměnitelné jednotky.

Aktualizace

 • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
  CSP: SignatureUpdateInterval

  Zadejte interval od nuly do 24 (v hodinách), který se používá ke kontrole podpisů. Nulová hodnota způsobí, že se nové podpisy nekontrolují. Hodnota 2 se kontroluje každé dvě hodiny atd.

 • Náhradní objednávka aktualizace podpisu (zařízení)

 • Zdroje sdílených složek aktualizace podpisu (zařízení)

 • Umístění analýzy zabezpečení (zařízení)

Činnost koncového uživatele

 • Blokování přístupu uživatelů k aplikaci Microsoft Defender

  • Nenakonfigurováno (výchozí)
  • Nepovoleno Zabrání uživatelům v přístupu k uživatelskému rozhraní.
  • Povoleno Umožňuje uživatelům přístup k uživatelskému rozhraní.
 • Zobrazení zpráv s oznámeními na klientském počítači, když uživatel potřebuje spustit úplnou kontrolu, aktualizovat bezpečnostní informace nebo spustit Windows Defender Offline

  • Nenakonfigurováno (výchozí)
  • Ano
  • Ne
 • Zakázání uživatelského rozhraní klienta

  • Nenakonfigurováno (výchozí)
  • Ano
  • Ne