Konfigurace možností kontrol aplikace Microsoft Defender Antivirus

  • Článek

Platí pro:

Platformy

  • Windows

Konfigurace možností kontroly pomocí Microsoft Intune

Další informace najdete v tématu Konfigurace nastavení omezení zařízení v Microsoft Intune a Microsoft Defender Nastavení omezení zařízení antivirové ochrany pro Windows 10 v Intune.

Konfigurace možností kontroly pomocí Microsoft Configuration Manager

Podrobnosti o konfiguraci Microsoft Configuration Manager (aktuální větev) najdete v tématu Vytvoření a nasazení antimalwarových zásad: Nastavení kontroly.

Konfigurace možností kontroly pomocí Zásady skupiny

Tip

Stáhněte si referenční tabulku Zásady skupiny, která obsahuje nastavení zásad pro konfiguraci počítačů a uživatelů, která jsou součástí souborů šablon pro správu dodaných v systému Windows. Při úpravách Zásady skupiny objektů můžete nakonfigurovat odkaz na tabulku.

Tady jsou nejnovější verze:

  1. Na počítači pro správu Zásady skupiny otevřete Konzolu pro správu zásad skupiny.

  2. Klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.

  3. V Editor správy Zásady skupiny přejděte na Konfigurace počítače a klikněte na Šablony pro správu.

  4. Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana a pak vyberte umístění (viz Nastavení a umístění v tomto článku).

  5. Upravte objekt zásady.

  6. Klikněte na OK a opakujte všechna další nastavení.

Nastavení a umístění

Položka a umístění zásad Výchozí nastavení
(pokud není nakonfigurované)		 Parametr PowerShellu Set-MpPreference
nebo vlastnost WMI pro MSFT_MpPreference třídu
Email skenování
Skenování>Zapnutí kontroly e-mailů
Viz omezení kontroly Email (v tomto článku).		 Zakázáno -DisableEmailScanning
Kontrola skriptů Povoleno Toto nastavení zásad umožňuje konfigurovat kontrolu skriptů. Pokud toto nastavení povolíte nebo nenakonfigurujete, bude kontrola skriptů povolena.

Viz Defender/AllowScriptScanning.
Prohledat body změny analýzy
Skenování>Zapnutí prohledávání spojovacího bodu		 Zakázáno Není k dispozici
Viz Body pro reprísu.
Kontrola namapovaných síťových jednotek
Skenování>Spuštění úplné kontroly na mapovaných síťových jednotkách		 Zakázáno -DisableScanningMappedNetworkDrivesForFullScan
Prohledávat archivní soubory (například soubory .zip nebo .rar).
Skenování>Prohledat archivní soubory		 Povoleno -DisableArchiveScanning

Seznam vyloučení rozšíření bude mít přednost před tímto nastavením.
Kontrola souborů v síti
Skenování>Kontrola síťových souborů		 Povoleno -DisableScanningNetworkFiles
Kontrola sbalených spustitelných souborů
Skenování>Kontrola sbalených spustitelných souborů		 Povoleno Není k dispozici

Z následujících šablon byly odebrány spustitelné soubory zabalené ve skenech:
– Šablony pro správu (.admx) pro aktualizaci Windows 11 2022 (22H2)
– Šablony pro správu (.admx) pro aktualizaci Windows 11 z října 2021 (21H2)
Kontrola vyměnitelných jednotek pouze během úplných kontrol
Skenování>Kontrola vyměnitelných jednotek		 Zakázáno -DisableRemovableDriveScanning
Zadejte úroveň podsložek ve složce archivu, která se má zkontrolovat.

Skenování>Zadejte maximální hloubku kontroly archivačních souborů.

 0 Není k dispozici
Zadejte maximální zatížení procesoru (v procentech) během kontroly.

Skenování>Zadejte maximální procento využití procesoru během kontroly.

 50 -ScanAvgCPULoadFactor

Maximální zatížení procesoru není pevným limitem, ale pokyny pro skenovací modul, aby v průměru nepřekročil maximální limit. Ruční kontroly toto nastavení ignorují a běží bez omezení procesoru.
Zadejte maximální velikost (v kilobajtech) archivních souborů, které se mají kontrolovat.
Skenování>Zadejte maximální velikost archivních souborů, které se mají zkontrolovat.		 Bez omezení Není k dispozici

Výchozí hodnota 0 nepoužívá žádný limit.
Konfigurace nízké priority procesoru pro plánované kontroly
Skenování>Konfigurace nízké priority procesoru pro plánované kontroly		 Zakázáno Není k dispozici

Poznámka

Pokud je zapnutá ochrana v reálném čase, soubory se před přístupem k nim a spuštěním zkontrolují. Rozsah kontroly zahrnuje všechny soubory, včetně souborů na připojeném vyměnitelném médiu, jako jsou jednotky USB. Pokud má zařízení provádějící kontrolu zapnutou ochranu v reálném čase nebo ochranu při přístupu, kontrola zahrnuje také sdílené síťové složky.

Konfigurace možností kontroly pomocí PowerShellu

Další informace o používání PowerShellu s Microsoft Defender Antivirus najdete v následujících článcích:

Konfigurace možností kontroly pomocí rozhraní WMI

Viz rozhraní API Windows Defender WMIv2.

omezení kontroly Email

Email skenování umožňuje kontrolu e-mailových souborů používaných Outlookem a dalšími poštovními klienty během kontrol na vyžádání a plánovaných kontrol. Kontrolují se také vložené objekty v e-mailu (například přílohy a archivované soubory). Následující typy formátů souborů je možné zkontrolovat a opravit:

  • DBX
  • MBX
  • MIME

Soubory PST používané aplikací Outlook 2003 nebo starší (kde je typ archivu nastavený na jiný než unicode) jsou také kontrolovány, ale Microsoft Defender Antivirus nemůže napravit hrozby zjištěné uvnitř souborů PST.

Pokud Microsoft Defender Antivirus zjistí hrozbu v e-mailové zprávě, zobrazí se následující informace, které vám pomůžou identifikovat ohrožený e-mail, abyste mohli hrozbu ručně napravit:

  • Email předmět
  • Název přílohy

Skenování namapovaných síťových jednotek

V jakémkoli operačním systému se kontrolují pouze síťové jednotky, které jsou mapované na úrovni systému. Namapované síťové jednotky na úrovni uživatele se nekontrolují. Namapované síťové jednotky na úrovni uživatele jsou ty, které uživatel mapuje ve své relaci ručně a pomocí vlastních přihlašovacích údajů.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.