Brug Gruppepolitik indstillinger til at konfigurere og administrere Microsoft Defender Antivirus
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Vi anbefaler, at du bruger Microsoft Intune til at administrere Microsoft Defender Antivirus-indstillinger for din organisation. Du kan dog bruge Gruppepolitik til at konfigurere og administrere nogle indstillinger for Microsoft Defender Antivirus.
Vigtigt!
Hvis beskyttelse mod ændring er aktiveret i din organisation, ignoreres eventuelle ændringer, der er foretaget af ændringsbeskyttede indstillinger . Derudover kan du ikke slå ændringsbeskyttelse fra ved hjælp af Gruppepolitik.
Hvis du skal foretage ændringer af en enhed, og disse ændringer er blokeret af ændringsbeskyttelse, anbefaler vi, at du bruger fejlfindingstilstand til midlertidigt at deaktivere ændringsbeskyttelse på enheden. Bemærk, at når fejlfindingstilstanden er slut, gendannes eventuelle ændringer, der er foretaget af ændringsbeskyttede indstillinger, til deres konfigurerede tilstand.
Konfigurer Microsoft Defender Antivirus ved hjælp af Gruppepolitik
Generelt kan du bruge følgende fremgangsmåde til at konfigurere eller ændre nogle indstillinger for Microsoft Defender Antivirus.
Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.
Ved hjælp af Gruppepolitik Management Editor gå til Computerkonfiguration.
Vælg Administrative skabeloner.
Udvid træet til Windows-komponenter>Microsoft Defender Antivirus.
Udvid det afsnit (kaldet Placering i tabellen i denne artikel), der indeholder den indstilling, du vil konfigurere, dobbeltklik på indstillingen for at åbne den, og foretag konfigurationsændringer.
Udrul det opdaterede gruppepolitikobjekt, som du normalt gør.
Gruppepolitik indstillinger og ressourcer
I følgende tabel vises de almindeligt anvendte Gruppepolitik indstillinger, der er tilgængelige i Windows 10.
Tip
Du kan se de mest aktuelle indstillinger under Hent de nyeste ADMX-filer i dit centrale lager for at få adgang til de korrekte politikindstillinger. Se Sådan opretter og administrerer du Central Store til Gruppepolitik Administrative skabeloner i Windows og downloader de nyeste filer.
| Placering | Indstilling | Artikel |
|---|---|---|
| Klientgrænseflade | Aktivér hovedløs brugergrænsefladetilstand | Undgå, at brugerne får vist eller interagerer med brugergrænsefladen i Microsoft Defender Antivirus |
| Klientgrænseflade | Vis mere tekst til klienter, når de har brug for at udføre en handling | Konfigurer de meddelelser, der vises på slutpunkter, |
| Klientgrænseflade | Skjul alle meddelelser | Konfigurer de meddelelser, der vises på slutpunkter, |
| Klientgrænseflade | Undertrykker meddelelser om genstart | Konfigurer de meddelelser, der vises på slutpunkter, |
| Udeladelser | Udeladelser for filtypenavne | Konfigurer og valider udeladelser i Microsoft Defender Antivirus-scanninger |
| Udeladelser | Stiudeladelser | Konfigurer og valider udeladelser i Microsoft Defender Antivirus-scanninger |
| Udeladelser | Behandl udeladelser | Konfigurer og valider udeladelser i Microsoft Defender Antivirus-scanninger |
| Udeladelser | Deaktiver automatisk udeladelse | Konfigurer og valider udeladelser i Microsoft Defender Antivirus-scanninger |
| KORT | Konfigurer funktionen "Blok ved første øjekast" | Aktivér blok ved første øjekast |
| KORT | Deltag i Microsoft MAPS | Aktivér skybaseret beskyttelse |
| KORT | Send fileksempler, når der kræves yderligere analyse | Aktivér skybaseret beskyttelse |
| KORT | Konfigurer tilsidesættelse af lokale indstillinger for rapportering til Microsoft MAPS | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| MpEngine | Konfigurer udvidet cloudkontrol | Konfigurer timeoutperioden for skyblokering |
| MpEngine | Vælg skybeskyttelsesniveau | Angiv det skybaserede beskyttelsesniveau |
| Netværksinspektionssystem | Angiv flere definitionssæt til inspektion af netværkstrafik | Bruges ikke (frarådes) |
| Netværksinspektionssystem | Slå definitionstilbagetrækning til | Bruges ikke (frarådes) |
| Netværksinspektionssystem | Slå protokolgenkendelse til | Bruges ikke (frarådes) |
| Karantæne | Konfigurer tilsidesættelse af lokale indstillinger for fjernelse af elementer fra karantænemappen | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Karantæne | Konfigurer fjernelse af elementer fra karantænemappen | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for overvågning af fil- og programaktivitet på computeren | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for overvågning for indgående og udgående filaktivitet | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokale indstillinger for scanning af alle downloadede filer og vedhæftede filer | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for at aktivere overvågning af funktionsmåde | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for at aktivere beskyttelse i realtid | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Beskyttelse i realtid | Definer den maksimale størrelse af downloadede filer og vedhæftede filer, der skal scannes | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Overvåg fil- og programaktivitet på computeren | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Scan alle downloadede filer og vedhæftede filer | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Slå beskyttelse i realtid fra | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Slå overvågning af funktionsmåde til | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Slå processcanning til, når beskyttelse i realtid er aktiveret | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Slå rå meddelelser om skrivning af diskenhed til | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer overvågning for indgående og udgående fil- og programaktivitet | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Oprydning | Konfigurer tilsidesættelse af lokal indstilling for tidspunktet på dagen for at køre en planlagt fuld scanning for at fuldføre afhjælpningen | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Oprydning | Angiv den ugedag, hvor der skal køres en planlagt fuld scanning for at fuldføre afhjælpningen | Konfigurer planlagte Microsoft Defender Antivirus-scanninger |
| Oprydning | Angiv det tidspunkt på dagen, hvor der skal køres en planlagt fuld scanning for at fuldføre afhjælpningen | Konfigurer planlagte Microsoft Defender Antivirus-scanninger |
| Rapportering | Deaktiver forbedrede meddelelser | Konfigurer de meddelelser, der vises på slutpunkter, |
| Rod | Deaktiver Microsoft Defender Antivirus | Bruges ikke. Hvis du bruger eller planlægger at bruge et antivirusprogram, der ikke er fra Microsoft, skal du se Microsoft Defender Antivirus-kompatibilitet med andre sikkerhedsprodukter. |
| Rod | Definer adresser, der skal tilsidesætte proxyserveren | Konfigurer indstillingerne for enhedsproxy og internetforbindelse |
| Rod | Definer automatisk konfiguration af proxy (.pac) til oprettelse af forbindelse til netværket | Konfigurer indstillingerne for enhedsproxy og internetforbindelse |
| Rod | Definer proxyserver til oprettelse af forbindelse til netværket | Konfigurer indstillingerne for enhedsproxy og internetforbindelse |
| Rod | Konfigurer funktionsmåden for fletning af lokale administratorer for lister | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Rod | Tillad, at antimalwaretjenesten starter med normal prioritet | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Rod | Tillad, at antimalwaretjenesten fortsat kører altid | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Rod | Deaktiver rutinemæssig afhjælpning | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Rod | Randomiser planlagte opgavetider | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Skan | Tillad, at brugere standser scanning midlertidigt | Undgå, at brugerne får vist eller interagerer med brugergrænsefladen i Microsoft Defender Antivirus (understøttes ikke på Windows 10) |
| Skan | Søg efter de nyeste virus- og spywaredefinitioner, før du kører en planlagt scanning | Administrer begivenhedsbaserede gennemtvungne opdateringer |
| Skan | Definer det antal dage, hvorefter en opsummeringsscanning gennemtvinges | Administrer opdateringer for slutpunkter, der er forældede |
| Skan | Slå fuld scanning til | Administrer opdateringer for slutpunkter, der er forældede |
| Skan | Slå hurtig scanning til | Administrer opdateringer for slutpunkter, der er forældede |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for maksimal procentdel af CPU-udnyttelse | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for planlægning af scanningsdag | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for planlagt hurtigsøgningstid | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for planlagt scanningstid | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for den scanningstype, der skal bruges til en planlagt scanning | Forhindre eller tillade brugere at ændre politikindstillinger lokalt |
| Skan | Create et systemgendannelsespunkt | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Skan | Slå fjernelse af elementer til fra mappen med scanningsoversigten | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Skan | Slå heuristik til | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Skan | Slå mailscanning til | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Slå scanning af genfortolkningspunkt til | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Kør fuld scanning på tilknyttede netværksdrev | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Scan arkivfiler | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Scan netværksfiler | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Scan pakkede eksekverbare filer | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Scan scripts |
Konfigurer scanningsindstillinger i Microsoft Defender Antivirus Se også Defender/AllowScriptScanning. |
| Skan | Scan flytbare drev | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Angiv den maksimale dybde til scanning af arkivfiler | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Angiv den maksimale procentdel af CPU-udnyttelse under en scanning | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Angiv den maksimale størrelse på de arkivfiler, der skal scannes | Konfigurer scanningsindstillinger i Microsoft Defender Antivirus |
| Skan | Angiv den ugedag, hvor en planlagt scanning skal køres | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Skan | Angiv intervallet for hurtig scanning pr. dag | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Skan | Angiv den scanningstype, der skal bruges til en planlagt scanning | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Skan | Angiv tidspunktet for en daglig hurtigsøgning | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Skan | Angiv det tidspunkt på dagen, hvor en planlagt scanning skal køres | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Skan | Start kun den planlagte scanning, når computeren er tændt, men ikke i brug | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Opdateringer til sikkerhedsintelligens | Tillad opdateringer af sikkerhedsintelligens fra Microsoft Update | Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) |
| Opdateringer til sikkerhedsintelligens | Tillad opdateringer af sikkerhedsintelligens, når der køres på batteri | Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs) |
| Opdateringer til sikkerhedsintelligens | Tillad, at meddelelser deaktiverer definitionsbaserede rapporter i Microsoft MAPS | Administrer begivenhedsbaserede gennemtvungne opdateringer |
| Opdateringer til sikkerhedsintelligens | Tillad opdateringer af sikkerhedsintelligens i realtid baseret på rapporter til Microsoft MAPS | Administrer begivenhedsbaserede gennemtvungne opdateringer |
| Opdateringer til sikkerhedsintelligens | Kontrollér, om der er de nyeste virus- og spywaredefinitioner ved start | Administrer begivenhedsbaserede gennemtvungne opdateringer |
| Opdateringer til sikkerhedsintelligens | Definer filshares til download af sikkerhedsintelligensopdateringer | Administrer Microsoft Defender antivirus- og sikkerhedsintelligensopdateringer |
| Opdateringer til sikkerhedsintelligens | Definer det antal dage, hvorefter der kræves en opdatering til sikkerhedsintelligens | Administrer opdateringer for slutpunkter, der er forældede |
| Opdateringer til sikkerhedsintelligens | Definer antallet af dage, før spywaredefinitioner anses for at være forældede | Administrer opdateringer for slutpunkter, der er forældede |
| Opdateringer til sikkerhedsintelligens | Definer antallet af dage, før virusdefinitioner anses for at være forældede | Administrer opdateringer for slutpunkter, der er forældede |
| Opdateringer til sikkerhedsintelligens | Definer rækkefølgen af kilder til download af sikkerhedsintelligensopdateringer | Administrer Microsoft Defender antivirus- og sikkerhedsintelligensopdateringer |
| Opdateringer til sikkerhedsintelligens | Start sikkerhedsintelligensopdatering ved start | Administrer begivenhedsbaserede gennemtvungne opdateringer |
| Opdateringer til sikkerhedsintelligens | Angiv den ugedag, hvor der skal søges efter sikkerhedsopdateringer | Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes |
| Opdateringer til sikkerhedsintelligens | Angiv det interval, der skal kontrolleres for sikkerhedsintelligensopdateringer | Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes |
| Opdateringer til sikkerhedsintelligens | Angiv det tidspunkt, hvor det skal kontrolleres, om der er opdateringer til security intelligence | Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes |
| Opdateringer til sikkerhedsintelligens | Slå scanning til efter sikkerhedsintelligensopdatering | Konfigurer planlagte scanninger for Microsoft Defender Antivirus |
| Trusler | Angiv niveauer for trusselsbeskeder, hvor standardhandlingen ikke skal udføres, når den registreres | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
| Trusler | Angiv trusler, som standardhandlingen ikke skal udføres på, når den registreres | Konfigurer afhjælpning for Microsoft Defender Antivirus-scanninger |
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Tip til ydeevne På grund af en række forskellige faktorer (eksempler nedenfor) Microsoft Defender Antivirus, ligesom andre antivirusprogrammer, kan det medføre problemer med ydeevnen på slutpunktsenheder. I nogle tilfælde skal du muligvis tilpasse ydeevnen for Microsoft Defender Antivirus for at afhjælpe disse problemer med ydeevnen. Microsofts Effektivitetsanalyse er et PowerShell-kommandolinjeværktøj, der hjælper med at finde ud af, hvilke filer, filstier, processer og filtypenavne der kan forårsage problemer med ydeevnen. nogle eksempler er:
- Topstier, der påvirker scanningstiden
- De mest populære filer, der påvirker scanningstiden
- De vigtigste processer, der påvirker scanningstiden
- De mest populære filtypenavne, der påvirker scanningstiden
- Kombinationer – f.eks.:
- topfiler pr. filtypenavn
- øverste stier pr. udvidelse
- topprocesser pr. sti
- mest populære scanninger pr. fil
- mest populære scanninger pr. fil pr. proces
Du kan bruge de oplysninger, der indsamles, ved hjælp af Effektivitetsanalyse til bedre at vurdere problemer med ydeevnen og anvende afhjælpningshandlinger. Se: Effektivitetsanalyse for Microsoft Defender Antivirus.
Se også
- Effektivitetsanalyse for Microsoft Defender Antivirus
- Referenceemner om administration og konfigurationsværktøjer
- Microsoft Defender Antivirus i Windows 10
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.