Forhindre eller tillade brugere at ændre Politikindstillinger for Microsoft Defender Antivirus lokalt
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Som standard forhindrer Microsoft Defender Antivirus-indstillinger, der installeres via et gruppepolitikobjekt til slutpunkterne på netværket, brugerne i at ændre indstillingerne lokalt. Du kan ændre denne konfiguration i nogle tilfælde. Det kan f.eks. være nødvendigt at tillade, at visse brugergrupper, f.eks. sikkerhedsforskere og trusselsforskere, har yderligere kontrol over individuelle indstillinger på de slutpunkter, de bruger.
Konfigurer lokale tilsidesættelser for indstillingerne for Microsoft Defender Antivirus
Standardindstillingen for disse lokale tilsidesættelsespolitikker er Deaktiveret.
Hvis politikkerne er angivet til Aktiveret, kan brugerne foretage ændringer af de tilknyttede indstillinger på deres enheder ved hjælp af windows-sikkerhedsappen , lokale gruppepolitikindstillinger eller PowerShell-cmdlet'er (hvor det er relevant).
Listen over indstillinger i afsnittet Med indstillinger tilsidesætter politikindstillinger og konfigurationsanvisninger.
Sådan konfigurerer du disse indstillinger:
Åbn administrationskonsollen til gruppepolitik på computeren med gruppepolitik, højreklik på det gruppepolitikobjekt, du vil konfigurere, og vælg derefter Rediger.
I Gruppepolitik Management Editor skal du gå til Computerkonfiguration og vælge Administrative skabeloner.
Udvid træet til Windows-komponenter>Microsoft Defender Antivirus og derefter den placering, der er angivet i afsnittet Med indstillinger (i denne artikel).
Dobbeltklik på politikindstillingen som angivet i tabellen nedenfor, og angiv indstillingen til den ønskede konfiguration. Vælg OK, og gentag for alle andre indstillinger.
Installer gruppepolitikobjektet som normalt.
Tabel med indstillinger
| Sted | Indstilling | Artikel |
|---|---|---|
| KORT | Konfigurer tilsidesættelse af lokale indstillinger for rapportering til Microsoft MAPS | Aktivér skybaseret beskyttelse |
| Karantæne | Konfigurer tilsidesættelse af lokale indstillinger for fjernelse af elementer fra karantænemappen | Konfigurer afhjælpning for scanninger |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for overvågning af fil- og programaktivitet på computeren | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for overvågning for indgående og udgående filaktivitet | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokale indstillinger for scanning af alle downloadede filer og vedhæftede filer | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for aktivering af overvågning af funktionsmåde | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for at aktivere beskyttelse i realtid | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Oprydning | Konfigurer tilsidesættelse af lokal indstilling for tidspunktet på dagen for at køre en planlagt fuld scanning for at fuldføre afhjælpningen | Konfigurer afhjælpning for scanninger |
| Scanne | Konfigurer tilsidesættelse af lokal indstilling for maksimal procentdel af CPU-udnyttelse | Konfigurer og kør scanninger |
| Scanne | Konfigurer tilsidesættelse af lokal indstilling for planlægning af scanningsdag | Konfigurer planlagte scanninger |
| Scanne | Konfigurer tilsidesættelse af lokal indstilling for planlagt hurtigsøgningstid | Konfigurer planlagte scanninger |
| Scanne | Konfigurer tilsidesættelse af lokal indstilling for planlagt scanningstid | Konfigurer planlagte scanninger |
| Scanne | Konfigurer tilsidesættelse af lokal indstilling for den scanningstype, der skal bruges til en planlagt scanning | Konfigurer planlagte scanninger |
Konfigurer, hvordan lister over trusselsafhjælpning og udeladelser, der er defineret lokalt og globalt, flettes
Du kan også konfigurere, hvordan lokalt definerede lister kombineres eller flettes med globalt definerede lister. Denne indstilling gælder for udeladelseslister, angivne afhjælpningslister og reduktion af angrebsoverfladen.
Lister, der er konfigureret i en lokal gruppepolitik, og Windows Security-appen flettes som standard med lister, der er defineret af det relevante gruppepolitikobjekt, som du har installeret på netværket. Hvis der er konflikter, har den globalt definerede liste forrang. Du kan deaktivere denne indstilling for at sikre, at der kun bruges globalt definerede lister (f.eks. lister fra alle udrullede gruppepolitikobjekter).
Brug Gruppepolitik til at deaktivere fletning af lokale lister
Åbn administrationskonsollen for gruppepolitik på computeren til administration af gruppepolitik, højreklik på det gruppepolitikobjekt, du vil konfigurere, og klik på Rediger.
I Gruppepolitik Management Editor skal du gå til Computerkonfiguration og vælge Administrative skabeloner.
Udvid træet til Windows-komponenter>Microsoft Defender Antivirus.
Dobbeltklik på Konfigurer funktionsmåden for lokal administratorfletning for lister , og angiv indstillingen til Deaktiveret. Vælg derefter OK.
Bemærk!
For skabelonerne "Administrative skabeloner (.admx) til Windows 11 2022 Update (22H2)" og "Administrative skabeloner (.admx) til Windows 10 November 2021 Update (21H2)" skal du angive Konfigurer funktionsmåde for lokal administratorfletning for lister til Aktiveret for at deaktivere den lokale administratorfunktionalitet for fletning.
Brug Microsoft Intune til at deaktivere fletning af lokale lister
I Microsoft Intune Administration skal du vælge Endpoint security>Antivirus.
Vælg Opret politik, eller rediger en eksisterende Microsoft Defender Antivirus-politik.
Under Konfigurationsindstillinger skal du vælge rullelisten ud for Deaktiver lokal administratorfletning og vælge Deaktiver lokal administratorfletning.
Bemærk!
Hvis du deaktiverer fletning af lokale lister, tilsidesætter den indstillinger for kontrolleret mappeadgang. Den tilsidesætter også alle beskyttede mapper eller tilladte apps, der er angivet af den lokale administrator. Du kan få flere oplysninger om indstillinger for kontrolleret mappeadgang under Tillad en blokeret app i Windows Security.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Relaterede emner
- Microsoft Intune
- Microsoft Defender Antivirus i Windows
- Konfigurer slutbrugerinteraktion med Microsoft Defender Antivirus
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.