Forhindre eller tillade brugere at ændre Microsoft Defender Antivirus-politikindstillinger lokalt
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Som standard forhindrer Microsoft Defender Antivirus-indstillinger, der installeres via et Gruppepolitik-objekt til slutpunkterne i netværket, brugerne i at ændre indstillingerne lokalt. Du kan ændre denne konfiguration i nogle tilfælde. Det kan f.eks. være nødvendigt at tillade, at visse brugergrupper, f.eks. sikkerhedsforskere og trusselsforskere, har yderligere kontrol over individuelle indstillinger på de slutpunkter, de bruger.
Konfigurer lokale tilsidesættelser for indstillingerne for Microsoft Defender Antivirus
Standardindstillingen for disse lokale tilsidesættelsespolitikker er Deaktiveret.
Hvis politikkerne er angivet til Aktiveret, kan brugerne foretage ændringer af de tilknyttede indstillinger på deres enheder ved hjælp af appen Windows Sikkerhed, lokale Gruppepolitik-indstillinger eller PowerShell-cmdlet'er (hvor det er relevant).
Listen over indstillinger i afsnittet Med indstillinger tilsidesætter politikindstillinger og konfigurationsanvisninger.
Sådan konfigurerer du disse indstillinger:
Åbn Gruppepolitik Administrationskonsol på Gruppepolitik-administrationscomputeren, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg derefter Rediger.
I Gruppepolitik Management Editor skal du gå til Computerkonfiguration og vælge Administrative skabeloner.
Udvid træet til Windows-komponenter>Microsoft Defender Antivirus og derefter den placering, der er angivet i afsnittet Med indstillinger (i denne artikel).
Dobbeltklik på politikindstillingen som angivet i tabellen nedenfor, og angiv indstillingen til den ønskede konfiguration. Vælg OK, og gentag for alle andre indstillinger.
Installer det Gruppepolitik objekt som normalt.
Tabel med indstillinger
| Placering | Indstilling | Artikel |
|---|---|---|
| KORT | Konfigurer tilsidesættelse af lokale indstillinger for rapportering til Microsoft MAPS | Aktivér skybaseret beskyttelse |
| Karantæne | Konfigurer tilsidesættelse af lokale indstillinger for fjernelse af elementer fra karantænemappen | Konfigurer afhjælpning for scanninger |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for overvågning af fil- og programaktivitet på computeren | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for overvågning for indgående og udgående filaktivitet | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokale indstillinger for scanning af alle downloadede filer og vedhæftede filer | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for aktivering af overvågning af funktionsmåde | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Beskyttelse i realtid | Konfigurer tilsidesættelse af lokal indstilling for at aktivere beskyttelse i realtid | Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning |
| Oprydning | Konfigurer tilsidesættelse af lokal indstilling for tidspunktet på dagen for at køre en planlagt fuld scanning for at fuldføre afhjælpningen | Konfigurer afhjælpning for scanninger |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for maksimal procentdel af CPU-udnyttelse | Konfigurer og kør scanninger |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for planlægning af scanningsdag | Konfigurer planlagte scanninger |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for planlagt hurtigsøgningstid | Konfigurer planlagte scanninger |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for planlagt scanningstid | Konfigurer planlagte scanninger |
| Skan | Konfigurer tilsidesættelse af lokal indstilling for den scanningstype, der skal bruges til en planlagt scanning | Konfigurer planlagte scanninger |
Konfigurer, hvordan lister over trusselsafhjælpning og udeladelser, der er defineret lokalt og globalt, flettes
Du kan også konfigurere, hvordan lokalt definerede lister kombineres eller flettes med globalt definerede lister. Denne indstilling gælder for udeladelseslister, angivne afhjælpningslister og reduktion af angrebsoverfladen.
Lister, der er konfigureret i den lokale gruppepolitik og Windows Sikkerhed-appen, flettes som standard med lister, der er defineret af det relevante Gruppepolitik objekt, som du har installeret på netværket. Hvis der er konflikter, har den globalt definerede liste forrang. Du kan deaktivere denne indstilling for at sikre, at der kun bruges globalt definerede lister (f.eks. lister fra alle udrullede gruppepolitikobjekter).
Brug Gruppepolitik til at deaktivere fletning af lokale lister
Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og klik på Rediger.
I Gruppepolitik Management Editor skal du gå til Computerkonfiguration og vælge Administrative skabeloner.
Udvid træet til Windows-komponenter>Microsoft Defender Antivirus.
Dobbeltklik på Konfigurer funktionsmåden for lokal administratorfletning for lister , og angiv indstillingen til Deaktiveret. Vælg derefter OK.
Bemærk!
For "Administrative skabeloner (.admx) til Windows 11 2022 Update (22H2)" og "Administrative skabeloner (.admx) for Windows 10. november 2021 Update (21H2)" skal du angive Konfigurer funktionsmåden for lokal administratorfletning for lister til Aktiveret for at deaktivere den lokale administratorfunktionalitet for fletning.
Brug Microsoft Intune til at deaktivere fletning af lokale lister
Vælg Endpoint security>Antivirusi Microsoft Intune Administration.
Vælg Create politik, eller rediger en eksisterende Microsoft Defender Antivirus-politik.
Under Konfigurationsindstillinger skal du vælge rullelisten ud for Deaktiver lokale Administration Flet og vælge Deaktiver lokal Administration Flet.
Bemærk!
Hvis du deaktiverer fletning af lokale lister, tilsidesætter den indstillinger for kontrolleret mappeadgang. Den tilsidesætter også alle beskyttede mapper eller tilladte apps, der er angivet af den lokale administrator. Du kan få flere oplysninger om indstillinger for kontrolleret mappeadgang under Tillad en blokeret app i Windows Sikkerhed.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Relaterede emner
- Microsoft Intune
- Microsoft Defender Antivirus i Windows
- Konfigurer slutbrugerinteraktion med Microsoft Defender Antivirus
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om