Del via


Forhindre eller tillade brugere at ændre Politikindstillinger for Microsoft Defender Antivirus lokalt

Gælder for:

Platforme

  • Windows

Som standard forhindrer Microsoft Defender Antivirus-indstillinger, der installeres via et gruppepolitikobjekt til slutpunkterne på netværket, brugerne i at ændre indstillingerne lokalt. Du kan ændre denne konfiguration i nogle tilfælde. Det kan f.eks. være nødvendigt at tillade, at visse brugergrupper, f.eks. sikkerhedsforskere og trusselsforskere, har yderligere kontrol over individuelle indstillinger på de slutpunkter, de bruger.

Konfigurer lokale tilsidesættelser for indstillingerne for Microsoft Defender Antivirus

Standardindstillingen for disse lokale tilsidesættelsespolitikker er Deaktiveret.

Hvis politikkerne er angivet til Aktiveret, kan brugerne foretage ændringer af de tilknyttede indstillinger på deres enheder ved hjælp af windows-sikkerhedsappen , lokale gruppepolitikindstillinger eller PowerShell-cmdlet'er (hvor det er relevant).

Listen over indstillinger i afsnittet Med indstillinger tilsidesætter politikindstillinger og konfigurationsanvisninger.

Sådan konfigurerer du disse indstillinger:

  1. Åbn administrationskonsollen til gruppepolitik på computeren med gruppepolitik, højreklik på det gruppepolitikobjekt, du vil konfigurere, og vælg derefter Rediger.

  2. I Gruppepolitik Management Editor skal du gå til Computerkonfiguration og vælge Administrative skabeloner.

  3. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus og derefter den placering, der er angivet i afsnittet Med indstillinger (i denne artikel).

  4. Dobbeltklik på politikindstillingen som angivet i tabellen nedenfor, og angiv indstillingen til den ønskede konfiguration. Vælg OK, og gentag for alle andre indstillinger.

  5. Installer gruppepolitikobjektet som normalt.

Tabel med indstillinger

Sted Indstilling Artikel
KORT Konfigurer tilsidesættelse af lokale indstillinger for rapportering til Microsoft MAPS Aktivér skybaseret beskyttelse
Karantæne Konfigurer tilsidesættelse af lokale indstillinger for fjernelse af elementer fra karantænemappen Konfigurer afhjælpning for scanninger
Beskyttelse i realtid Konfigurer tilsidesættelse af lokal indstilling for overvågning af fil- og programaktivitet på computeren Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning
Beskyttelse i realtid Konfigurer tilsidesættelse af lokal indstilling for overvågning for indgående og udgående filaktivitet Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning
Beskyttelse i realtid Konfigurer tilsidesættelse af lokale indstillinger for scanning af alle downloadede filer og vedhæftede filer Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning
Beskyttelse i realtid Konfigurer tilsidesættelse af lokal indstilling for aktivering af overvågning af funktionsmåde Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning
Beskyttelse i realtid Konfigurer tilsidesættelse af lokal indstilling for at aktivere beskyttelse i realtid Aktivér og konfigurer Microsoft Defender Antivirus altid aktiveret beskyttelse og overvågning
Oprydning Konfigurer tilsidesættelse af lokal indstilling for tidspunktet på dagen for at køre en planlagt fuld scanning for at fuldføre afhjælpningen Konfigurer afhjælpning for scanninger
Scanne Konfigurer tilsidesættelse af lokal indstilling for maksimal procentdel af CPU-udnyttelse Konfigurer og kør scanninger
Scanne Konfigurer tilsidesættelse af lokal indstilling for planlægning af scanningsdag Konfigurer planlagte scanninger
Scanne Konfigurer tilsidesættelse af lokal indstilling for planlagt hurtigsøgningstid Konfigurer planlagte scanninger
Scanne Konfigurer tilsidesættelse af lokal indstilling for planlagt scanningstid Konfigurer planlagte scanninger
Scanne Konfigurer tilsidesættelse af lokal indstilling for den scanningstype, der skal bruges til en planlagt scanning Konfigurer planlagte scanninger

Konfigurer, hvordan lister over trusselsafhjælpning og udeladelser, der er defineret lokalt og globalt, flettes

Du kan også konfigurere, hvordan lokalt definerede lister kombineres eller flettes med globalt definerede lister. Denne indstilling gælder for udeladelseslister, angivne afhjælpningslister og reduktion af angrebsoverfladen.

Lister, der er konfigureret i en lokal gruppepolitik, og Windows Security-appen flettes som standard med lister, der er defineret af det relevante gruppepolitikobjekt, som du har installeret på netværket. Hvis der er konflikter, har den globalt definerede liste forrang. Du kan deaktivere denne indstilling for at sikre, at der kun bruges globalt definerede lister (f.eks. lister fra alle udrullede gruppepolitikobjekter).

Brug Gruppepolitik til at deaktivere fletning af lokale lister

  1. Åbn administrationskonsollen for gruppepolitik på computeren til administration af gruppepolitik, højreklik på det gruppepolitikobjekt, du vil konfigurere, og klik på Rediger.

  2. I Gruppepolitik Management Editor skal du gå til Computerkonfiguration og vælge Administrative skabeloner.

  3. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus.

  4. Dobbeltklik på Konfigurer funktionsmåden for lokal administratorfletning for lister , og angiv indstillingen til Deaktiveret. Vælg derefter OK.

Bemærk!

For skabelonerne "Administrative skabeloner (.admx) til Windows 11 2022 Update (22H2)" og "Administrative skabeloner (.admx) til Windows 10 November 2021 Update (21H2)" skal du angive Konfigurer funktionsmåde for lokal administratorfletning for lister til Aktiveret for at deaktivere den lokale administratorfunktionalitet for fletning.

Brug Microsoft Intune til at deaktivere fletning af lokale lister

  1. I Microsoft Intune Administration skal du vælge Endpoint security>Antivirus.

  2. Vælg Opret politik, eller rediger en eksisterende Microsoft Defender Antivirus-politik.

  3. Under Konfigurationsindstillinger skal du vælge rullelisten ud for Deaktiver lokal administratorfletning og vælge Deaktiver lokal administratorfletning.

Bemærk!

Hvis du deaktiverer fletning af lokale lister, tilsidesætter den indstillinger for kontrolleret mappeadgang. Den tilsidesætter også alle beskyttede mapper eller tilladte apps, der er angivet af den lokale administrator. Du kan få flere oplysninger om indstillinger for kontrolleret mappeadgang under Tillad en blokeret app i Windows Security.

Tip

Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.