Microsoft Defenderin virustentorjunnan tarkistusasetusten määrittäminen

Artikkeli
11/02/2024

Koskee seuraavia:

Käyttöympäristöt

Windows

Microsoft Intune avulla voit määrittää skannausasetukset

Lisätietoja on artikkelissa Laiterajoitusasetusten määrittäminen Microsoft Intune ja Microsoft Defender virustentorjuntaohjelman laiterajoitusasetukset Windows 10 Intune.

Microsoft Configuration Manager avulla voit määrittää skannausasetukset

Lisätietoja Microsoft Configuration Manager (nykyisen haaran) määrittämisestä on kohdassa Haittaohjelmien torjuntakäytäntöjen luominen ja käyttöönotto: Skannausasetukset.

Ryhmäkäytäntö avulla voit määrittää skannausasetukset

Vihje

Lataa ryhmäkäytäntö Reference Spreadsheet, joka sisältää Windowsille toimitettuihin hallintamallitiedostoihin sisältyvien tietokone- ja käyttäjämääritysten käytäntöasetukset. Voit määrittää viittaa laskentataulukkoon, kun muokkaat ryhmäkäytäntö -objekteja. Tässä ovat uusimmat versiot:

Avaa ryhmäkäytäntö hallintatietokoneesi ryhmäkäytäntö hallintakonsoli.
Napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektia, jonka haluat määrittää, ja valitse sitten Muokkaa.
Valitse ryhmäkäytäntö -hallinta-KirjoitusavustajaTietokoneasetukset ja valitse Hallintamallit.
Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntaan ja valitse sitten sijainti (katso tämän artikkelin asetukset ja sijainnit).
Muokkaa käytäntöobjektia.
Valitse OK ja toista muut asetukset.

Asetukset ja sijainnit

Käytäntökohde ja sijainti	Oletusasetus (jos ei määritetty)	PowerShell-parametri `Set-MpPreference` tai WMI-ominaisuus `MSFT_MpPreference` luokalle
Sähköpostin tarkistus Skannata>Sähköpostin tarkistuksen ottaminen käyttöön Katso sähköpostin skannauksen rajoitukset (tässä artikkelissa)	Vammainen	`-DisableEmailScanning`
Komentosarjojen tarkistus	Käytössä	Tämän käytäntöasetuksen avulla voit määrittää komentosarjojen tarkistuksen. Jos otat tämän asetuksen käyttöön tai et määritä sitä, komentosarjojen tarkistus on käytössä. Näytä Defender/AllowScriptScanning
Skannaa uudelleen jäsennyspisteet Skannata>Ota uudelleen jäsennyspisteskannaus käyttöön	Vammainen	Ei käytettävissä Katso Pisteytyskohdat
Skannaa yhdistetyt verkkoasemat Skannata>Suorita täysi tarkistus yhdistetyissä verkkoasemista	Vammainen	`-DisableScanningMappedNetworkDrivesForFullScan`
Skannaa arkistotiedostot (kuten .zip tai .rar). Skannata>Skannaa arkistotiedostot	Käytössä	`-DisableArchiveScanning` Laajennusten poissulkemisluettelo on etusijalla tähän asetukseen nähden.
Tarkista verkon tiedostot Skannata>Tarkista verkkotiedostot	Vammainen	`-DisableScanningNetworkFiles`
Skannaa pakatut suoritettavat tiedostot Skannata>Skannaa pakatut suoritettavat tiedostot	Käytössä	Ei käytettävissä Skannatut suoritettavat ohjelmatiedostot poistettiin seuraavista malleista: - hallintamallit (.admx) Windows 11 2023 päivitykselle (23H2) - hallintamallit (.admx) Windows 11 2022 päivitykselle (22H2) - v3.0 - hallintamallit (.admx) Windows 11 2022 päivitykselle (22H2) - hallintamallit (.admx) Windows 11 lokakuun 2021 päivitykselle (21H2)
Tarkista siirrettävät asemat vain täydet tarkistukset Skannata>Tarkista siirrettävät asemat	Vammainen	`-DisableRemovableDriveScanning`
Arkistokansion alikansioiden tason määrittäminen tarkistettavaksi Skannata>Määritä arkistotiedostojen enimmäissyvyys	0	Ei käytettävissä
Määritä suorittimen enimmäiskuormitus (prosenttilukuna) tarkistuksen aikana. Skannata>Määritä suorittimen käytön suurin prosenttiosuus tarkistuksen aikana	50	`-ScanAvgCPULoadFactor` Suorittimen enimmäiskuormitus ei ole kiinteä raja, mutta se on ohje sille, että tarkistusmoduuli ei ylitä suurinta sallittua keskiarvoa. Manuaaliset tarkistukset ohittavat tämän asetuksen ja suoritetaan ilman suoritinrajoituksia.
Määritä skannattavan arkistotiedoston enimmäiskoko (kilotavuina). Skannata>Määritä skannattavan arkistotiedoston enimmäiskoko	Ei rajoitusta	Ei käytettävissä Oletusarvo 0 ei ole rajoitettu
Pienen suoritinprioriteetin määrittäminen ajoitetussa tarkistuksessa Skannata>Pienen suoritinprioriteetin määrittäminen ajoitetussa tarkistuksessa	Vammainen	Ei käytettävissä

Huomautus

Jos reaaliaikainen suojaus on käytössä, tiedostot tarkistetaan ennen niiden käyttöä ja suorittamista. Tarkistusalue sisältää kaikki tiedostot, mukaan lukien käyttöön otettujen siirrettävien tietovälineiden, kuten USB-asemien, tiedostot. Jos tarkistuksen suorittavalla laitteella on reaaliaikainen suojaus tai käytössä oleva suojaus käytössä, tarkistus sisältää myös verkkoresurssit.

Skannausasetusten määrittäminen PowerShellin avulla

Lisätietoja PowerShellin käyttämisestä Microsoft Defender virustentorjunnan kanssa on seuraavissa artikkeleissa:

WMI:n käyttäminen skannausasetusten määrittämiseen

Katso Windows Defender WMIv2 -ohjelmointirajapinnat.

Sähköpostin tarkistuksen rajoitukset

Sähköpostin tarkistus mahdollistaa Outlookin ja muiden sähköpostiohjelmien käyttämien sähköpostitiedostojen skannaamisen pyydettäessä ja ajoitettujen tarkistusten aikana. Myös sähköpostiviestin sisältämät upotetut objektit (kuten liitteet ja arkistoidut tiedostot) tarkistetaan. Seuraavat tiedostomuototyypit voidaan tarkistaa ja korjata:

DBX
MBX
MIME

PSTMyös Outlook 2003:n tai sitä vanhempien (joissa arkistotyypiksi on määritetty muu kuin unicode) käyttämät tiedostot tarkistetaan, mutta Microsoft Defender virustentorjunta ei voi korjata tiedostojen sisältä PST havaittuja uhkia.

Jos Microsoft Defender virustentorjunta havaitsee uhan sähköpostiviestin sisällä, seuraavat tiedot auttavat sinua tunnistamaan vaarantuneen sähköpostiviestin, jotta voit korjata uhan manuaalisesti:

Sähköpostin aihe
Liitteen nimi

Skannataan yhdistettyjä verkkoasemia

Missä tahansa käyttöjärjestelmässä tarkistetaan vain järjestelmätasolla yhdistetyt verkkoasemat. Käyttäjätason yhdistettyjä verkkoasemia ei tarkasteta. Käyttäjätason verkkoasemat ovat niitä, jotka käyttäjä yhdistää istunnossaan manuaalisesti ja käyttämällä omia tunnistetietojaan.