Jaa


Määritä korjaus Microsoft Defenderin virustentorjunnan havainnoille

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Kun Microsoft Defender virustentorjuntaohjelma suorittaa tarkistuksen, se yrittää korjata tai poistaa havaitut uhat. Korjaustoimintoihin voi kuulua tiedoston poistaminen, sen lähettäminen karanteeniin tai tiedoston säilymisen salliminen. Tässä artikkelissa on tietoja ja linkkejä resursseihin siitä, mitä toimintoja tulee tehdä, kun laitteissa havaitaan uhkia. Voit valita useista menetelmistä, kuten:

Tärkeää

Microsoft Defender virustentorjunta havaitsee ja korjaa tiedostoja useiden tekijöiden perusteella. Joskus korjauksen suorittaminen edellyttää uudelleenkäynnistystä. Vaikka tunnistaminen myöhemmin määritettaisiin false-positiiviseksi, uudelleenkäynnistys on suoritettava, jotta kaikki lisäkorjausvaiheet on suoritettu.

Jos olet varma, Microsoft Defender virustentorjunta asetti tiedoston karanteeniin false-positiivisen tuloksen perusteella, voit palauttaa tiedoston karanteenista laitteen uudelleenkäynnistysten jälkeen. Katso Karanteeniin asetettujen tiedostojen palauttaminen Microsoft Defender virustentorjuntaohjelmassa. Tämän ongelman välttämiseksi jatkossa voit jättää tiedostoja pois tarkistuksista. Katso Microsoft Defender virustentorjuntatarkistusten poissulkemisten määrittäminen ja vahvistaminen.

Katso myös kohdasta Ajoita säännölliset nopeat ja täydet tarkistukset Microsoft Defender virustentorjuntaohjelman avulla, jos haluat lisätietoja korjaukseen liittyvistä asetuksista.

Korjausasetusten määrittäminen Intune avulla

  1. Siirry yleisenä tai suojauksen järjestelmänvalvojana Intune hallintakeskukseen ja kirjaudu sisään.

  2. Valitse Hallinta-kohdastaVirustentorjunta.

  3. Luo uusi käytäntö tai muokkaa aiemmin luotua käytäntöä seuraavien asetusten avulla:

    • Käyttöympäristö: Windows 10, Windows 11 ja Windows Server
    • Profiili: Microsoft Defender virustentorjunta
  4. Jos haluat määritysasetuksia, laajenna Defender, vieritä alaspäin kohtaan Salli käytön suojaus. ja määritä sen arvoksi Sallittu.

  5. Valitse Salli käyttöoikeuksien suojauksen salliminen -kohdassa kunkin tason korjaustoiminto:

    • Suuren vakavuusasteen uhat
    • Vakavat uhat
    • Kohtalaiset vakavuusuhat
    • Matalan vakavuusasteen uhat
  6. Määritä laiteryhmät, joille tämä käytäntö lähetetään (kuten Kaikki laitteet).

  7. Tarkista asetukset ja valitse sitten Tallenna.

Lisätietoja Intune virustentorjuntakäytännöistä on Intune kohdassa Päätepisteen suojauksen virustentorjuntakäytäntö.

Korjausasetusten määrittäminen Configuration Manager avulla

Jos käytät Configuration Manager, tutustu seuraaviin artikkeleihin:

Korjausasetusten määrittäminen ryhmäkäytäntö avulla

  1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli ja muokkaa määritettävää ryhmäkäytäntö objektia.

  2. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneen määritykset ja valitse sitten Hallintamallit.

  3. Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntaan.

  4. Muokkaa käytäntöä tarvittaessa käyttämällä seuraavaa taulukkoa.

    Asetus Kuvaus Oletusasetus (jos ei määritetty)
    Skannaus
    Create järjestelmän palautuspisteen.
    Järjestelmän palautuspiste luodaan joka päivä ennen puhdistamista tai skannausta. Poistettu käytöstä
    Skannaus
    Ota kohteiden poistaminen käyttöön tarkistushistoriakansiosta.
    Määritä, kuinka monta päivää kohteita säilytetään tarkistushistoriassa. 30 päivää
    Root
    Poista rutiinikorjaus käytöstä.
    Määritä, korjaako Microsoft Defender virustentorjunta uhat automaattisesti vai kehottaako käyttäjää antamaan kehotteen. Poistettu käytöstä. Uhat korjataan automaattisesti.
    Karanteeni
    Määritä kohteiden poistaminen karanteenikansiosta.
    Määritä, kuinka monta päivää kohteita pidetään karanteenissa ennen niiden poistamista. 90 päivää
    Uhkia
    Määritä uhkailmoitustasot, joilla oletustoimintoa ei tule tehdä, kun se havaitaan.
    Jokaiselle uhalle, jonka Microsoft Defender virustentorjuntaohjelma havaitsee, määritetään uhkataso (matala, keskitaso, suuri tai vakava). Tämän asetuksen avulla voit määrittää, miten kunkin uhkatason kaikki uhat korjataan (karanteeniin asetetaan, poistetaan tai ohitetaan). Ei käytettävissä
    Uhkia
    Määritä uhat, joille oletustoimintoa ei tulisi tehdä, kun se havaitaan.
    Määritä, miten tietyt uhat (niiden uhkatunnuksen avulla) tulee korjata. Voit määrittää, asetetaanko tietty uhka karanteeniin, poistetaanko se vai ohitetaanko se. Ei käytettävissä
  5. Valitse OK.

Korjausasetusten määrittäminen PowerShellin tai WMI:n avulla

Voit määrittää nämä asetukset myös PowerShellin cmdlet- tai WMI-luokan avullaSet-MpPreference.MSFT_MpPreference

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.