Oletusarvoisesti Microsoft Defenderin virustentorjunta-asetukset, jotka otetaan käyttöön ryhmäkäytäntöobjektin kautta verkon päätepisteissä, estävät käyttäjiä muuttamasta asetuksia paikallisesti. Voit muuttaa tätä määritystä joissakin tapauksissa. Voi olla esimerkiksi tarpeen antaa tietyille käyttäjäryhmille, kuten tietoturvatutkijoille ja uhkatutkijoille, mahdollisuus hallita tarkemmin käyttäminsä päätepisteiden yksittäisiä asetuksia.
Microsoft Defenderin virustentorjunta-asetusten paikallisten ohitusten määrittäminen
Näiden paikallisten ohituskäytäntöjen oletusasetus on Ei käytössä.
Jos käytännöiksi on määritetty Käytössä, käyttäjät voivat tehdä muutoksia laitteidensa liittyviin asetuksiin Käyttämällä Windowsin suojaussovellusta , paikallisia ryhmäkäytäntöasetuksia tai PowerShellin cmdlet-komentoja (tarvittaessa).
Avaa ryhmäkäytäntöjen hallintatietokoneessa ryhmäkäytännön hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntöobjektia, jonka haluat määrittää, ja valitse sitten Muokkaa.
Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneasetukset ja valitse Hallintamallit.
Laajenna puu windows-osiin>Microsoft Defenderin virustentorjunta ja sitten Asetustaulukko-osassa (tässä artikkelissa) määritetty sijainti.
Kaksoisnapsauta alla olevassa taulukossa määritettyä käytäntöasetusta ja määritä sen asetukseksi haluamasi määritykset. Valitse OK ja toista muut asetukset.
Ota ryhmäkäytäntöobjekti käyttöön tavalliseen tapaan.
Asetustaulukko
Sijainti
Asetus
Artikkeli
KARTAT
Määritä paikallinen asetus ohitus Microsoft MAPSiin raportoimista varten
Oletusarvoisesti luettelot, jotka on määritetty paikallisessa ryhmäkäytännössä ja Windowsin tietoturvasovelluksessa, yhdistetään luetteloihin, jotka on määritetty haluamallasi verkkosi ryhmäkäytäntöobjektilla. Jos ristiriitoja on, globaalisti määritetty luettelo on etusijalla. Voit poistaa tämän asetuksen käytöstä varmistaaksesi, että vain yleisesti määritettyjä luetteloita (kuten kaikkien käyttöön otettujen gpo-järjestöjen luetteloita) käytetään.
Poista paikallisen luettelon yhdistäminen käytöstä ryhmäkäytännön avulla
Avaa ryhmäkäytäntöjen hallintatietokoneessa ryhmäkäytännön hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntöobjektia, jonka haluat määrittää, ja valitse Muokkaa.
Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneasetukset ja valitse Hallintamallit.
Laajenna puu Kohtaan Windowsin osat>Microsoft Defenderin virustentorjunta.
Kaksoisnapsauta Määritä luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnot -kohtaa ja määritä asetukseksi Ei käytössä. Valitse sitten OK.
Huomautus
"Hallintamallit (.admx) Windows 11 2022 Updatelle (22H2)" ja "Hallintamallit (.admx) Windows 10:n marraskuun 2021 päivitykselle (21H2)" -malleille määritä Luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnan määrittäminen -asetukseksiKäytössä , jos haluat poistaa paikallisen järjestelmänvalvojan yhdistämistoiminnan käytöstä.
Paikallisen luettelon yhdistäminen käytöstä Microsoft Intunen avulla
Valitse Luo käytäntö tai muokkaa aiemmin luotua Microsoft Defenderin virustentorjuntakäytäntöä.
Valitse Määritysasetukset-kohdassa avattava valikko kohdan Poista paikallisen järjestelmänvalvojan yhdistäminen vieressä ja valitse Poista paikallisen järjestelmänvalvojan yhdistäminen käytöstä.
Huomautus
Jos poistat paikallisen luettelon yhdistämisen käytöstä, se ohittaa valvotut kansion käyttöasetukset. Se ohittaa myös kaikki paikallisen järjestelmänvalvojan määrittämät suojatut kansiot tai sallitut sovellukset. Lisätietoja valvotuista kansioiden käyttöasetuksista on kohdassa Salli estetty sovellus Windowsin suojauksessa.
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
In this learning path, students will learn about data protection and protecting endpoints against threats. This path will also cover the key capabilities of Microsoft Defender solutions.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.