Estä tai salli käyttäjien muokata paikallisesti Microsoft Defenderin virustentorjuntakäytännön asetuksia
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Oletusarvoisesti Microsoft Defenderin virustentorjunta-asetukset, jotka otetaan käyttöön ryhmäkäytäntöobjektin kautta verkon päätepisteissä, estävät käyttäjiä muuttamasta asetuksia paikallisesti. Voit muuttaa tätä määritystä joissakin tapauksissa. Voi olla esimerkiksi tarpeen antaa tietyille käyttäjäryhmille, kuten tietoturvatutkijoille ja uhkatutkijoille, mahdollisuus hallita tarkemmin käyttäminsä päätepisteiden yksittäisiä asetuksia.
Microsoft Defenderin virustentorjunta-asetusten paikallisten ohitusten määrittäminen
Näiden paikallisten ohituskäytäntöjen oletusasetus on Ei käytössä.
Jos käytännöiksi on määritetty Käytössä, käyttäjät voivat tehdä muutoksia laitteidensa liittyviin asetuksiin Käyttämällä Windowsin suojaussovellusta , paikallisia ryhmäkäytäntöasetuksia tai PowerShellin cmdlet-komentoja (tarvittaessa).
Asetustaulukko-osassa luetellaan ohituskäytännön asetukset ja määritysohjeet.
Voit määrittää nämä asetukset seuraavasti:
Avaa ryhmäkäytäntöjen hallintatietokoneessa ryhmäkäytännön hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntöobjektia, jonka haluat määrittää, ja valitse sitten Muokkaa.
Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneasetukset ja valitse Hallintamallit.
Laajenna puu windows-osiin>Microsoft Defenderin virustentorjunta ja sitten Asetustaulukko-osassa (tässä artikkelissa) määritetty sijainti.
Kaksoisnapsauta alla olevassa taulukossa määritettyä käytäntöasetusta ja määritä sen asetukseksi haluamasi määritykset. Valitse OK ja toista muut asetukset.
Ota ryhmäkäytäntöobjekti käyttöön tavalliseen tapaan.
Asetustaulukko
| Sijainti | Asetus | Artikkeli |
|---|---|---|
| KARTAT | Määritä paikallinen asetus ohitus Microsoft MAPSiin raportoimista varten | Pilvipalveluun toimitetun suojauksen käyttöönotto |
| Karanteeni | Määritä paikallisen asetuksen ohitus kohteiden poistamiselle karanteenikansiosta | Määritä korjaus skannauksia varten |
| Reaaliaikainen suojaus | Tietokoneen tiedoston ja ohjelman toiminnan valvonnan paikallisen asetuksen ohituksen määrittäminen | Ota käyttöön ja määritä Microsoft Defenderin virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus saapuvien ja lähtevien tiedostojen toimintojen valvomista varten | Ota käyttöön ja määritä Microsoft Defenderin virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus kaikkien ladattujen tiedostojen ja liitteiden skannaamista varten | Ota käyttöön ja määritä Microsoft Defenderin virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus toiminnan seurannan ottaminen käyttöön | Ota käyttöön ja määritä Microsoft Defenderin virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus reaaliaikaisen suojauksen ottaminen käyttöön | Ota käyttöön ja määritä Microsoft Defenderin virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Parannus | Määritä paikallisen asetuksen ohitus kellonajaksi suorittamaan ajoitettu täysi tarkistus korjauksen viimeistelemiseksi | Määritä korjaus skannauksia varten |
| Skannata | Määritä paikallisen asetuksen ohitus suorittimen enimmäiskäyttöprosentille | Tarkistusten määrittäminen ja suorittaminen |
| Skannata | Määritä ajoitetun tarkistuspäivän paikallisen asetuksen ohitus | Ajoitettujen tarkistusten määrittäminen |
| Skannata | Määritä ajoitetun pikatarkistusajan paikallisen asetuksen ohitus | Ajoitettujen tarkistusten määrittäminen |
| Skannata | Määritä ajoitetun tarkistusajan paikallinen asetus ohitus | Ajoitettujen tarkistusten määrittäminen |
| Skannata | Määritä ajoitetussa tarkistuksessa käytettävän tarkistustyypin paikallisen asetuksen ohitus | Ajoitettujen tarkistusten määrittäminen |
Määritä, miten paikallisesti ja maailmanlaajuisesti määritetyt uhkien korjaus- ja poissulkemisluettelot yhdistetään
Voit myös määrittää, miten paikallisesti määritetyt luettelot yhdistetään tai yhdistetään yleisesti määritettyihin luetteloihin. Tämä asetus koskee poissulkemisluetteloita, määritettyjä korjausluetteloita ja hyökkäyksen pinnan pienentämistä.
Oletusarvoisesti luettelot, jotka on määritetty paikallisessa ryhmäkäytännössä ja Windowsin tietoturvasovelluksessa, yhdistetään luetteloihin, jotka on määritetty haluamallasi verkkosi ryhmäkäytäntöobjektilla. Jos ristiriitoja on, globaalisti määritetty luettelo on etusijalla. Voit poistaa tämän asetuksen käytöstä varmistaaksesi, että vain yleisesti määritettyjä luetteloita (kuten kaikkien käyttöön otettujen gpo-järjestöjen luetteloita) käytetään.
Poista paikallisen luettelon yhdistäminen käytöstä ryhmäkäytännön avulla
Avaa ryhmäkäytäntöjen hallintatietokoneessa ryhmäkäytännön hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntöobjektia, jonka haluat määrittää, ja valitse Muokkaa.
Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneasetukset ja valitse Hallintamallit.
Laajenna puu Kohtaan Windowsin osat>Microsoft Defenderin virustentorjunta.
Kaksoisnapsauta Määritä luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnot -kohtaa ja määritä asetukseksi Ei käytössä. Valitse sitten OK.
Huomautus
"Hallintamallit (.admx) Windows 11 2022 Updatelle (22H2)" ja "Hallintamallit (.admx) Windows 10:n marraskuun 2021 päivitykselle (21H2)" -malleille määritä Luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnan määrittäminen -asetukseksiKäytössä , jos haluat poistaa paikallisen järjestelmänvalvojan yhdistämistoiminnan käytöstä.
Paikallisen luettelon yhdistäminen käytöstä Microsoft Intunen avulla
Valitse Microsoft Intune -hallintakeskuksessaPäätepisteen suojauksen>virustentorjunta.
Valitse Luo käytäntö tai muokkaa aiemmin luotua Microsoft Defenderin virustentorjuntakäytäntöä.
Valitse Määritysasetukset-kohdassa avattava valikko kohdan Poista paikallisen järjestelmänvalvojan yhdistäminen vieressä ja valitse Poista paikallisen järjestelmänvalvojan yhdistäminen käytöstä.
Huomautus
Jos poistat paikallisen luettelon yhdistämisen käytöstä, se ohittaa valvotut kansion käyttöasetukset. Se ohittaa myös kaikki paikallisen järjestelmänvalvojan määrittämät suojatut kansiot tai sallitut sovellukset. Lisätietoja valvotuista kansioiden käyttöasetuksista on kohdassa Salli estetty sovellus Windowsin suojauksessa.
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Aiheeseen liittyvät artikkelit
- Microsoft Intune
- Microsoft Defenderin virustentorjunta Windowsissa
- Käyttäjän vuorovaikutuksen määrittäminen Microsoft Defenderin virustentorjunnan kanssa
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.