ryhmäkäytäntö asetusten avulla voit määrittää ja hallita Microsoft Defender virustentorjuntaa
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Suosittelemme Microsoft Intune Microsoft Defender virustentorjunta-asetusten hallintaan organisaatiossasi. Ryhmäkäytäntö avulla voit kuitenkin määrittää ja hallita joitakin Microsoft Defender virustentorjuntaohjelman asetuksia.
Tärkeää
Jos peukaloinnin suojaus on käytössä organisaatiossasi, peukaloinnilla suojattuihin asetuksiin tehdyt muutokset ohitetaan. Lisäksi peukaloinnin suojausta ei voi poistaa käytöstä ryhmäkäytäntö avulla.
Jos sinun on tehtävä muutoksia laitteeseen ja peukalointisuojaus estää kyseiset muutokset, suosittelemme vianmääritystilan avulla laitteen peukalointisuojauksen tilapäistä käytöstä poistamista. Huomaa, että vianmääritystilan päätyttyä peukaloinnilla suojattuihin asetuksiin tehdyt muutokset palautetaan määritettyihin tilaan.
Microsoft Defender virustentorjunnan määrittäminen ryhmäkäytäntö avulla
Yleensä voit seuraavien ohjeiden avulla määrittää tai muuttaa joitakin Microsoft Defender virustentorjunnan asetuksia.
Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella määritettävää ryhmäkäytäntö Object (GPO) ja valitse Muokkaa.
Siirry ryhmäkäytäntö Management -Kirjoitusavustajakohtaan Tietokoneen määritykset.
Valitse Hallintamallit.
Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntaan.
Laajenna osio (jota kutsutaan tämän artikkelin taulukon sijainniksi), joka sisältää määritettävän asetuksen, avaa se kaksoisnapsauttamalla sitä ja tee määritysmuutoksia.
ryhmäkäytäntö asetukset ja resurssit
Seuraavassa taulukossa on lueteltu Windows 10 käytettävissä olevat ryhmäkäytäntö asetukset.
Vihje
Katso uusimmat asetukset artikkelista Keskitetty säilön uusimpien ADMX-tiedostojen hankkiminen oikeiden käytäntöasetusten käyttämiseksi. Katso Artikkeli Keskitetty säilön luominen ja hallinta ryhmäkäytäntö Hallintamallit Windowsissa ja lataa uusimmat tiedostot.
| Sijainti | Asetus | Artiklan |
|---|---|---|
| Asiakasliittymä | Ota käyttöön päätön käyttöliittymätila | Estä käyttäjiä näkemästä tai käyttämästä Microsoft Defender virustentorjuntaohjelman käyttöliittymää |
| Asiakasliittymä | Näytä lisää tekstiä asiakkaille, kun heidän on suoritettava toiminto | Määritä päätepisteissä näkyvät ilmoitukset |
| Asiakasliittymä | Piilota kaikki ilmoitukset | Määritä päätepisteissä näkyvät ilmoitukset |
| Asiakasliittymä | Estää uudelleenkäynnistysilmoitukset | Määritä päätepisteissä näkyvät ilmoitukset |
| Poisjätöt | Laajennuksen poikkeukset | Poikkeusten määrittäminen ja vahvistaminen Microsoft Defender virustentorjuntatarkistukset |
| Poisjätöt | Polun poikkeukset | Poikkeusten määrittäminen ja vahvistaminen Microsoft Defender virustentorjuntatarkistukset |
| Poisjätöt | Prosessin poikkeukset | Poikkeusten määrittäminen ja vahvistaminen Microsoft Defender virustentorjuntatarkistukset |
| Poisjätöt | Poista käytöstä automaattiset poikkeukset | Poikkeusten määrittäminen ja vahvistaminen Microsoft Defender virustentorjuntatarkistukset |
| KARTAT | Määritä "Estä ensi silmäyksellä" -ominaisuus | Ota lohko käyttöön ensi silmäyksellä |
| KARTAT | Liity Microsoft MAPSIIN | Pilvipalveluun toimitetun suojauksen käyttöönotto |
| KARTAT | Lähetä tiedostonäytteet, kun lisäanalyyseja tarvitaan | Pilvipalveluun toimitetun suojauksen käyttöönotto |
| KARTAT | Määritä paikallinen asetus ohitus Microsoft MAPSiin raportoimista varten | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| MpEngine | Laajennetun pilvipalvelun tarkistuksen määrittäminen | Määritä pilvilohkon aikakatkaisujakso |
| MpEngine | Valitse pilvipalvelujen suojaustaso | Pilvipalveluun toimitetun suojaustason määrittäminen |
| Verkon tarkastusjärjestelmä | Määritä lisää verkkoliikenteen valvonnan määritysjoukkoja | Ei käytössä (vanhentunut) |
| Verkon tarkastusjärjestelmä | Ota määritelmän käytöstä poistaminen käyttöön | Ei käytössä (vanhentunut) |
| Verkon tarkastusjärjestelmä | Protokollan tunnistuksen ottaminen käyttöön | Ei käytössä (vanhentunut) |
| Karanteeni | Määritä paikallisen asetuksen ohitus kohteiden poistamiselle karanteenikansiosta | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Karanteeni | Kohteiden poistamisen määrittäminen karanteenikansiosta | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Reaaliaikainen suojaus | Tietokoneen tiedoston ja ohjelman toiminnan valvonnan paikallisen asetuksen ohituksen määrittäminen | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus saapuvien ja lähtevien tiedostojen toimintojen valvomista varten | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus kaikkien ladattujen tiedostojen ja liitteiden skannaamista varten | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus, jos haluat ottaa käyttöön toiminnan seurannan | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus reaaliaikaisen suojauksen ottaminen käyttöön | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Reaaliaikainen suojaus | Määritä skannattavan ladatun tiedoston ja liitteen enimmäiskoko | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Valvo tietokoneen tiedosto- ja ohjelmatoimintoja | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Tarkista kaikki ladatut tiedostot ja liitteet | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Poista käytöstä reaaliaikainen suojaus | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Ota käyttöön toiminnan valvonta | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Ota prosessiskannaus käyttöön aina, kun reaaliaikainen suojaus on käytössä | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Ota käyttöön raakalevyn kirjoitusilmoitukset | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Reaaliaikainen suojaus | Määritä saapuvan ja lähtevän tiedoston ja ohjelman toiminnan valvonta | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Korjaaminen | Määritä paikallisen asetuksen ohitus kellonajaksi suorittamaan ajoitettu täysi tarkistus korjauksen viimeistelemiseksi | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Korjaaminen | Määritä viikonpäivä suorittaaksesi ajoitetun täyden tarkistuksen korjauksen viimeistelemiseksi | Ajoitettujen Microsoft Defender virustentorjuntatarkistusten määrittäminen |
| Korjaaminen | Määritä kellonaika, jolloin ajoitettu täysi tarkistus suoritetaan korjauksen viimeistelemiseksi | Ajoitettujen Microsoft Defender virustentorjuntatarkistusten määrittäminen |
| Raportointi | Poista laajennetut ilmoitukset käytöstä | Määritä päätepisteissä näkyvät ilmoitukset |
| Root | Poista Microsoft Defender virustentorjunta käytöstä | Ei käytössä. Jos käytät tai aiot käyttää muuta kuin Microsoftin virustentorjuntaohjelmaa, katso Microsoft Defender virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa. |
| Root | Määritä osoitteet välityspalvelimen ohittamiseksi | Määritä laitteen välityspalvelin ja Internet-yhteysasetukset |
| Root | Määritä välityspalvelimen automaattinen määritys (.pac) verkkoon yhdistämistä varten | Määritä laitteen välityspalvelin ja Internet-yhteysasetukset |
| Root | Määritä välityspalvelin verkkoon yhdistämistä varten | Määritä laitteen välityspalvelin ja Internet-yhteysasetukset |
| Root | Määritä luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnot | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Root | Salli haittaohjelmien torjuntapalvelun käynnistyminen normaalilla prioriteetilla | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Root | Salli haittaohjelmien torjuntapalvelun toiminta aina | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Root | Poista rutiinikorjaus käytöstä | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Root | Ajoitettujen tehtävien aikojen satunnaistaminen | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Skannaus | Salli käyttäjien keskeyttää tarkistus | Estä käyttäjiä näkemästä tai käyttämästä Microsoft Defender virustentorjuntaohjelman käyttöliittymää (ei tueta Windows 10) |
| Skannaus | Tarkista uusimmat virus- ja vakoiluohjelmamääritykset ennen ajoitetun tarkistuksen suorittamista | Hallitse tapahtumapohjaisia pakotettuja päivityksiä |
| Skannaus | Määritä päivien määrä, jonka jälkeen catch-up-tarkistus pakotetaan | Vanhentuneiden päätepisteiden päivitysten hallinta |
| Skannaus | Ota käyttöön täydellinen tarkistus | Vanhentuneiden päätepisteiden päivitysten hallinta |
| Skannaus | Ota pikatarkistus käyttöön | Vanhentuneiden päätepisteiden päivitysten hallinta |
| Skannaus | Määritä paikallisen asetuksen ohitus suorittimen enimmäiskäyttöprosentille | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Skannaus | Määritä ajoitetun tarkistuspäivän paikallisen asetuksen ohitus | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Skannaus | Määritä ajoitetun pikatarkistusajan paikallisen asetuksen ohitus | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Skannaus | Määritä ajoitetun tarkistusajan paikallinen asetus ohitus | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Skannaus | Määritä ajoitetussa tarkistuksessa käytettävän tarkistustyypin paikallisen asetuksen ohitus | Estä tai salli käyttäjien muokata käytäntöasetuksia paikallisesti |
| Skannaus | järjestelmän palautuspisteen Create | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Skannaus | Ota kohteiden poistaminen käyttöön tarkistushistoriakansiosta | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Skannaus | Ota heuristiikko käyttöön | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
| Skannaus | Sähköpostin tarkistuksen ottaminen käyttöön | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Ota uudelleen jäsennyspisteskannaus käyttöön | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Suorita täysi tarkistus yhdistetyissä verkkoasemista | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Skannaa arkistotiedostot | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Tarkista verkkotiedostot | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Skannaa pakatut suoritettavat tiedostot | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Tarkista komentosarjat |
Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa Katso myös Defender/AllowScriptScanning. |
| Skannaus | Tarkista siirrettävät asemat | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Määritä arkistotiedostojen enimmäissyvyys | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Määritä suorittimen käytön suurin prosenttiosuus tarkistuksen aikana | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Määritä skannattavan arkistotiedoston enimmäiskoko | Tarkistusasetusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa |
| Skannaus | Määritä ajoitetun tarkistuksen suorittamisen viikonpäivä | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Skannaus | Määritä päivittäisten pikatarkistusten suoritusväli | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Skannaus | Ajoitetussa tarkistuksessa käytettävän tarkistustyypin määrittäminen | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Skannaus | Määritä päivittäisen pikatarkistusajan määrittäminen | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Skannaus | Määritä ajoitetun tarkistuksen suorittamiseen kuluva kellonaika | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Skannaus | Käynnistä ajoitettu tarkistus vain, kun tietokone on käytössä, mutta ei käytössä | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Suojaustietojen päivitykset | Salli suojaustietojen päivitykset Microsoft Updatesta | Mobiililaitteiden ja näennäiskoneiden päivitysten hallinta |
| Suojaustietojen päivitykset | Salli tietoturvatietojen päivitykset, kun käytössä on akkuvirta | Mobiililaitteiden ja näennäiskoneiden päivitysten hallinta |
| Suojaustietojen päivitykset | Salli määrityspohjaisten raporttien poistaminen käytöstä Microsoft MAPS -palvelussa | Hallitse tapahtumapohjaisia pakotettuja päivityksiä |
| Suojaustietojen päivitykset | Salli raportteihin perustuvat reaaliaikaiset tietoturvatietojen päivitykset Microsoft MAPS -kartoissa | Hallitse tapahtumapohjaisia pakotettuja päivityksiä |
| Suojaustietojen päivitykset | Tarkista uusimmat virus- ja vakoiluohjelmamääritykset käynnistyksessä | Hallitse tapahtumapohjaisia pakotettuja päivityksiä |
| Suojaustietojen päivitykset | Tiedostojaon määrittäminen suojaustietojen päivitysten lataamista varten | Microsoft Defender virustentorjunnan ja suojaustietojen päivitysten hallinta |
| Suojaustietojen päivitykset | Määritä päivien määrä, jonka jälkeen tarvitaan tietoturvatietojen päivitys | Vanhentuneiden päätepisteiden päivitysten hallinta |
| Suojaustietojen päivitykset | Määritä, kuinka monta päivää ennen kuin vakoiluohjelmien määrityksiä pidetään vanhentuneina | Vanhentuneiden päätepisteiden päivitysten hallinta |
| Suojaustietojen päivitykset | Määritä, kuinka monta päivää ennen kuin virusmäärityksiä pidetään vanhentuneina | Vanhentuneiden päätepisteiden päivitysten hallinta |
| Suojaustietojen päivitykset | Suojaustietojen päivitysten lataamisen lähteiden järjestyksen määrittäminen | Microsoft Defender virustentorjunnan ja suojaustietojen päivitysten hallinta |
| Suojaustietojen päivitykset | Aloita suojaustietojen päivitys käynnistyksen yhteydessä | Hallitse tapahtumapohjaisia pakotettuja päivityksiä |
| Suojaustietojen päivitykset | Määritä viikonpäivä tietoturvatietojen päivitysten tarkistamista varten | Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta |
| Suojaustietojen päivitykset | Määritä suojaustietojen päivitysten tarkistusväli | Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta |
| Suojaustietojen päivitykset | Määritä aika suojaustietojen päivitysten tarkistamiseen | Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta |
| Suojaustietojen päivitykset | Ota tarkistus käyttöön tietoturvatietojen päivityksen jälkeen | Microsoft Defender virustentorjunnan ajoitettujen tarkistusten määrittäminen |
| Uhkia | Määritä uhkahälytystasot, joilla oletustoimintoa ei tule tehdä, kun se havaitaan | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
| Uhkia | Määritä uhat, joiden mukaan oletustoimintoa ei tule tehdä, kun se havaitaan | Määritä korjaus Microsoft Defender virustentorjuntatarkistuksia varten |
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Suorituskykyvihje Virustentorjunnan Microsoft Defender voi muiden virustentorjuntaohjelmistojen tavoin aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa sinun on ehkä hienosäädettävä Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:
- Tärkeimmät skannausaikaan vaikuttavat polut
- Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
- Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
- Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
- Yhdistelmät – esimerkiksi:
- ylimmät tiedostot laajennusta kohti
- ylimmät polut laajennusta kohti
- parhaat prosessit polkua kohti
- suosituimmat tarkistukset tiedostoa kohden
- suosituimmat tarkistukset tiedostoa kohti prosessia kohti
Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
- Hallinta- ja määritystyökalujen viiteaiheet
- Microsoft Defender virustentorjuntaohjelma Windows 10
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.