Microsoft Defender virustentorjunnan määrittäminen ja hallinta Microsoft Intune avulla

Yhteensopivuus

• Microsoft Defender Intune:tä käyttävä virustentorjunta on saatavilla seuraavissa ympäristöissä:
• Windows 10 ja uudemmat

Microsoft Intune tuoteperheen avulla voit määrittää Microsoft Defender virustentorjunta-asetukset, kuten Microsoft Intune ja Configuration Manager.

Microsoft Defender virustentorjunta-asetusten määrittäminen Intune

1. Siirry Microsoft Intune hallintakeskukseen (https://intune.microsoft.com) ja kirjaudu sisään.

2. Siirry päätepisteen suojaukseen.

3. Valitse Hallinta-kohdastaVirustentorjunta.

4. Valitse Luo käytäntö, valitse käyttöympäristöksi Windows ja Microsoft Defender profiilityypille virustentorjunta ja valitse sitten Luo.

5. Anna käytännölle nimi ja halutessasi kuvaus ja valitse Seuraava siirtyäksesi määritysasetuksiin.

6. Muokkaa Microsoft Defender virustentorjunta-asetuksia.

7. Valitse Tarkista + tallenna.

Voit tutustua Microsoft Defender virustentorjuntakäytännön asetusten luetteloon Intune.

Käytännöt ja asetukset

Salli Arkisto tarkistus

CSP: AllowArchiveScanning

Tämän käytäntöasetuksen avulla voit määrittää haittaohjelmien skannaukset arkistotiedostoissa, kuten .ZIP tai .CAB tiedostoissa.

• Ei määritetty - Asetus palautuu asiakkaan oletusarvoon, joka on arkistoitujen tiedostojen skannaaminen. Käyttäjä voi poistaa tämän asetuksen käytöstä.
• Ei sallittu - Arkisto tiedostoja ei skannata, vaan ne skannataan aina suunnattujen tarkistusten aikana.
• Sallittu – Ota arkistotiedostojen tarkistukset käyttöön. Tämä on suositeltu määritys.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Salli toiminnan valvonta

CSP: AllowBehaviorMonitoring

Tämän käytäntöasetuksen avulla voit määrittää toiminnan valvonnan.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon (reaaliaikainen toiminnan valvonta on käytössä).

• Ei sallittu - Asetus on poistettu käytöstä.

• Sallittu – Reaaliaikainen toiminnan valvonta on käytössä. Tämä on suositeltu määritys.

  Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Pilvipalveluun toimitetun suojauksen ottaminen käyttöön

CSP: AllowCloudProtection

Tärkeää

On suositeltavaa pitää pilvisuojaus käytössä, koska jotkin Microsoft Defender for Endpoint suojausominaisuudet ja -ominaisuudet toimivat vain, kun pilvisuojaus on käytössä.

Tämän käytäntöasetuksen avulla voit liittyä Microsoft MAPSIIN (Microsoft Active Protection Service). Microsoft MAPS on verkkoyhteisö, jonka avulla voit valita, miten voit vastata mahdollisiin uhkiin. Yhteisö auttaa myös pysäyttämään uusien haittaohjelmatartuntojen leviämisen.

Tietoja tietokoneessasi havaituista kohteista kerätään ja lähetetään automaattisesti Microsoftille.

Seuraavat tiedot kerätään kaikista havaituista haittaohjelmista, vakoiluohjelmista ja mahdollisesti ei-toivotuista ohjelmistoista:

• Ohjelmiston lähde
• Käyttöönonnetut tai automaattisesti käyttöönotetaan toiminnot ja niiden onnistuminen,
• Ohjelmiston sijainti
• Tiedostojen nimet
• Miten ohjelmisto toimii
• Sen vaikutus tietokoneeseen.

Asetukset:

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon (pilvipalveluun toimitettu suojaus on poistettu käytöstä).
• Ei sallittu - Pilvipalveluun toimitettu suojaus on poistettu käytöstä.
• Sallittu – Pilvipalveluun toimitettu suojaus on käytössä.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Salli sähköpostin tarkistus

CSP: AllowEmailScanning

Tämän käytäntöasetuksen avulla voit määrittää sähköpostin tarkistuksen. Kun sähköpostin tarkistus on käytössä, moduuli jäsentää postilaatikon ja postitiedostot niiden tietyn muodon mukaan postirunkojen ja liitteiden analysoimiseksi. Tällä hetkellä tuetaan useita sähköpostimuotoja, esimerkiksi pst (Outlook), dbx, mbx, mime (Outlook Express), binhex (Mac). Sähköpostin skannausta ei tueta nykyaikaisissa sähköpostiohjelmissa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (poista sähköpostin tarkistus käytöstä).
• Ei sallittu – Poista sähköpostin tarkistus käytöstä.
• Sallittu – Ota sähköpostin tarkistus käyttöön. Tämä on suositeltu määritys.

Salli täysi tarkistus yhdistetyissä verkkoasemista

CSP: AllowFullScanOnMappedNetworkDrives

Tämän käytäntöasetuksen avulla voit määrittää skannaamalla yhdistettyjä verkkoasemia.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (yhdistettyjä verkkoasemia ei skannata).
• Ei sallittu - yhdistettyjä verkkoasemia ei tarksteta.
• Sallittu – Ota käyttöön yhdistettyjen verkkoasemien tarkistukset.

Salli siirrettävän aseman täysi tarkistus

CSP: AllowFullScanRemovableDriveScanning

Tämän käytäntöasetuksen avulla voit hallita, tarkistetaanko haittaohjelmia ja ei-toivottuja ohjelmistoja siirrettävien asemien sisällössä, kuten USB-muistitikkuissa, suoritettaessa täyttä tarkistusta.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (siirrettäviä asemia ei skannata täyden tarkistuksen aikana, mutta ne voidaan silti tarkistaa pikatarkistuksen ja mukautetun tarkistuksen aikana).
• Ei sallittu - siirrettäviä asemia ei tarkasteta täyden tarkistuksen aikana, mutta ne saatetaan silti skannata pikatarkistusta ja mukautettua tarkistusta käytettäessä.
• Sallittu - Siirrettävät asemat tarkistetaan minkä tahansa tarkistuksen aikana. Tämä on suositeltu määritys.

Salli kaikkien ladattujen tiedostojen ja liitteiden tarkistaminen

CSP: AllowIOAVProtection

Tämän käytäntöasetuksen avulla voit määrittää kaikkien ladattujen tiedostojen ja liitteiden tarkistuksen.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (kaikkien ladattujen tiedostojen ja liitteiden tarkistaminen on käytössä).
• Ei sallittu - Kaikkien ladattujen tiedostojen ja liitteiden tarkistaminen on poistettu käytöstä.
• Sallittu – Kaikkien ladattujen tiedostojen ja liitteiden skannaaminen on käytössä. Tämä on suositeltu määritys.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Salli Real-Time valvonta

CSP: AllowRealtimeMonitoring

Ottaa käyttöön tai estää Windows Defenderin reaaliaikaisen valvontatoiminnon.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon (ottaa käyttöön ja suorittaa reaaliaikaisen valvontapalvelun).
• Ei sallittu – Poistaa reaaliaikaisen valvontapalvelun käytöstä.
• Sallittu – ottaa käyttöön ja suorittaa reaaliaikaisen valvontapalvelun. Tämä on suositeltu määritys.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Salli verkkotiedostojen tarkistaminen

CSP: enablescanningNetworkFiles

Tämän käytäntöasetuksen avulla voit määrittää sekä ajoitetut tarkistukset että manuaalisesti aloitetut skannaukset verkossa liitetyille tiedostoille.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (verkkotiedostot tarkistetaan).
• Ei sallittu - verkkotiedostoja ei ole skannattu.
• Sallittu - Verkkotiedostot tarkistetaan. Tämä on suositeltu määritys.

Salli komentosarjojen tarkistaminen

CSP: enablescriptScanning

Tämä käytäntöasetus ottaa käyttöön tai poistaa käytöstä Windows Defender Script Scanning -toiminnon.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (komentosarjojen tarkistus on sallittu).
• Ei sallittu - Asetus on poistettu käytöstä, komentosarjoja ei lueta.
• Sallittu – Asetus on käytössä, komentosarjat tarkistetaan (ottaa käyttöön haittaohjelmien torjuntaliittymän). Tämä on suositeltu määritys.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukaloinnin suojausasetus on käytössä.

Salli käyttäjän käyttöliittymän käyttö

CSP: AllowUserUIAccess

Tämän käytäntöasetuksen avulla voit määrittää, näytetäänkö Microsoft Defender sovelluksen käyttöliittymä käyttäjille.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (käyttöliittymä ja ilmoitukset ovat sallittuja).
• Ei sallittu - Asetus on poistettu käytöstä. Estää käyttäjiä käyttämästä käyttöliittymää, eikä ilmoituksia estetä.
• Sallittu – Asetus on käytössä. Käyttäjät voivat käyttää Defenderin käyttöliittymää, ja ilmoitukset ovat sallittuja. Tämä on suositeltu määritys.

Suorittimen keskimääräinen kuormituskerroin

CSP: AvgCPULoadFactor

Tämän käytäntöasetuksen avulla voit määrittää Defender-tarkistusten suorittimen enimmäiskuormituskertoimen.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon, jossa suorittimen käyttö ei ylitä oletusarvoa 50 %.
• [0–100] – Suorittimen käyttö ei ylitä määritettyä prosenttiosuutta. Arvo 0 tarkoittaa, että suorittimen käyttöä ei rajoiteta.

Arkisto enimmäissyvyys

CSP: ArchiveMaxDepth

Tämän käytäntöasetuksen avulla voit määrittää arkistotiedostoista poimittavan kansion enimmäissyvyyden skannausta varten.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (kaikki arkistot puretaan syvimpään kansioon skannausta varten).
• [0-4294967295] - Kaikki arkistot poimitaan käytännössä määritetyn syvyyden mukaisesti.

Arkisto enimmäiskoko

CSP: ArchiveMaxSize

Tämän käytäntöasetuksen avulla voit määrittää purettavan ja skannattavan arkistotiedoston enimmäiskoon kilotavuina.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, jossa kaikki arkistot puretaan ja skannataan koosta riippumatta.
• [0-4294967295] - Arkistot poimitaan ja skannataan, jos niiden koko on pienempi kuin käytännössä määritetty enimmäiskoko.

Tarkista allekirjoitukset ennen tarkistuksen suorittamista

CSP: CheckForSignaturesBeforeRunningScan

Tämän käytäntöasetuksen avulla voit hallita, tehdäänkö uusien virusten ja vakoiluohjelmien suojaustietojen tarkistus ennen tarkistuksen suorittamista. Tämä koskee vain ajoitettuja skannauksia.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon, jossa tarkistus alkaa käyttää nykyisiä suojaustietoja.
• Poistettu käytöstä – tarkistus alkaa käyttää olemassa olevia suojaustietoja.
• Käytössä – Ennen tarkistuksen suorittamista järjestelmä tarkistaa uudet suojaustiedot. Tämä on suositeltu määritys.

Pilvilohkotaso

CSP: CloudBlockLevel

Tämä käytäntöasetus määrittää, kuinka paljon intensiteettiä Microsoft Defender virustentorjuntaohjelma käyttää, kun epäilyttäviä tiedostoja estetään ja skannataan. Tämän ominaisuuden käyttäminen edellyttää, että Salli pilvisuojaus on otettava käyttöön

• Ei määritetty - Asetus palautuu järjestelmän oletusestotasolle (0x0).

• (0x0)Oletustila – Oletusarvoinen Microsoft Defender virustentorjunnan estotaso.

• (0x2)Korkea - Suuri estotaso - estää tuntemattomat kohteet aggressiivisesti optimoiden asiakkaan suorituskykyä (suurempi mahdollisuus false-positiivisille positiivisille). Tämä on suositeltu määritys

• (0x4)High Plus - High+ -estotaso - estää tuntemattomat kohteet aggressiivisesti ja käyttää muita suojausmittareita (saattaa vaikuttaa asiakkaan suorituskykyyn).

• (0x6)Nollatoleranssi - Nollatoleranssin estotaso - estä kaikki tuntemattomat suoritettavat kohteet

  Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Pilvipalvelun pidennetty aikakatkaisu

CSP: CloudExtendedTimeout

Tämän ominaisuuden avulla Microsoft Defender virustentorjuntaohjelma voi estää epäilyttävän tiedoston enintään 60 sekunnin ajan ja tarkistaa sen pilvipalvelussa varmistaakseen, että se on turvallinen.

Pilvipalvelun tarkistuksen oletusaikakatkaisu on 10 sekuntia. Jos haluat ottaa tämän ominaisuuden käyttöön, määritä pidennetty aika sekunteina. Aikakatkaisun enimmäisaika on 50 sekuntia.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (pilvipalvelun aikakatkaisu on 10 sekuntia).
• [0–50] – Pilvipalvelun aikakatkaisua pidennetään määritetyllä summalla. Suositeltu arvo on 50.

Päiviä puhdistettujen haittaohjelmien säilyttämiseen

CSP: DaysToRetainCleanedMalware

Tämä käytäntöasetus määrittää, kuinka monta päivää kohteita säilytetään karanteenikansiossa ennen niiden poistamista.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon. Kohteita säilytetään karanteenikansiossa loputtomasti, eikä niitä poisteta automaattisesti.
• [0-90] - Kohteet poistetaan Karanteeni-kansiosta määritettyjen päivien määrän jälkeen.

Poista koko tarkistus käytöstä

CSP: DisableCatchupFullScan

Tämän käytäntöasetuksen avulla voit määrittää ajoitettujen täydellisten tarkistusten catch-up-tarkistukset. Kiinniottotarkistus on skannaus, joka aloitetaan, koska säännöllisesti ajoitettu skannaus jäi huomaamatta. Yleensä nämä ajoitetut tarkistukset ohitetaan, koska tietokone on poistettu käytöstä ajoitettuna ajankohtana.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon.
• Poistettu käytöstä – Ajoitettujen täydellisten tarkistusten catch up -tarkistukset on otettu käyttöön. Jos tietokone on offline-tilassa kahta peräkkäistä ajoitettua tarkistusta varten, catch-up-tarkistus käynnistetään, kun joku seuraavan kerran kirjautua sisään tietokoneeseen. Jos ajoitettua tarkistusta ei ole määritetty, pikatarkistusta ei suoriteta.
• Käytössä – Ajoitettujen täysien tarkistusten catch up -tarkistukset on poistettu käytöstä.

Poista pikatarkistus käytöstä

CSP: DisableCatchupQuickScan

Tämän käytäntöasetuksen avulla voit määrittää ajoitettujen pikatarkistusten catch-up-tarkistukset. Kiinniottotarkistus on skannaus, joka aloitetaan, koska säännöllisesti ajoitettu skannaus jäi huomaamatta. Yleensä nämä ajoitetut tarkistukset ohitetaan, koska tietokone on poistettu käytöstä ajoitettuna ajankohtana.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon (ajoitettujen pikatarkistusten kiinniottotarkistukset on otettu käyttöön).
• Poistettu käytöstä – Ajoitettujen pikatarkistusten catch up -tarkistukset on otettu käyttöön. Jos tietokone on offline-tilassa kahta peräkkäistä ajoitettua tarkistusta varten, catch-up-tarkistus käynnistetään, kun joku seuraavan kerran kirjautua sisään tietokoneeseen. Jos ajoitettua tarkistusta ei ole määritetty, pikatarkistusta ei suoriteta.
• Käytössä – Ajoitettujen pikatarkistusten catch-up-tarkistukset on poistettu käytöstä.

Pienen suoritinprioriteetin käyttöönotto

CSP: EnableLowCPUPriority

Tämän käytäntöasetuksen avulla voit ottaa käyttöön tai poistaa käytöstä pienen suoritinprioriteetin ajoitetussa tarkistuksessa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että ajoitettujen tarkistusten suoritinprioriteetteihin ei tehdä muutoksia.
• Poistettu käytöstä – Ajoitettujen tarkistusten suoritinprioriteetiksi ei tehdä muutoksia.
• Käytössä – Pieni suoritinprioriteetti on käytössä ajoitetussa tarkistuksessa.

Ota verkon suojaus käyttöön

CSP: EnableNetworkProtection

Ota käyttöön tai poista käytöstä Microsoft Defender Exploit Guard -verkkosuojaus estää työntekijöitä käyttämästä sovelluksia käyttääkseen vaarallisia toimialueita, jotka saattavat isännöidä tietojenkalasteluhuijauksia, hyödyntämissivustoja ja muuta haitallista sisältöä Internetissä.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että käyttäjiä ja sovelluksia ei estetä muodostamasta yhteyttä vaarallisiin toimialueisiin.
• Poistettu käytöstä – Käyttäjiä ja sovelluksia ei estetä muodostamasta yhteyttä vaarallisiin toimialueisiin.
• Enabled(block mode) – Käyttäjät ja sovellukset eivät voi käyttää vaarallisia toimialueita. Tämä on suositeltu määritys.
• Enabled(valvontatila) – Käyttäjät ja sovellukset voivat muodostaa yhteyden vaarallisiin toimialueisiin. Jos tämän ominaisuuden käyttö olisi kuitenkin estetty, kun asetuksena on Estä, tapahtuman tietue kirjataan tapahtumalokeihin.

Pois jätetyt laajennukset

CSP: ExcludedExtensions

Sallii järjestelmänvalvojien määrittää ohitettavia tiedostotunnisteita tarkistuksen aikana. Lisätietoja siitä, miten nämä poikkeukset voidaan määrittää, on tässä artikkelissa: Poikkeukset tiedostotunnisteen ja kansion sijainnin perusteella

Pois jätetyt polut

CSP: ExcludedPaths

Sallii järjestelmänvalvojien määrittää ohitettavia hakemistopolkuja tarkistuksen aikana. Lisätietoja siitä, miten nämä poikkeukset voidaan määrittää, on tässä artikkelissa: Poikkeukset tiedostotunnisteen ja kansion sijainnin perusteella

Pois jätetyt prosessit

CSP: ExcludedProcesses

Sallii järjestelmänvalvojien määrittää luettelon tiedostoista, joita prosessit voivat avata tarkistamatta. Lisätietoja siitä, miten nämä poikkeukset voidaan määrittää, on tässä artikkelissa: Poikkeukset tiedostotunnisteen ja kansion sijainnin perusteella

Huomautus

Kun peukaloinnin suojaus on otettu käyttöön, poissulkemisia ei voi muokata eikä uusia poissulkemisia voi lisätä. Näiden poissulkemisten on täytettävä joitakin työsuojelun peukaloinnin edellytyksiä.

Tärkeää

Poissulkemisten määrittäminen vähentää Microsoft Defender virustentorjuntaohjelman tarjoamaa suojausta. On tärkeää arvioida huolellisesti poissulkemisten toteuttamiseen liittyvät riskit ja luoda ne vain laitteissa, joissa ne ovat välttämättömiä. Jos poikkeusta ei tarvita kaikissa laitteissa, käytä varattua käytäntötyyppiä Microsoft Defender virustentorjuntapoikkeukset ja määritä käytäntö vain tietylle laite- tai käyttäjäryhmälle, joka tarvitsee sitä.

PUA-suojaus

CSP: PUAProtection

Ota käyttöön tai poista käytöstä tunnistaminen mahdollisesti ei-toivotuissa sovelluksissa. Voit estää, valvoa tai sallia, kun mahdollisesti ei-toivottuja ohjelmistoja ladataan tai yritetään asentaa itsensä tietokoneeseesi.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että mahdollisesti ei-toivottuja ohjelmistoja ei estetä.
• Poistettu käytöstä - PUA-suojaus on poissa käytöstä, mikä tarkoittaa, että mahdollisesti ei-toivottuja ohjelmistoja ei estetä.
• Block – PUA-suojaus on käytössä, mikä tarkoittaa, että mahdollisesti ei-toivotut ohjelmistot on estetty. Tämä on suositeltu määritys.
• Valvontatila – Mahdollisesti ei-toivottuja ohjelmistoja ei estetä. Jos tämän ominaisuuden käyttö olisi kuitenkin estetty, kun asetuksena on Estä, tapahtuman tietue kirjataan tapahtumalokeihin.

Reaaliaikainen tarkistuksen suunta

CSP: RealTimeScanDirection

Tämän käytäntöasetuksen avulla voit määrittää saapuvien ja lähtevien tiedostojen seurannan poistamatta valvontaa kokonaan käytöstä. Sitä suositellaan palvelimille, joissa on paljon tiedostotoimintoja ja joissa skannaus on kytkettävä pois käytöstä tiettyyn suuntaan suorituskyvyn ylläpitämiseksi. Asianmukaiset määritykset on arvioitava palvelimen roolin perusteella.

Tämä määritys koskee vain NTFS-määriä. Kaikkien muiden tiedostojärjestelmätyyppien osalta näiden määrien tiedosto- ja ohjelmatoimintoja valvotaan täydellisesti.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että saapuvien ja lähtevien tiedostojen valvonta on käytössä.
• Valvo kaikkia tiedostoja (kaksisuuntainen) – Tarkista saapuvat ja lähtevät tiedostot (oletus)
• Valvo saapuvia tiedostoja – tarkista vain saapuvat tiedostot.
• Valvo lähteviä tiedostoja – Tarkista vain lähtevät tiedostot.

Skannausparametri

CSP: ScanParameter

Tämän käytäntöasetuksen avulla voit määrittää ajoitetun tarkistuksen aikana käytetyn tarkistustyypin. Tämä asetus on vuorovaikutuksessa asetusten Ajoita tarkistuspäivä ja Ajoita tarkistusaika.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon.
• Pikatarkistus (oletus) – Defender suorittaa ajoitetun pikatarkistuksen.
• Täysi tarkistus - Defender suorittaa ajoitetun täyden tarkistuksen.

Ajoita pikatarkistusaika

CSP: ScheduleQuickScanTime

Tämän käytäntöasetuksen avulla voit määrittää vuorokaudenajan, jolloin voit suorittaa päivittäisen pikatarkistustoiminnon. Aika-arvo esitetään minuuttien määränä keskiyön jälkeen. Tämä asetus ei ole vuorovaikutuksessa asetusten Scan Parameter, Schedule Scan Day ja Schedule Scan Time kanssa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että tämän määrityksen ohjaamaa päivittäistä pikatarkistusta ei suoriteta.
• [0-1380] – Päivittäinen pikatarkistus suoritetaan määritettynä ajankohtana.

Ajoita tarkistuspäivä

CSP: ScheduleScanDay

Tämän käytäntöasetuksen avulla voit määrittää viikonpäivän ajoitetun tarkistuksen suorittamiseksi. Tarkistus voidaan myös määrittää suoritettavaksi joka päivä tai olemaan suorittamatta ollenkaan. Tämä asetus on vuorovaikutuksessa asetusten Scan Parameter ja Schedule Scan Time kanssa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon.
• Joka päivä (oletus) – Ajoitettu tarkistus suoritetaan päivittäin.
• Sunnuntai/maanantai/tiistai/keskiviikko/torstai/perjantai/lauantai – Ajoitettu tarkistus suoritetaan kerran viikossa valittuna päivänä.
• Ei ajoitettua tarkistusta - Ei ajoitettuja skannauksia.

Ajoita tarkistusaika

CSP: ScheduleScanTime

Tämän käytäntöasetuksen avulla voit määrittää kellonajan ajoitetun tarkistuksen suorittamiseen. Aika esitetään minuuttien määränä keskiyön jälkeen, oletusarvona on 120 minuuttia (joka vastaa 2:00 AM). Tämä asetus on vuorovaikutuksessa Skannausparametri - ja Ajoita tarkistuspäivä -asetusten kanssa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (ajoitettu tarkistus suoritetaan oletusarvoisesti).
• [0-1380] – Ajoitettu tarkistus suoritetaan määritettynä ajankohtana.

Allekirjoituspäivityksen varajärjestys

CSP: SignatureUpdateFallbackOrder

Tämän käytäntöasetuksen avulla voit määrittää järjestyksen, jossa eri suojaustietojen päivityslähteisiin otetaan yhteyttä. Anna arvo toisistaan erotettuna merkkijonona, jossa suojaustietojen päivityslähteet luetellaan halutussa järjestyksessä. Mahdollisia arvoja ovat seuraavat: InternalDefinitionUpdateServer, MicrosoftUpdateServer, MMPC ja FileShares.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon. Suojaustietojen päivityslähteisiin muodostetaan yhteys oletusjärjestyksessä.
• Enabled – Suojaustietojen päivityslähteisiin otetaan yhteyttä määritetyssä järjestyksessä.

Allekirjoituksen päivityksen tiedostojen jaettujen lähteiden päivittäminen

CSP: SignatureUpdateFileSharesSources

Tämän käytäntöasetuksen avulla voit määrittää JAETTUJA UNC-tiedostoresurssilähteitä suojaustietojen päivitysten lataamista varten. Lähteisiin muodostetaan yhteys määritetyssä järjestyksessä. Tämän asetuksen arvo on kirjoitettava putkesta eroteltuna merkkijonona, joka luetteloi suojaustietojen päivityslähteet.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon. Tämä tarkoittaa, että luettelo pysyy oletusarvoisesti tyhjänä, eikä tietolähteisiin saada yhteyttä.
• Käytössä – Määritettyihin lähteisiin otetaan yhteyttä tietoturvatietojen päivitysten määrityksen vuoksi.

Allekirjoituksen päivitysväli

CSP: SignatureUpdateInterval

Tämän käytäntöasetuksen avulla voit määrittää aikavälin, jonka kuluessa voit tarkistaa tietoturvatietojen päivitykset. Aika-arvo esitetään päivitystarkistusten välisten tuntien määränä. Oletusarvo on 8h.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon. Tämä tarkoittaa sitä, että se tarkistaa tietoturvatietojen päivitykset oletusvälillä.
• [0-24] - Suojaustietojen päivitysten tarkistukset tehdään määritetyllä aikavälillä. Suositeltu arvo on 4.

Lähetä mallien suostumus

CSP: SubmitSamplesConsent

Tämä käytäntöasetus määrittää, miten mallit lähetetään, kun MAPS-telemetriatietojen suostuminen on määritetty.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon, eli se lähettää turvalliset näytteet automaattisesti.
• Kysy aina – Käyttäjää pyydetään aina antamaan suostumus ennen tiedoston lähettämistä.
• Lähetä turvalliset näytteet automaattisesti – Turvalliset näytteet ovat näytteitä, jotka eivät yleensä sisällä PII-tietoja (esimerkkejä ovat .bat, .scr, .dll ja .exe). Jos tiedosto todennäköisesti sisältää PII:n, käyttäjä saa pyynnön sallia tiedostoesimerkkien lähettäminen.
• Älä koskaan lähetä - estää estämisen ensi silmäyksellä tiedostomallianalyysin perusteella. Metatiedot lähetetään tunnistuksia varten, vaikka mallin lähettäminen olisi poistettu käytöstä.
• Lähetä kaikki mallit automaattisesti – kaikki mallit lähetetään automaattisesti. Tämä on suositeltu määritys.

Poista paikallisen Hallinta yhdistäminen käytöstä

CSP: DisableLocalAdminMerge

Kun tämän arvona on Ei, paikallinen järjestelmänvalvoja voi määrittää joitakin asetuksia laitteissaan käyttämällä Windowsin suojaus sovellusta, paikallisia ryhmäkäytäntö asetuksia tai tarvittaessa PowerShellin cmdlet-komentoja.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon.
• Ota paikallinen järjestelmänvalvojan yhdistäminen käyttöön (oletus) – Yksilölliset kohteet, jotka on määritetty paikallisen järjestelmänvalvojan määrittämissä asetusasetuksissa, yhdistyvät tuloksena saatavaan voimassa olevaan käytäntöön. Jos ristiriitoja on, Intune käytännön hallinta-asetukset ohittavat paikalliset asetusasetukset.
• Poista paikallisen järjestelmänvalvojan yhdistäminen käytöstä – vain hallinnan määrittämiä kohteita käytetään tuloksena saatavassa voimassa olevassa käytännössä. Hallitut asetukset ohittavat paikallisen järjestelmänvalvojan määrittämät asetukset. Tämä on suositeltu määritys.

Salli käyttöoikeuksien suojaus

CSP: AllowOnAccessProtection

Tämän käytäntöasetuksen avulla voit määrittää tiedoston ja ohjelman toiminnan seurannan.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, joka on tiedoston ja ohjelman toimintojen valvonta on käytössä.
• Sallittu – Tiedoston ja ohjelman toiminnan valvonta on käytössä.
• Ei sallittu - Tiedoston ja ohjelman toiminnan valvonta on poistettu käytöstä.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Uhkien vakavuus -oletustoiminto

CSP: ThreatSeverityDefaultAction

Tämän käytäntöasetuksen avulla voit mukauttaa kunkin uhkailmoitustason automaattista korjaustoimintoa. Seuraavissa luetteloissa on kelvolliset korjaustoiminnot:

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, joka on ottaa käyttöön päivitysmääritykseen perustuva toiminto.
• Clean - Palvelu yrittää palauttaa tiedostoja ja yrittää desinfioida.
• Quarantine – siirtää tiedostot karanteeniin.
• Remove – poistaa tiedostot järjestelmästä.
• Allow – ottaa tiedoston käyttöön eikä suorita muita toimintoja.
• Käyttäjän määrittämä – Laitteen käyttäjä päättää, mikä toiminto suoritetaan.
• Block – Estää tiedoston suorittamisen.

Tämän asetuksen muutoksia ei oteta käyttöön, jos peukalointisuojaus on käytössä.

Salli verkon suojauksen alataso

CSP: AllowNetworkProtectionDownLevel

Tämä asetus määrittää, onko verkkosuojaus sallittu RS3:n esto- vai valvontatilaan Windowsin alatasolla. Jos arvo on epätosi, EnableNetworkProtection-arvo ohitetaan.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, joka on verkon suojaus, on poistettu käytöstä.
• Käytössä – Verkon suojaus on käytössä alatasossa.
• Poistettu käytöstä - Verkon suojaus on poistettu käytöstä.

Salli datagrammin käsittely Win Serverissä

CSP: AllowDatagramProcessingOnWinServer

Tämä asetus määrittää, voiko verkkosuojaus ottaa käyttöön datagrammin käsittelyn Windows Server. Jos asetuksena on epätosi, DisableDatagramProcessing-arvo ohitetaan ja datagrammitarkastus on oletusarvoisesti poistettu käytöstä.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että tietogrammin käsittely Windows Server on poistettu käytöstä.
• Käytössä – datagrammin käsittely Windows Server on käytössä.
• Poistettu käytöstä – Windows Server tietogramman käsittely on poistettu käytöstä.

Dns over Tcp Parsing -toiminnon poistaminen käytöstä

CSP: DisableDnsOverTcpParsing

Tämä asetus poistaa DNS:n käytöstä verkon suojauksen TCP-jäsennysten kautta.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että DNS TCP-jäsennys on käytössä.
• Käytössä – DNS ja TCP-jäsennys on poistettu käytöstä.
• Poistettu käytöstä – DNS TCP-jäsennys on käytössä.

Poista http-jäsennys käytöstä

CSP: DisableHttpParsing

Tämä asetus poistaa käytöstä verkkosuojauksen HTTP-jäsennykset.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että HTTP-jäsennys on käytössä.
• Käytössä – HTTP-jäsennys ei ole käytössä.
• Poistettu käytöstä - HTTP-jäsennys on käytössä.

Poista Ssh-jäsennys käytöstä

CSP: DisableSshParsing

Tämä asetus poistaa käytöstä verkon suojauksen SSH-jäsennykset.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (SSH-jäsennys on käytössä).
• Käytössä – SSH-jäsennys ei ole käytössä.
• Poistettu käytöstä – SSH-jäsennys on käytössä.

Poista TLS-jäsennys käytöstä

CSP: DisableTlsParsing

Tämä asetus poistaa käytöstä verkon suojauksen TLS-jäsennykset.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että TLS-jäsennys on käytössä.
• Käytössä – TLS-jäsennys ei ole käytössä.
• Poistettu käytöstä - TLS-jäsennys on käytössä.

Moduulin Päivitykset kanava

CSP: EngineUpdatesChannel

Ota tämä käytäntö käyttöön, jos haluat määrittää, milloin laitteet saavat Microsoft Defender moduulipäivityksiä kuukausittaisen asteittaisten käyttöönottojen aikana.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että laite pysyy automaattisesti ajan tasalla asteittaisen julkaisusyklin aikana. Sopii useimmille laitteille.
• Beetakanava : tälle kanavalle määritetyt laitteet saavat ensimmäisenä uusia päivityksiä. Valitse Beetakanava, jos haluat osallistua ongelmien tunnistamiseen ja raportoimiseen Microsoftille. Windows Insider Program -ohjelman laitteet on oletusarvoisesti tilattu tälle kanavalle. Käytettäväksi vain (manuaalisissa) testiympäristöissä ja rajoitetussa määrässä laitteita.
• Nykyinen kanava (esikatselu) – Tälle kanavalle määritetyille laitteille tarjotaan päivityksiä aikaisintaan kuukausittaisen asteittaisen julkaisujakson aikana. Ehdotetaan esituotanto- ja vahvistusympäristöjä varten.
• Nykyinen kanava (vaiheittainen) – Laitteille tarjotaan päivityksiä kuukausittaisen asteittaisen julkaisusyklin jälkeen. Suosittelemme, että sovellettaisiin pientä ja edustavaa osaa tuotantoväestöstäsi (noin 10 %).
• Nykyinen kanava (Broad) – Laitteille tarjotaan päivityksiä vasta, kun vaiheittainen julkaisujakso on valmis. Suosittelemme, että sovellettaisiin laajaan laitejoukkoon tuotantoväestössäsi (noin 10–100 %).
• Kriittinen – Viive – Laitteille tarjotaan päivityksiä 48 tunnin viiveellä. Ehdotetaan vain kriittisiin ympäristöihin.

Käytön mukaan laskutetun yhteyden Päivitykset

CSP: MeteredConnectionUpdates

Tämän asetuksen avulla hallitut laitteet voidaan päivittää käytön mukaan laskutetuissa yhteyksissä.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (ei sallittu).
• Sallittu – hallitut laitteet päivitetään käytön mukaan laskuteltavien yhteyksien kautta.
• Ei sallittu - hallitut laitteet eivät päivity käytön mukaan laskutetuissa yhteyksissä.

Alustan Päivitykset kanava

CSP: EngineUpdatesChannel

Ota tämä käytäntö käyttöön, jos haluat määrittää, milloin laitteet saavat Microsoft Defender ympäristöpäivityksiä kuukausittaisen asteittaisten käyttöönottojen aikana.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että laite pysyy automaattisesti ajan tasalla asteittaisen julkaisusyklin aikana. Sopii useimmille laitteille.
• Beetakanava : tälle kanavalle määritetyt laitteet saavat ensimmäisenä uusia päivityksiä. Valitse Beetakanava, jos haluat osallistua ongelmien tunnistamiseen ja raportoimiseen Microsoftille. Windows Insider Program -ohjelman laitteet on oletusarvoisesti tilattu tälle kanavalle. Käytettäväksi vain (manuaalisissa) testiympäristöissä ja rajoitetussa määrässä laitteita.
• Nykyinen kanava (esikatselu) – Tälle kanavalle määritetyille laitteille tarjotaan päivityksiä aikaisintaan kuukausittaisen asteittaisen julkaisujakson aikana. Ehdotetaan esituotanto- ja vahvistusympäristöjä varten.
• Nykyinen kanava (vaiheittainen) – Laitteille tarjotaan päivityksiä kuukausittaisen asteittaisen julkaisusyklin jälkeen. Suosittelemme, että sovellettaisiin pientä ja edustavaa osaa tuotantoväestöstäsi (noin 10 %).
• Nykyinen kanava (Broad) – Laitteille tarjotaan päivityksiä vasta, kun vaiheittainen julkaisujakso on valmis. Suosittelemme, että sovellettaisiin laajaan laitejoukkoon tuotantoväestössäsi (noin 10–100 %).
• Kriittinen – Viive – Laitteille tarjotaan päivityksiä 48 tunnin viiveellä. Ehdotetaan vain kriittisiin ympäristöihin.

Kanavan Päivitykset suojaustiedot

CSP: SecurityIntelligenceUpdatesChannel

Ota tämä käytäntö käyttöön, jos haluat määrittää, milloin laitteet saavat Microsoft Defender tietoturvatietojen päivityksiä päivittäisen asteittaisten käyttöönottojen aikana.

• Ei määritetty - Microsoft joko määrittää laitteen nykyiselle kanavalle (Broad) tai beetakanavalle asteittaisen julkaisusyklin alussa. Microsoftin valitsema kanava saattaa vastaanottaa päivitykset aikaisessa vaiheessa asteittaisen julkaisujakson aikana, mikä ei ehkä sovellu tuotantoympäristön tai kriittisen ympäristön laitteille.
• Nykyinen kanava (vaiheitettu) – Sama kuin nykyinen kanava (laaja).
• Nykyinen kanava (Broad) – Laitteille tarjotaan päivityksiä vasta, kun vaiheittainen julkaisujakso on valmis. Ehdotettiin, että sovellettaisiin laajaa laitejoukkoa kaikissa populaatioissa, myös tuotannossa.

Ajoita tehtävien ajat satunnaistettuna

CSP: RandomizeScheduleTaskTimes

Microsoft Defender virustentorjuntaohjelmassa satunnaista tarkistuksen alkamisaika 0-23 tunnin väliseksi väliksi. Tästä voi olla hyötyä näennäiskoneissa tai VDI-käyttöönotoissa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (ajoitetut tehtävät satunnaistetaan).
• Levennä tai kavenna ajoitettujen tarkistusten satunnaistamisaikaa. Määritä satunnaisikkuna 1 - 23 tuntia käyttämällä asetusta SchedulerRandomizationTime
• Ajoitettuja tehtäviä ei satunnaisteta

Ajoittimen satunnaistusaika

CSP: SchedulerRandomizationTime

Tämän asetuksen avulla voit määrittää ajastimen satunnaistamisen tunteina. Satunnaistamisväli on [1 - 23] tuntia.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon (4 tuntia).
• [1–23] – Käytännön määrittämä arvo määrittää satunnaistusvälin.

Poista ydinpalvelun ECS-integrointi käytöstä

CSP: DisableCoreServiceECSIntegration

Poista käytöstä ECS-integrointi Defenderin ydinpalvelussa.

• Ei määritetty - Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että Defenderin ydinpalvelu käyttää ECS:ä.
• Defenderin ydinpalvelu käyttää Experimentation and Configuration Serviceä (ECS) tärkeiden, organisaatiokohtaisten korjausten nopeaan toimittamiseen.
• Defenderin ydinpalvelu lopettaa Experimentation and Configuration Servicen (ECS) käytön. Korjauksia toimitetaan jatkossakin tietoturvatietojen päivitysten kautta.

Poista ydinpalvelun telemetria käytöstä

CSP: DisableCoreServiceTelemetry

Poista käytöstä OneDsCollector-telemetriatiedot Defenderin ydinpalvelussa.

• Ei määritetty – Asetus palautuu järjestelmän oletusarvoon, mikä tarkoittaa, että Defenderin ydinpalvelu käyttää OneDsCollector-kehystä.
• Defenderin ydinpalvelu käyttää OneDsCollector-sovelluskehystä telemetrian nopeaan keräämiseen.
• Defenderin ydinpalvelu lakkaa käyttämästä OneDsCollector-sovelluskehystä telemetrian nopeaan keräämiseen, mikä vaikuttaa Microsoftin kykyyn tunnistaa ja korjata nopeasti huono suorituskyky, false-positiiviset ja muut ongelmat.

Vihje

Tarvitsetko apua? Katso päätepisteiden suojauksen hallinta Microsoft Intune.

Vihje

Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:

• Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
• Microsoft Defender for Endpoint Macissa
• macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
• Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
• Microsoft Defender for Endpoint Linuxissa
• Defender for Endpointin ominaisuuksien määrittäminen Androidissa
• Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä

Aiheeseen liittyviä artikkeleita

• Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
• Hallinta- ja määritystyökalujen viiteartikkelit
• Microsoft Defender virustentorjuntaohjelma Windows 10

Vihje

Suorituskykyvihje Eri tekijöiden vuoksi virustentorjunta Microsoft Defender, kuten muutkin virustentorjuntaohjelmat, voivat aiheuttaa suorituskykyongelmia päätepistelaitteissa. Joissakin tapauksissa saatat joutua hienosäätämään Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden ongelmien ratkaisemiseksi. Microsoftin Performance Analyzer on PowerShellin komentorivityökalu, jonka avulla voidaan tunnistaa, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. Esimerkkejä ovat esimerkiksi seuraavat:

• Tarkistusaikaan vaikuttavat ylimmät polut
• Suosituimmat tiedostot, jotka vaikuttavat tarkistusaikaan
• Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
• Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
• Yhdistelmät – esimerkiksi:
  • ylimmät tiedostot laajennusta kohti
  • ylimmät polut laajennusta kohti
  • parhaat prosessit polkua kohti
  • suosituimmat tarkistukset tiedostoa kohden
  • suosituimmat tarkistukset tiedostoa kohti prosessia kohti

Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.