Estä tai salli käyttäjien muokata virustentorjuntaohjelman Microsoft Defender paikallisesti käytäntöasetuksia
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Oletusarvoisesti Microsoft Defender virustentorjunta-asetukset, jotka on otettu käyttöön ryhmäkäytäntö-objektin kautta verkon päätepisteisiin, estävät käyttäjiä muuttamasta asetuksia paikallisesti. Voit muuttaa tätä määritystä joissakin tapauksissa. Voi olla esimerkiksi tarpeen antaa tietyille käyttäjäryhmille, kuten tietoturvatutkijoille ja uhkatutkijoille, mahdollisuus hallita tarkemmin käyttäminsä päätepisteiden yksittäisiä asetuksia.
Microsoft Defender virustentorjunta-asetusten paikallisten ohitusten määrittäminen
Näiden paikallisten ohituskäytäntöjen oletusasetus on Ei käytössä.
Jos käytännöiksi on määritetty Käytössä, käyttäjät voivat tehdä muutoksia laitteidensa liittyviin asetuksiin käyttämällä Windowsin suojaus sovellusta, paikallisia ryhmäkäytäntö asetuksia tai PowerShellin cmdlet-komentoja (tarvittaessa).
Asetustaulukko-osassa luetellaan ohituskäytännön asetukset ja määritysohjeet.
Voit määrittää nämä asetukset seuraavasti:
Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse sitten Muokkaa.
Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneasetukset ja valitse Hallintamallit.
Laajenna puu Windowsin osiin>Microsoft Defender virustentorjunta ja sitten Asetustaulukko-osassa (tässä artikkelissa) määritetty sijainti.
Kaksoisnapsauta alla olevassa taulukossa määritettyä käytäntöasetusta ja määritä sen asetukseksi haluamasi määritykset. Valitse OK ja toista muut asetukset.
Ota ryhmäkäytäntö objekti käyttöön tavalliseen tapaan.
Asetustaulukko
Sijainti | Asetus | Artiklan |
---|---|---|
KARTAT | Määritä paikallinen asetus ohitus Microsoft MAPSiin raportoimista varten | Pilvipalveluun toimitetun suojauksen käyttöönotto |
Karanteeni | Määritä paikallisen asetuksen ohitus kohteiden poistamiselle karanteenikansiosta | Määritä korjaus skannauksia varten |
Reaaliaikainen suojaus | Tietokoneen tiedoston ja ohjelman toiminnan valvonnan paikallisen asetuksen ohituksen määrittäminen | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus saapuvien ja lähtevien tiedostojen toimintojen valvomista varten | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus kaikkien ladattujen tiedostojen ja liitteiden skannaamista varten | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus toiminnan seurannan ottaminen käyttöön | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
Reaaliaikainen suojaus | Määritä paikallisen asetuksen ohitus reaaliaikaisen suojauksen ottaminen käyttöön | Ota käyttöön ja määritä Microsoft Defender virustentorjunta aina käytössä oleva suojaus ja valvonta |
Korjaaminen | Määritä paikallisen asetuksen ohitus kellonajaksi suorittamaan ajoitettu täysi tarkistus korjauksen viimeistelemiseksi | Määritä korjaus skannauksia varten |
Skannaus | Määritä paikallisen asetuksen ohitus suorittimen enimmäiskäyttöprosentille | Tarkistusten määrittäminen ja suorittaminen |
Skannaus | Määritä ajoitetun tarkistuspäivän paikallisen asetuksen ohitus | Ajoitettujen tarkistusten määrittäminen |
Skannaus | Määritä ajoitetun pikatarkistusajan paikallisen asetuksen ohitus | Ajoitettujen tarkistusten määrittäminen |
Skannaus | Määritä ajoitetun tarkistusajan paikallinen asetus ohitus | Ajoitettujen tarkistusten määrittäminen |
Skannaus | Määritä ajoitetussa tarkistuksessa käytettävän tarkistustyypin paikallisen asetuksen ohitus | Ajoitettujen tarkistusten määrittäminen |
Määritä, miten paikallisesti ja maailmanlaajuisesti määritetyt uhkien korjaus- ja poissulkemisluettelot yhdistetään
Voit myös määrittää, miten paikallisesti määritetyt luettelot yhdistetään tai yhdistetään yleisesti määritettyihin luetteloihin. Tämä asetus koskee poissulkemisluetteloita, määritettyjä korjausluetteloita ja hyökkäyksen pinnan pienentämistä.
Luettelot, jotka on määritetty paikallisessa ryhmäkäytännössä ja Windowsin suojaus-sovelluksessa, yhdistetään oletusarvoisesti luetteloihin, jotka on määritetty asianmukaisella ryhmäkäytäntö-objektilla, jonka olet ottanut käyttöön verkossasi. Jos ristiriitoja on, globaalisti määritetty luettelo on etusijalla. Voit poistaa tämän asetuksen käytöstä varmistaaksesi, että vain yleisesti määritettyjä luetteloita (kuten kaikkien käyttöön otettujen gpo-järjestöjen luetteloita) käytetään.
Poista paikallisen luettelon yhdistäminen käytöstä ryhmäkäytäntö avulla
Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.
Siirry Ryhmäkäytäntöjen hallintaeditorissa kohtaan Tietokoneasetukset ja valitse Hallintamallit.
Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntaan.
Kaksoisnapsauta Määritä luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnot -kohtaa ja määritä asetukseksi Ei käytössä. Valitse sitten OK.
Huomautus
Jos käytössä on Windows 11 2022 päivityksen (22H2) hallintamallit (.admx) ja Windows 10 marraskuun 2021 päivityksen (21H2) hallintamallit (22H2), määritä luetteloiden paikallisen järjestelmänvalvojan yhdistämistoiminnan määrittäminen -asetukseksiKäytössä, jos haluat poistaa paikallisen järjestelmänvalvojan yhdistämistoiminnan käytöstä.
Microsoft Intune avulla voit poistaa paikallisen luettelon yhdistämisen käytöstä
Valitse Microsoft Intune hallintakeskuksessaPäätepisteen suojauksen>virustentorjunta.
Valitse Create käytäntö tai muokkaa aiemmin luotua Microsoft Defender virustentorjuntakäytäntöä.
Valitse Määritysasetukset-kohdassa avattava valikko kohdan Poista paikalliset Hallinta yhdistäminen vieressä ja valitse Poista paikallinen Hallinta Yhdistä.
Huomautus
Jos poistat paikallisen luettelon yhdistämisen käytöstä, se ohittaa valvotut kansion käyttöasetukset. Se ohittaa myös kaikki paikallisen järjestelmänvalvojan määrittämät suojatut kansiot tai sallitut sovellukset. Lisätietoja valvotuista kansioiden käyttöasetuksista on kohdassa Salli estetty sovellus Windowsin suojaus.
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Aiheeseen liittyvät artikkelit
- Microsoft Intune
- Microsoft Defenderin virustentorjunta Windowsissa
- Käyttäjän vuorovaikutuksen määrittäminen Microsoft Defender virustentorjunnan kanssa
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle