Määritä korjaus Microsoft Defenderin virustentorjunnan havainnoille

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin virustentorjunta

Käyttöympäristöt

• Windows

Kun Microsoft Defender virustentorjuntaohjelma suorittaa tarkistuksen, se yrittää korjata tai poistaa havaitut uhat. Korjaustoimintoihin voi kuulua tiedoston poistaminen, sen lähettäminen karanteeniin tai tiedoston säilymisen salliminen. Tässä artikkelissa on tietoja ja linkkejä resursseihin siitä, mitä toimintoja tulee tehdä, kun laitteissa havaitaan uhkia. Voit valita useista menetelmistä, kuten:

• Microsoft Intune
• Microsoft Configuration Manager
• Ryhmäkäytäntö
• PowerShell tai Windows Management Instrumentation (WMI)

Tärkeää

Microsoft Defender virustentorjunta havaitsee ja korjaa tiedostoja useiden tekijöiden perusteella. Joskus korjauksen suorittaminen edellyttää uudelleenkäynnistystä. Vaikka tunnistaminen myöhemmin määritettaisiin false-positiiviseksi, uudelleenkäynnistys on suoritettava, jotta kaikki lisäkorjausvaiheet on suoritettu.

Jos olet varma, Microsoft Defender virustentorjunta asetti tiedoston karanteeniin false-positiivisen tuloksen perusteella, voit palauttaa tiedoston karanteenista laitteen uudelleenkäynnistysten jälkeen. Katso Karanteeniin asetettujen tiedostojen palauttaminen Microsoft Defender virustentorjuntaohjelmassa. Tämän ongelman välttämiseksi jatkossa voit jättää tiedostoja pois tarkistuksista. Katso Microsoft Defender virustentorjuntatarkistusten poissulkemisten määrittäminen ja vahvistaminen.

Katso myös kohdasta Ajoita säännölliset nopeat ja täydet tarkistukset Microsoft Defender virustentorjuntaohjelman avulla, jos haluat lisätietoja korjaukseen liittyvistä asetuksista.

Korjausasetusten määrittäminen Intune avulla

1. Siirry yleisenä tai suojauksen järjestelmänvalvojana Intune hallintakeskukseen ja kirjaudu sisään.

2. Valitse Hallinta-kohdastaVirustentorjunta.

3. Luo uusi käytäntö tai muokkaa aiemmin luotua käytäntöä seuraavien asetusten avulla:

   • Käyttöympäristö: Windows 10, Windows 11 ja Windows Server
   • Profiili: Microsoft Defender virustentorjunta

4. Jos haluat määritysasetuksia, laajenna Defender, vieritä alaspäin kohtaan Salli käytön suojaus. ja määritä sen arvoksi Sallittu.

5. Valitse Salli käyttöoikeuksien suojauksen salliminen -kohdassa kunkin tason korjaustoiminto:

   • Suuren vakavuusasteen uhat
   • Vakavat uhat
   • Kohtalaiset vakavuusuhat
   • Matalan vakavuusasteen uhat

6. Määritä laiteryhmät, joille tämä käytäntö lähetetään (kuten Kaikki laitteet).

7. Tarkista asetukset ja valitse sitten Tallenna.

Lisätietoja Intune virustentorjuntakäytännöistä on Intune kohdassa Päätepisteen suojauksen virustentorjuntakäytäntö.

Korjausasetusten määrittäminen Configuration Manager avulla

Jos käytät Configuration Manager, tutustu seuraaviin artikkeleihin:

• Endpoint Protectionin määrittäminen Configuration Manager
• Toimintojen oletusasetukset

Korjausasetusten määrittäminen ryhmäkäytäntö avulla

1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli ja muokkaa määritettävää ryhmäkäytäntö objektia.

2. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneen määritykset ja valitse sitten Hallintamallit.

3. Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntaan.

4. Muokkaa käytäntöä tarvittaessa käyttämällä seuraavaa taulukkoa.

   Asetus	Kuvaus	Oletusasetus (jos ei määritetty)
   Skannaus Create järjestelmän palautuspisteen.	Järjestelmän palautuspiste luodaan joka päivä ennen puhdistamista tai skannausta.	Poistettu käytöstä
   Skannaus Ota kohteiden poistaminen käyttöön tarkistushistoriakansiosta.	Määritä, kuinka monta päivää kohteita säilytetään tarkistushistoriassa.	30 päivää
   Root Poista rutiinikorjaus käytöstä.	Määritä, korjaako Microsoft Defender virustentorjunta uhat automaattisesti vai kehottaako käyttäjää antamaan kehotteen.	Poistettu käytöstä. Uhat korjataan automaattisesti.
   Karanteeni Määritä kohteiden poistaminen karanteenikansiosta.	Määritä, kuinka monta päivää kohteita pidetään karanteenissa ennen niiden poistamista.	90 päivää
   Uhkia Määritä uhkailmoitustasot, joilla oletustoimintoa ei tule tehdä, kun se havaitaan.	Jokaiselle uhalle, jonka Microsoft Defender virustentorjuntaohjelma havaitsee, määritetään uhkataso (matala, keskitaso, suuri tai vakava). Tämän asetuksen avulla voit määrittää, miten kunkin uhkatason kaikki uhat korjataan (karanteeniin asetetaan, poistetaan tai ohitetaan).	Ei käytettävissä
   Uhkia Määritä uhat, joille oletustoimintoa ei tulisi tehdä, kun se havaitaan.	Määritä, miten tietyt uhat (niiden uhkatunnuksen avulla) tulee korjata. Voit määrittää, asetetaanko tietty uhka karanteeniin, poistetaanko se vai ohitetaanko se.	Ei käytettävissä

5. Valitse OK.

Korjausasetusten määrittäminen PowerShellin tai WMI:n avulla

Voit määrittää nämä asetukset myös PowerShellin cmdlet- tai WMI-luokan avullaSet-MpPreference.MSFT_MpPreference

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defender for Endpoint Macissa
• Microsoft Defender for Endpoint Linuxissa
• Defender for Endpointin ominaisuuksien määrittäminen Androidissa
• Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.