שתף באמצעות

קבע תצורה של תיקון עבור זיהויי אנטי-וירוס של Microsoft Defender

  • מאמר

חל על:

פלטפורמות

  • Windows

כאשר Microsoft Defender האנטי-וירוס מפעיל סריקה, הוא מנסה לעדכן או להסיר איומים שזוהו. פעולות תיקון יכולות לכלול הסרת קובץ, שליחתו להסגר או מתן אפשרות לה להישאר. מאמר זה כולל מידע וקישורים למשאבים אודות ציון הפעולות שיש לבצע בעת זיהוי איומים במכשירים. באפשרותך לבחור מבין כמה שיטות, כגון:

חשוב

Microsoft Defender אנטי-וירוס מזהה ומעדכן קבצים בהתבסס על גורמים רבים. לעתים, השלמת תיקון מחייבת אתחול מחדש. גם אם הזיהוי ייקבע מאוחר יותר כתוצאה חיובית מוטעית, יש להשלים את האתחול מחדש כדי להבטיח שכל שלבי התיקון הנו נוספים יושלמו.

אם אתה בטוח Microsoft Defender אנטי-וירוס הבודד קובץ בהתבסס על תוצאות חיוביות מוטעות, באפשרותך לשחזר את הקובץ מהסגר לאחר אתחול מחדש של המכשיר. ראה שחזור קבצים בהסגר ב- Microsoft Defender אנטי-וירוס. כדי למנוע בעיה זו בעתיד, באפשרותך לא לכלול קבצים בסריקה. ראה קביעת תצורה ואי-אימות של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס.

ראה גם תזמון סריקות רגילות מהירות Microsoft Defender אנטי-וירוס לקבלת הגדרות נוספות הקשורות לתיקון.

קביעת תצורה של אפשרויות תיקון באמצעות Intune

  1. כמנהל מערכת כללי או כמנהל אבטחה, עבור אל Intune הניהול והיכנס.

  2. תחת ניהול, בחר אנטי-וירוס.

  3. צור מדיניות חדשה או ערוך מדיניות קיימת באמצעות ההגדרות הבאות:

    • פלטפורמה: Windows 10, Windows 11 ו- Windows Server
    • פרופיל: אנטי Microsoft Defender וירוס

  4. עבור הגדרות תצורה, הרחב את Defender, גלול מטה אל אפשר הגנת גישה. והגדר אותה ל'מותר'.

  5. תחת אפשר בהגנה על גישה, בחר פעולת תיקון עבור כל רמה:

    • איומי חומרה גבוהה
    • איומים חמורים
    • איומי חומרה בינוניים
    • איומי חומרה נמוך

  6. ציין את קבוצות המכשירים שאמורות לקבל מדיניות זו (כגון כל המכשירים).

  7. סקור את ההגדרות שלך ולאחר מכן בחר שמור.

לקבלת מידע נוסף אודות מדיניות אנטי-וירוס ב- Intune, ראה מדיניות אנטי-וירוס עבור אבטחת נקודות קצה ב- Intune.

קביעת תצורה של אפשרויות תיקון באמצעות Configuration Manager

אם אתה משתמש ב- Configuration Manager, עיין במאמרים הבאים:

קביעת תצורה של אפשרויות תיקון באמצעות מדיניות קבוצתית

  1. במחשב הניהול מדיניות קבוצתית שלך, פתח את מדיניות קבוצתית Management Console וערוך את מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו.

  2. בתיבת הדו מדיניות קבוצתית ניהול עורך, עבור אל תצורת מחשב ולאחר מכן בחר תבניות ניהול.

  3. הרחב את העץ לרכיבי Windows Microsoft Defender>אנטי-וירוס.

  4. באמצעות הטבלה הבאה, ערוך את המדיניות לפי הצורך.

    הגדרה תיאור הגדרת ברירת מחדל (אם לא נקבעה תצורה)
    סריקה
    Create נקודת שחזור מערכת.    		 נקודת שחזור מערכת נוצרת מדי יום לפני ניסיון ניקוי או סריקה. לא זמין
    סריקה
    הפעל את הסרת הפריטים מהתיקיה 'היסטוריית סריקה'.    		 ציין כמה ימים יש להחזיק פריטים בהיסטוריית הסריקה. ‏‏30 יום
    שורש
    כבה תיקון שגרתי.    		 ציין אם Microsoft Defender אנטי-וירוס מתקן איומים באופן אוטומטי, או אם להציג בקשה למשתמש. לא זמין. איומים מתווקווים באופן אוטומטי.
    הסגר
    קבע תצורה של הסרת פריטים מהתיקיה 'העבר להסגר'.    		 ציין כמה ימים יש להעביר פריטים להסגר לפני הסרתם. 90 ימים
    איומים
    ציין רמות התראה של איום שבהן אין לבצע פעולת ברירת מחדל כאשר היא מזוהה.    		 לכל איום שזוהה על-ידי Microsoft Defender אנטי-וירוס מוקצית רמת איום (נמוכה, בינונית, גבוהה או חמורה). באפשרותך להשתמש בהגדרה זו כדי להגדיר כיצד יש לתקנו את כל האיומים עבור כל אחת מרמות האיומים (להעביר להסגר, להסיר או להתעלם מהן). לא ישים
    איומים
    ציין איומים שבהם אין לבצע פעולת ברירת מחדל כאשר היא מזוהה.    		 ציין כיצד יש לתקנו איומים ספציפיים (המשתמשים במזהה האיום שלהם). באפשרותך לציין אם יש להעביר את האיום הספציפי להסגר, להסירו או להתעלם ממנו. לא ישים

  5. בחר אישור.

קביעת תצורה של אפשרויות תיקון באמצעות PowerShell או WMI

באפשרותך גם להשתמש ב- Set-MpPreference cmdlet של PowerShell או מחלקת MSFT_MpPreference WMI כדי לקבוע את התצורה של הגדרות אלה.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.