הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית

  • מאמר

חל על:

פלטפורמות

  • Windows

הגנה תמידית כוללת הגנה בזמן אמת, ניטור התנהגות ושימושיות לזיהוי תוכנות זדוניות בהתבסס על פעילויות חשודות זדוניות מוכרות. פעילויות אלה כוללות אירועים, כגון תהליכים שבצעו שינויים חריגים בקבצים קיימים, שינוי או יצירה של מפתחות רישום אוטומטיים של אתחול ואת מיקומי ההפעלה (הידועים גם כנקודות הרחבה של הפעלה אוטומטית או ASEP) ושינויים אחרים במערכת הקבצים או במבנה הקובץ. הגנה תמידית היא חלק חשוב מהגנת האנטי-וירוס שלך ויש להפוך אותה לזמינה.

הערה

הגנה מפני טיפול שלא כדין עוזרת לשמור על הגנה תמידית והגדרות אבטחה אחרות מפני שינוי. כתוצאה מכך, כאשר הגנה מפני טיפול שלא כדין מופעלת, המערכת מתעלמת משינויים שבוצעו בהגדרות המוגנות מפני טיפול שלא כדין. אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, מומלץ להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. שים לב שלאחר סיום מצב פתרון הבעיות, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.

ניהול הגדרות אנטי-וירוס באמצעות Microsoft Intune

באפשרותך להשתמש ב- Intune כדי לקבוע את תצורת מדיניות האנטי-וירוס ולאחר מכן להחיל פריטי מדיניות אלה במכשירים שונים בארגון שלך. מדיניות אנטי-וירוס עוזרת למנהלי אבטחה להתמקד בניהול הקבוצה הנפרדת של הגדרות האנטי-וירוס עבור מכשירים מנוהלים. כל מדיניות אנטי-וירוס כוללת כמה פרופילים. כל פרופיל מכיל רק את ההגדרות הרלוונטיות עבור Microsoft Defender-וירוס עבור מכשירי macOS ו- Windows, או עבור חוויית המשתמש באפליקציית אבטחת Windows במכשירי Windows. לקבלת מידע נוסף, ראה מדיניות אנטי-וירוס עבור אבטחת נקודות קצה ב- Intune.

  1. עבור אל Intune הניהול והיכנס.

  2. בחלונית הניווט, בחר אבטחת נקודת קצה ולאחר מכן , תחת ניהול, בחראנטי-וירוס.

  3. בחר מדיניות קיימת, או בחר + Create מדיניות כדי ליצור מדיניות חדשה.

    משימה מה ניתן לעשות
    Create מדיניות חדשה עבור מכשירי Windows 1. ברשימה Create פרופיל, ברשימה פלטפורמה, בחר Windows 10, Windows 11 ו- Windows Server. עבור פרופיל, בחר Microsoft Defender אנטי-וירוס. לאחר מכן בחר Create.

    2. בשלב יסודות , הקלד שם ותיאור עבור המדיניות שלך ולאחר מכן בחר הבא.

    3. בשלב הגדרות תצורה , הרחב את Defender, בחר את ההגדרות שבהן ברצונך להשתמש עבור המדיניות שלך ולאחר מכן בחר הבא. לקבלת עזרה עבור ההגדרות שלך, עיין ב- CSP של מדיניות - Defender.

    4. בשלב תגיות טווח, בחר בחר תגיות טווח כדי לפתוח את החלונית בחר תגיות כדי להקצות תגיות טווח לפרופיל ולאחר מכן בחר הבא כדי להמשיך.

    5. בדף מטלות , בחר את הקבוצות כדי לקבל פרופיל זה ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות הקצאת פרופילים, ראה הקצאת פרופילי משתמשים ומכשירים.

    6. בדף סקירה + יצירה, לאחר שתסיים, בחר Create. הפרופיל החדש מוצג ברשימה בעת בחירת סוג המדיניות עבור הפרופיל שיצרת.
    Create מדיניות חדשה עבור מכשירי macOS 1. ברשימה Create פרופיל, ברשימה פלטפורמה, בחר macOS. עבור פרופיל, בחר אנטי-וירוס. לאחר מכן בחר Create.

    2. בשלב יסודות , הקלד שם ותיאור עבור המדיניות שלך ולאחר מכן בחר הבא.

    3. בשלב הגדרות תצורה , בחר את ההגדרות שבהן ברצונך להשתמש עבור המדיניות שלך ולאחר מכן בחר הבא. לקבלת עזרה עבור ההגדרות שלך, ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS.

    4. בשלב תגיות טווח, בחר בחר תגיות טווח כדי לפתוח את החלונית בחר תגיות כדי להקצות תגיות טווח לפרופיל ולאחר מכן בחר הבא כדי להמשיך.

    5. בדף מטלות , בחר את הקבוצות כדי לקבל פרופיל זה ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות הקצאת פרופילים, ראה הקצאת פרופילי משתמשים ומכשירים.

    6. בדף סקירה + יצירה, לאחר שתסיים, בחר Create. הפרופיל החדש מוצג ברשימה בעת בחירת סוג המדיניות עבור הפרופיל שיצרת.
    עריכת מדיניות קיימת עבור מכשירי Windows 1. בחר מדיניות אנטי-וירוס עבור מכשירי Windows.

    2. לצד הגדרות תצורה, בחר ערוך.

    3. הרחב את Defender ולאחר מכן ערוך את ההגדרות עבור המדיניות שלך. לקבלת עזרה עבור ההגדרות שלך, עיין ב- CSP של מדיניות - Defender.

    4. בחר סקירה + שמירה ולאחר מכן בחר שמור.
    עריכת מדיניות קיימת עבור מכשירי macOS 1. בחר מדיניות אנטי-וירוס עבור מכשירי macOS.

    2. בחר מאפיינים ולאחר מכן, לצד הגדרות תצורה, בחר ערוך.

    3. תחת Microsoft Defender עבור נקודת קצה, ערוך הגדרות עבור המדיניות שלך. לקבלת עזרה עבור ההגדרות שלך, ראה הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS.

    4. בחר סקירה + שמירה ולאחר מכן בחר שמור.

אתה משתמש מדיניות קבוצתית?

חשוב

אנו ממליצים להשתמש Microsoft Intune כדי לנהל Microsoft Defender אנטי-וירוס עבור הארגון שלך. באמצעות Intune, באפשרותך לקבוע היכן הגנה מפני טיפול שלא כדין מופעלת (או לא זמינה) באמצעות פריטי מדיניות. באפשרותך גם להגן על Microsoft Defender אנטי-וירוס. לקבלת מידע נוסף, ראה הגנה על Microsoft Defender אנטי-וירוס מפני טיפול שלא כדין.

באפשרותך להשתמש ב- מדיניות קבוצתית כדי לנהל כמה הגדרות Microsoft Defender אנטי-וירוס. אם הגנה מפני טיפול שלא כדין זמינה בארגון שלך, המערכת תתעלם משינויים שבוצעו בהגדרות המוגנות מפני טיפול שלא כדין. לא ניתן לבטל הגנה מפני טיפול שלא כדין באמצעות מדיניות קבוצתית.

אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, מומלץ להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. לאחר שמצב פתרון הבעיות מסתיים, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.

באפשרותך להשתמש בהגדרות מדיניות קבוצתית עורך כדי להפעיל ולקבוע את תצורתן Microsoft Defender'אנטי-וירוס' מופעלות תמיד.

הפעלה ותצורה של הגנה תמידית באמצעות מדיניות קבוצתית

  1. פתח את מדיניות קבוצתית עורך המקומי, באופן הבא:

    1. בתיבת Windows 10 או Windows 11 בשורת המשימות, הקלד gpedit.

    2. תחת התאמה מיטבית, בחר ערוך מדיניות קבוצתית כדי להפעיל את האפשרות מדיניות קבוצתית עורך.

      תוצאת החיפוש בשורת המשימות של GPEdit בלוח הבקרה

  2. בחלונית הימנית של אזור מדיניות קבוצתית עורך,>> הרחב את העץ לרכיביWindows של> תבניות ניהול של תצורת מחשב Microsoft Defender אנטי-וירוס.

  3. קבע את תצורת Microsoft Defender המדיניות אנטי-וירוס נגד תוכנות זדוניות.

    בחלונית פרטי Microsoft Defender אנטי-וירוס משמאל, לחץ פעמיים על אפשר לשירות למניעת תוכנות זדוניות להתחיל לפעול עם עדיפות רגילה, והגדר אותו כזמין.

    לאחר מכן בחר אישור.

  4. קבע את Microsoft Defender מדיניות ההגנה בזמן אמת של האנטי-וירוס, באופן הבא:

    1. בחלונית פרטי Microsoft Defender אנטי-וירוס, לחץ פעמיים על הגנה בזמן אמת. לחלופין, מתוך Microsoft Defender אנטי-וירוס בחלונית הימנית, בחר הגנה בזמן אמת.

    2. בחלונית פרטי הגנה בזמן אמת משמאל, לחץ פעמיים על הגדרת המדיניות כפי שצוין בהגדרות מדיניות הגנה בזמן אמת (בהמשך מאמר זה).

    3. קבע את התצורה של ההגדרה בהתאם לצורך ובחר אישור.

    4. חזור על השלבים הקודמים עבור כל הגדרה בטבלה.

  5. קבע את תצורת Microsoft Defender המדיניות לסריקת אנטי-וירוס, באופן הבא:

    1. מהחלונית הימנית Microsoft Defender אנטי-וירוס, בחר סרוק.

    2. בחלונית פרטי סריקה משמאל, לחץ פעמיים על הפעל heuristics והגדר אותו כזמין.

    3. בחר אישור.

  6. סגור את רשימת מדיניות קבוצתית עורך.

הגדרות מדיניות הגנה בזמן אמת

לקבלת ההגדרות העדכניות ביותר, קבל את קבצי ה- ADMX העדכניים ביותר בחנות המרכזית שלך. ראה כיצד ליצור ולנהל את החנות המרכזית עבור מדיניות קבוצתית ניהול ב- Windows ולהוריד את הקבצים העדכניים ביותר.

הפיכת הגנה בזמן אמת ללא זמינה ב- מדיניות קבוצתית

אזהרה

השבתת הגנה בזמן אמת מפחיתה באופן קיצוני את ההגנה על נקודות הקצה שלך, והיא אינה מומלצת. בנוסף, אם הגנה מפני טיפול שלא כדין מופעלת, לא ניתן לבטל אותה באמצעות מדיניות קבוצתית. אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, מומלץ להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. שים לב שלאחר סיום מצב פתרון הבעיות, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.

  1. פתח את רשימת מדיניות קבוצתית עורך.

    1. בתיבת Windows 10 או Windows 11 בשורת המשימות, הקלד gpedit.

    2. תחת התאמה מיטבית, בחר ערוך מדיניות קבוצתית כדי להפעיל את האפשרות מדיניות קבוצתית עורך.

  2. בחלונית הימנית של הגדרות מדיניות קבוצתית עורך,>> הרחב את העץ לרכיביWindows של תבניות> ניהול של תצורת מחשב Microsoft Defender אנטי-וירוס>בזמן אמת.

  3. בחלונית פרטי הגנה בזמן אמת משמאל, לחץ פעמיים על בטל הגנה בזמן אמת.

  4. בחלון בטל הגדרת הגנה בזמן אמת, הגדר את האפשרות כזמין.

  5. בחר אישור.

  6. סגור את רשימת מדיניות קבוצתית עורך.

למידע נוסף

אם אתה מחפש מידע הקשור לאי-וירוס עבור פלטפורמות אחרות, ראה:

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.