מניעה או התרה של משתמשים לשנות באופן מקומי את הגדרות מדיניות האנטי-וירוס של Microsoft Defender
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
כברירת מחדל, הגדרות האנטי-וירוס של Microsoft Defender שנפרסות באמצעות אובייקט מדיניות קבוצתית ב נקודות הקצה ברשת שלך ימנעו ממשתמשים לשנות את ההגדרות באופן מקומי. באפשרותך לשנות תצורה זו במופעים מסוימים. לדוגמה, ייתכן שיהיה צורך לאפשר לקבוצות משתמשים מסוימות, כגון חוקרי אבטחה ולחוקרי איומים, לשלוט בהגדרות ספציפיות ב נקודות הקצה בהן הם משתמשים.
קביעת תצורה של עקיפות מקומיות עבור הגדרות האנטי-וירוס של Microsoft Defender
הגדרת ברירת המחדל עבור מדיניות עקיפה מקומית זו אינה זמינה.
אם פריטי המדיניות מוגדרים כזמינים , המשתמשים יכולים לבצע שינויים בהגדרות המשויכות במכשירים שלהם באמצעות האפליקציה 'אבטחת Windows ', הגדרות מדיניות קבוצתית מקומיות או רכיבי cmdlet של PowerShell (בהתאם לצורך).
רשימת המקטעים של טבלת ההגדרות מפרטת הגדרות מדיניות עוקפות את הגדרות התצורה ואת הוראות התצורה.
כדי לקבוע את התצורה של הגדרות אלה:
במחשב ניהול המדיניות הקבוצתית, פתח את מסוף ניהול המדיניות הקבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.
בעורך ניהול מדיניות קבוצתית,עבור אל תצורת המחשבובחר תבניות מנהליות.
הרחב את העץ לרכיבי Windows האנטי-וירוס>של Microsoft Defender ולאחר מכן את המיקום שצוין בסעיף 'טבלת ההגדרות' (במאמר זה).
לחץ פעמיים על הגדרת המדיניות כפי שצוינה בטבלה שלהלן והגדר את האפשרות לתצורה הרצויה. בחר אישור וחזור על הפעולה עבור הגדרות אחרות.
פרוס את אובייקט המדיניות הקבוצתית כרגיל.
טבלת הגדרות
| מקום | הגדרה | מאמר |
|---|---|---|
| מפות | קביעת תצורה של עקיפת הגדרות מקומיות לדיווח ל- Microsoft MAPS | הפוך הגנה מבוססת ענן לזמינה |
| הסגר | קביעת תצורה של עקיפת הגדרה מקומית להסרת פריטים מהתיקיה 'העבר להסגר' | קביעת תצורה של תיקון עבור סריקות |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרות מקומיות לניטור פעילות קבצים ותוכנית במחשב שלך | הפעלה ותצורה של הגנה וניטור של האנטי-וירוס של Microsoft Defender |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרות מקומיות לניטור של פעילות קבצים נכנסים ויוצאים | הפעלה ותצורה של הגנה וניטור של האנטי-וירוס של Microsoft Defender |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית לסריקת כל הקבצים והקבצים המצורפים שהורדו | הפעלה ותצורה של הגנה וניטור של האנטי-וירוס של Microsoft Defender |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית להפעלה של ניטור אופן פעולה | הפעלה ותצורה של הגנה וניטור של האנטי-וירוס של Microsoft Defender |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית כדי להפעיל הגנה בזמן אמת | הפעלה ותצורה של הגנה וניטור של האנטי-וירוס של Microsoft Defender |
| תיקונים | קביעת תצורה של עקיפת הגדרה מקומית עבור השעה ביום להפעלת סריקה מלאה מתוזמנת להשלמת תיקון | קביעת תצורה של תיקון עבור סריקות |
| סרק | קביעת תצורה של עקיפת הגדרה מקומית עבור אחוז הניצול המרבי של המעבד | קביעת תצורה והפעלה של סריקות |
| סרק | קביעת תצורה של עקיפת הגדרה מקומית עבור יום סריקת לוח זמנים | קביעת תצורה של סריקות מתוזמנות |
| סרק | קביעת תצורה של עקיפת הגדרה מקומית עבור זמן סריקה מהיר מתוזמן | קביעת תצורה של סריקות מתוזמנות |
| סרק | קביעת תצורה של עקיפת הגדרה מקומית עבור זמן סריקה מתוזמן | קביעת תצורה של סריקות מתוזמנות |
| סרק | קביעת תצורה של עקיפת הגדרה מקומית עבור סוג הסריקה לשימוש עבור סריקה מתוזמנת | קביעת תצורה של סריקות מתוזמנות |
קביעת התצורה של אופן המיזוג של רשימות תיקון איומים ואי-הכללות המוגדרות באופן מקומי וכלל
באפשרותך גם לקבוע את האופן שבו רשימות המוגדרות באופן מקומי משולבות או ממוזגות עם רשימות המוגדרות באופן כללי. הגדרה זו חלה על רשימות אי-הכללה, רשימות תיקון שצוינו וצמצום פני השטח של ההתקפה.
כברירת מחדל, רשימות שתצורתן נקבעה במדיניות קבוצתית מקומית, והיישום 'אבטחת Windows' ממוזג עם רשימות המוגדרות על-ידי אובייקט המדיניות הקבוצתית המתאים שפרסת ברשת שלך. כאשר קיימות התנגשויות, הרשימה המוגדרת באופן כללי מקבלת קדימות. באפשרותך להפוך הגדרה זו ללא זמינה כדי להבטיח שנעשה שימוש רק ברשימות שהוגדרו באופן כללי (כגון רשימות מתוך אובייקטי GPO שנפרסו).
שימוש במדיניות קבוצתית כדי להפוך מיזוג רשימה מקומי ללא זמין
במחשב ניהול המדיניות הקבוצתית, פתח את מסוף ניהול המדיניות הקבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית שברצונך לקבוע את תצורתו ולחץ על ערוך.
בעורך ניהול מדיניות קבוצתית,עבור אל תצורת המחשבובחר תבניות מנהליות.
הרחב את העץ לרכיבי Windows האנטי-וירוס>של Microsoft Defender.
לחץ פעמיים על קביעת תצורה של אופן פעולה של מיזוג מנהל מערכת מקומי עבור רשימות והגדר את האפשרות כלא זמינה. לאחר מכן בחר אישור.
הערה
עבור תבניות מנהליות (.admx) עבור Windows 11 עדכון 2022 (22H2)" ותבניות ניהול (.admx) עבור התבניות עדכון נובמבר 2021 של Windows 10 (21H2)", הגדר אופן פעולה של מיזוג מנהל מערכת מקומי עבור רשימות לזמין כדי להפוך את אופן הפעולה של מיזוג מנהל המערכת המקומי ללא זמין.
השתמש ב- Microsoft Intune כדי להפוך מיזוג רשימה מקומי ללא זמין
במרכז הניהול של Microsoft Intune, בחראנטי-וירוס לאבטחת נקודות>קצה.
בחר צור מדיניות או שנה מדיניות אנטי-וירוס קיימת של Microsoft Defender.
תחת הגדרות תצורה, בחר את הרשימה הנפתחת לצד הפוך מיזוג ניהול מקומי ללא זמין ובחר הפוך את מיזוג הניהול המקומי ללא זמין.
הערה
אם תהפוך מיזוג רשימה מקומי ללא זמין, הוא יעקוף הגדרות גישה מבוקרות לתיקיה. בנוסף, היא עוקפת תיקיות מוגנות או אפליקציות מותרות שהגדיר מנהל המערכת המקומי. לקבלת מידע נוסף אודות הגדרות גישה מבוקרות לתיקיה, ראה אפשר אפליקציה חסומה ב'אבטחת Windows'.
עצה
אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
נושאים קשורים
- Microsoft Intune
- אנטי-וירוס של Microsoft Defender ב- Windows
- קביעת תצורה של אינטראקציה של משתמש קצה עם האנטי-וירוס של Microsoft Defender
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.