השתמש מדיניות קבוצתית הגדרות אלה כדי לקבוע תצורה ולנהל Microsoft Defender אנטי-וירוס
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
אנו ממליצים להשתמש Microsoft Intune כדי לנהל Microsoft Defender אנטי-וירוס עבור הארגון שלך. עם זאת, באפשרותך להשתמש מדיניות קבוצתית כדי לקבוע תצורה ולנהל הגדרות מסוימות עבור Microsoft Defender אנטי-וירוס.
חשוב
אם הגנה מפני טיפול שלא כדין זמינה בארגון שלך, המערכת תתעלם משינויים שבוצעו בהגדרות המוגנות מפני טיפול שלא כדין. בנוסף, לא ניתן לבטל הגנה מפני טיפול שלא כדין באמצעות מדיניות קבוצתית.
אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, מומלץ להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. שים לב שלאחר סיום מצב פתרון הבעיות, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.
קביעת תצורה Microsoft Defender אנטי-וירוס באמצעות מדיניות קבוצתית
באופן כללי, באפשרותך להשתמש בהליך הבא כדי לקבוע תצורה או לשנות הגדרות מסוימות עבור Microsoft Defender אנטי-וירוס.
במחשב הניהול מדיניות קבוצתית שלך, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית (GPO) שברצונך לקבוע את תצורתו ובחר ערוך.
באמצעות מדיניות קבוצתית ניהול עורך עבור אל תצורת המחשב.
בחר תבניות ניהול.
הרחב את העץ לרכיבי Windows Microsoft Defender>אנטי-וירוס.
הרחב את המקטע (המכונה מיקום בטבלה במאמר זה) המכיל את ההגדרה שברצונך לקבוע את תצורתה, לחץ פעמיים על ההגדרה כדי לפתוח אותה ובצע שינויי תצורה.
מדיניות קבוצתית הגדרות ומשאבים
הטבלה הבאה מפרטת את מדיניות קבוצתית הנפוצות הזמינות ב- Windows 10.
עצה
לקבלת ההגדרות העדכניות ביותר, ראה קבלת קבצי ה- ADMX העדכניים ביותר בחנות המרכזית שלך כדי לגשת לאפשרויות המדיניות הנכונות. ראה כיצד ליצור ולנהל את החנות המרכזית עבור מדיניות קבוצתית ניהול ב- Windows ולהוריד את הקבצים העדכניים ביותר.
מיקום | הגדרה | המאמר |
---|---|---|
ממשק לקוח | הפיכת מצב ממשק משתמש ללא ראש לזמין | מנע ממשתמשים לראות את ממשק המשתמש של האנטי Microsoft Defender אנטי-וירוס או לקיים איתם אינטראקציה |
ממשק לקוח | הצגת טקסט נוסף ללקוחות כאשר עליהם לבצע פעולה | קביעת התצורה של ההודעות שמופיעות בנקודות קצה |
ממשק לקוח | העלם את כל ההודעות | קביעת התצורה של ההודעות שמופיעות בנקודות קצה |
ממשק לקוח | העלם הודעות אתחול מחדש | קביעת התצורה של ההודעות שמופיעות בנקודות קצה |
פריטים לא כלולים | הרחבות שלא ייכללו | קביעת תצורה ואימתה של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס |
פריטים לא כלולים | אי-הכללות בנתיב | קביעת תצורה ואימתה של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס |
פריטים לא כלולים | אי-הכללות בתהליך | קביעת תצורה ואימתה של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס |
פריטים לא כלולים | ביטול אי-הכללות אוטומטיות | קביעת תצורה ואימתה של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס |
מפות | קביעת התצורה של התכונה 'חסום במבט ראשון' | הפוך חסימה לזמינה במבט ראשון |
מפות | הצטרף ל- Microsoft MAPS | הפוך הגנה מבוססת ענן לזמינה |
מפות | שלח דוגמאות קבצים כאשר נדרש ניתוח נוסף | הפוך הגנה מבוססת ענן לזמינה |
מפות | קביעת תצורה של עקיפת הגדרות מקומיות לדיווח ל- Microsoft MAPS | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
MpEngine | קביעת תצורה של בדיקת ענן מורחבת | קבע את התצורה של פרק הזמן הקצוב של חסימת הענן |
MpEngine | בחר רמת הגנה בענן | ציון רמת ההגנה שסופקה על-ידי הענן |
מערכת בדיקת רשת | ציון ערכות הגדרות נוספות עבור בדיקת תעבורת רשת | לא בשימוש (לא בשימוש) |
מערכת בדיקת רשת | הפעל הוצאה משימוש של הגדרה | לא בשימוש (לא בשימוש) |
מערכת בדיקת רשת | הפעלת זיהוי פרוטוקול | לא בשימוש (לא בשימוש) |
הסגר | קביעת תצורה של עקיפת הגדרה מקומית להסרת פריטים מהתיקיה 'העבר להסגר' | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
הסגר | קביעת תצורה של הסרת פריטים מהתיקיה 'העבר להסגר' | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרות מקומיות לניטור פעילות קבצים ותוכנית במחשב שלך | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרות מקומיות לניטור של פעילות קבצים נכנסים ויוצאים | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית לסריקת כל הקבצים והקבצים המצורפים שהורדו | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית כדי להפעיל ניטור אופן פעולה | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית כדי להפעיל הגנה בזמן אמת | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
הגנה בזמן אמת | הגדרת הגודל המרבי של קבצים וקבצים מצורפים שהורדו שיש לסרוק | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | ניטור פעילות קבצים ותוכנית במחשב שלך | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | סרוק את כל הקבצים והקבצים המצורפים שהורדו | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | כיבוי הגנה בזמן אמת | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | הפעל ניטור אופן פעולה | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | הפעלת סריקת תהליך בכל פעם שהגנה בזמן אמת מופעלת | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | הפעלת הודעות כתיבה באמצעות עוצמת קול גולמית | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
הגנה בזמן אמת | קביעת תצורה של ניטור עבור פעילות של קבצים ותוכנית נכנסים ויוצאים | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
תיקונים | קביעת תצורה של עקיפת הגדרה מקומית עבור השעה ביום להפעלת סריקה מלאה מתוזמנת להשלמת תיקון | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
תיקונים | ציין את היום בשבוע להפעלת סריקה מלאה מתוזמנת כדי להשלים תיקון | קביעת תצורה של סריקות אנטי Microsoft Defender אנטי-וירוס מתוזמנות |
תיקונים | ציין את השעה ביום להפעלת סריקה מלאה מתוזמנת להשלמת תיקון | קביעת תצורה של סריקות אנטי Microsoft Defender אנטי-וירוס מתוזמנות |
דיווח | ביטול הודעות משופרות | קביעת התצורה של ההודעות שמופיעות בנקודות קצה |
שורש | כבה את Microsoft Defender האנטי-וירוס | לא בשימוש. אם אתה משתמש במוצר אנטי-וירוס שאינו של Microsoft או מתכנן להשתמש בו, ראה Microsoft Defender אנטי-וירוס עם מוצרי אבטחה אחרים. |
שורש | הגדרת כתובות לעקיפת שרת Proxy | קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט |
שורש | הגדרת תצורה אוטומטית של Proxy (.pac) להתחברות לרשת | קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט |
שורש | הגדרת שרת Proxy להתחברות לרשת | קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט |
שורש | קביעת תצורה של אופן פעולה של מיזוג מנהל מערכת מקומי עבור רשימות | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
שורש | אפשר לשירות נגד תוכנות זדוניות לפעול עם עדיפות רגילה | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
שורש | אפשר לשירות נגד תוכנות זדוניות להמשיך לפעול תמיד | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
שורש | ביטול תיקון שגרתי | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
שורש | תזמון אקראי של שעות פעילות מתוזמנות | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
סריקה | אפשר למשתמשים להשהות סריקה | מנע ממשתמשים לראות או לקיים אינטראקציה עם ממשק המשתמש Microsoft Defender אנטי-וירוס (לא נתמך Windows 10) |
סריקה | חפש את הגדרות הווירוסים ותוכנות הריגול העדכניות ביותר לפני הפעלת סריקה מתוזמנת | נהל עדכונים כפויים מבוססים על אירוע |
סריקה | הגדרת מספר הימים שלאחר מכן נכפית סריקת התעדכן | ניהול עדכונים עבור נקודות קצה שאינם עדכניים |
סריקה | הפעלת סריקה מלאה להתעדכן | ניהול עדכונים עבור נקודות קצה שאינם עדכניים |
סריקה | הפעלת סריקה מהירה להתעדכן | ניהול עדכונים עבור נקודות קצה שאינם עדכניים |
סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור אחוז הניצול המרבי של המעבד | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור יום סריקת לוח זמנים | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור זמן סריקה מהיר מתוזמן | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור זמן סריקה מתוזמן | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור סוג הסריקה לשימוש עבור סריקה מתוזמנת | מניעה או התרה של משתמשים לשנות הגדרות מדיניות באופן מקומי |
סריקה | Create נקודת שחזור מערכת | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
סריקה | הפעלת הסרת פריטים מהתיקיה 'היסטוריית סריקה' | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
סריקה | הפעל heuristics | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
סריקה | הפעלת סריקת דואר אלקטרוני | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | הפעלת סריקת נקודת ניתוח מבנה טקסט מחדש | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | הפעל סריקה מלאה בכונני רשת ממופים | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | סריקת קבצי ארכיון | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | סריקת קבצי רשת | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | סרוק קבצי הפעלה ארוזים | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | סריקת קבצי Script |
קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס ראה גם סריקת Defender/AllowScript. |
סריקה | סריקת כוננים נשלפים | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | ציין את העומק המרבי לסריקה של קבצי ארכיון | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | ציין את אחוז הניצול המרבי של המעבד במהלך סריקה | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | ציין את הגודל המרבי של קבצי ארכיון שיש לסרוק | קביעת תצורה של אפשרויות סריקה באנטי Microsoft Defender אנטי-וירוס |
סריקה | ציון היום בשבוע להפעלת סריקה מתוזמנת | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
סריקה | ציין את מרווח הזמן להפעלת סריקות מהירות ליום | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
סריקה | ציין את סוג הסריקה לשימוש עבור סריקה מתוזמנת | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
סריקה | ציון הזמן לסריקה מהירה יומית | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
סריקה | ציון השעה ביום להפעלת סריקה מתוזמנת | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
סריקה | הפעל את הסריקה המתוזמנת רק כאשר המחשב מופעל אך אינו בשימוש | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
עדכוני בינת אבטחה | אפשר עדכוני בינת אבטחה מ- Microsoft Update | נהל עדכונים עבור מכשירים ניידים ומחשבים וירטואליים |
עדכוני בינת אבטחה | אפשר עדכוני בינת אבטחה בעת הפעלה באמצעות הסוללה | נהל עדכונים עבור מכשירים ניידים ומחשבים וירטואליים |
עדכוני בינת אבטחה | אפשר להודעות להפוך דוחות מבוססי הגדרות ללא זמינים ב- Microsoft MAPS | נהל עדכונים כפויים מבוססים על אירוע |
עדכוני בינת אבטחה | אפשר עדכוני בינת אבטחה בזמן אמת בהתבסס על דוחות ל- Microsoft MAPS | נהל עדכונים כפויים מבוססים על אירוע |
עדכוני בינת אבטחה | בדוק את הגדרות הווירוסים ותוכנות הריגול העדכניות ביותר בעת ההפעלה | נהל עדכונים כפויים מבוססים על אירוע |
עדכוני בינת אבטחה | הגדרת מיקומים משותפים של קבצים להורדת עדכוני בינת אבטחה | ניהול Microsoft Defender אנטי-וירוס ועדכונים של בינת אבטחה |
עדכוני בינת אבטחה | הגדר את מספר הימים שלאחר מכן נדרש עדכון בינת אבטחה להתעדכן | ניהול עדכונים עבור נקודות קצה שאינם עדכניים |
עדכוני בינת אבטחה | הגדרת מספר הימים לפני שהגדרות תוכנות ריגול נחשבות לא עדכניות | ניהול עדכונים עבור נקודות קצה שאינם עדכניים |
עדכוני בינת אבטחה | הגדרת מספר הימים לפני שהגדרות הווירוסים נחשבות לא עדכניות | ניהול עדכונים עבור נקודות קצה שאינם עדכניים |
עדכוני בינת אבטחה | הגדר את סדר המקורות להורדת עדכוני בינת אבטחה | ניהול Microsoft Defender אנטי-וירוס ועדכונים של בינת אבטחה |
עדכוני בינת אבטחה | הפעל עדכון בינת אבטחה בעת ההפעלה | נהל עדכונים כפויים מבוססים על אירוע |
עדכוני בינת אבטחה | ציין את היום בשבוע שבו יש לבדוק אם קיימים עדכוני בינת אבטחה | ניהול ההורדה וההחלה של עדכוני הגנה |
עדכוני בינת אבטחה | ציין את מרווח הזמן שבו יש לבדוק אם קיימים עדכוני בינת אבטחה | ניהול ההורדה וההחלה של עדכוני הגנה |
עדכוני בינת אבטחה | ציין את הזמן שבו יש לבדוק אם קיימים עדכוני בינת אבטחה | ניהול ההורדה וההחלה של עדכוני הגנה |
עדכוני בינת אבטחה | הפעל סריקה לאחר עדכון בינת אבטחה | קביעת תצורה של סריקות מתוזמנות עבור Microsoft Defender אנטי-וירוס |
איומים | ציין רמות התראה של איום שבהן אין לבצע פעולת ברירת מחדל כאשר מזוהה | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
איומים | ציין איומים שבהם אין לבצע פעולת ברירת מחדל בעת זיהוי | קביעת תצורה של תיקון עבור Microsoft Defender אנטי-וירוס |
עצה
אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
עצה
עצת ביצועים בשל מגוון גורמים (דוגמאות המפורטות להלן) תוכנות אנטי Microsoft Defender-וירוס, כגון תוכנות אנטי-וירוס אחרות, עלולות לגרום לבעיות ביצועים במכשירי נקודת קצה. במקרים מסוימים, ייתכן שיהיה עליך לכוונן את הביצועים של תוכנת האנטי Microsoft Defender אנטי-וירוס כדי להקל על בעיות ביצועים אלה. מנתח הביצועים של Microsoft הוא כלי שורת פקודה של PowerShell שמסייע לקבוע אילו קבצים, נתיבי קבצים, תהליכים וסומות קבצים עלולים לגרום לבעיות ביצועים; להלן כמה דוגמאות:
- נתיבים מובילים המשפיעים על זמן הסריקה
- קבצים מובילים שמשפיעים על זמן הסריקה
- תהליכים מובילים המשפיעים על זמן הסריקה
- סיומות קבצים מובילות שמשפיעות על זמן הסריקה
- שילובים – לדוגמה:
- קבצים מובילים לכל סיומת
- נתיבים מובילים לכל הרחבה
- תהליכים מובילים לכל נתיב
- סריקות מובילות לכל קובץ
- סריקות מובילות לכל קובץ לכל תהליך
באפשרותך להשתמש במידע שנאסף באמצעות מנתח הביצועים כדי להעריך טוב יותר בעיות ביצועים ולהחיל פעולות תיקון. ראה: מנתח הביצועים עבור Microsoft Defender אנטי-וירוס.
למידע נוסף
- מנתח הביצועים עבור אנטי Microsoft Defender וירוס
- נושאי עזר עבור כלי ניהול ותצורה
- Microsoft Defender אנטי-וירוס ב- Windows 10
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.