מניעה או התרה של משתמשים לשנות באופן מקומי Microsoft Defender אנטי-וירוס
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
כברירת מחדל, Microsoft Defender אנטי-וירוס שנפרסות באמצעות אובייקט מדיניות קבוצתית ל נקודות הקצה ברשת שלך ימנע ממשתמשים לשנות את ההגדרות באופן מקומי. באפשרותך לשנות תצורה זו במופעים מסוימים. לדוגמה, ייתכן שיהיה צורך לאפשר לקבוצות משתמשים מסוימות, כגון חוקרי אבטחה ולחוקרי איומים, לשלוט בהגדרות ספציפיות ב נקודות הקצה בהן הם משתמשים.
קביעת תצורה של עקיפות מקומיות עבור Microsoft Defender אנטי-וירוס
הגדרת ברירת המחדל עבור מדיניות עקיפה מקומית זו אינה זמינה.
אם פריטי המדיניות מוגדרים כזמינים, המשתמשים יכולים לבצע שינויים בהגדרות המשויכות במכשירים שלהם באמצעות אפליקציית אבטחת Windows, הגדרות מדיניות קבוצתית מקומיות או רכיבי cmdlet של PowerShell (בהתאם לצורך).
רשימת המקטעים של טבלת ההגדרות מפרטת הגדרות מדיניות עוקפות את הגדרות התצורה ואת הוראות התצורה.
כדי לקבוע את התצורה של הגדרות אלה:
במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.
בעורך ניהול מדיניות קבוצתית,עבור אל תצורת המחשבובחר תבניות מנהליות.
הרחב את העץ לרכיבי> Windows Microsoft Defender אנטי-וירוס ולאחר מכן את המיקום שצוין בסעיף 'טבלת הגדרות' (במאמר זה).
לחץ פעמיים על הגדרת המדיניות כפי שצוינה בטבלה שלהלן והגדר את האפשרות לתצורה הרצויה. בחר אישור וחזור על הפעולה עבור הגדרות אחרות.
פרוס את מדיניות קבוצתית אובייקט כרגיל.
טבלת הגדרות
| מיקום | הגדרה | המאמר |
|---|---|---|
| מפות | קביעת תצורה של עקיפת הגדרות מקומיות לדיווח ל- Microsoft MAPS | הפוך הגנה מבוססת ענן לזמינה |
| הסגר | קביעת תצורה של עקיפת הגדרה מקומית להסרת פריטים מהתיקיה 'העבר להסגר' | קביעת תצורה של תיקון עבור סריקות |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרות מקומיות לניטור פעילות קבצים ותוכנית במחשב שלך | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרות מקומיות לניטור של פעילות קבצים נכנסים ויוצאים | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית לסריקת כל הקבצים והקבצים המצורפים שהורדו | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית להפעלה של ניטור אופן פעולה | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
| הגנה בזמן אמת | קביעת תצורה של עקיפת הגדרה מקומית כדי להפעיל הגנה בזמן אמת | הפעלה ותצורה של Microsoft Defender אנטי-וירוס תמידית וניטור |
| תיקונים | קביעת תצורה של עקיפת הגדרה מקומית עבור השעה ביום להפעלת סריקה מלאה מתוזמנת להשלמת תיקון | קביעת תצורה של תיקון עבור סריקות |
| סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור אחוז הניצול המרבי של המעבד | קביעת תצורה והפעלה של סריקות |
| סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור יום סריקת לוח זמנים | קביעת תצורה של סריקות מתוזמנות |
| סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור זמן סריקה מהיר מתוזמן | קביעת תצורה של סריקות מתוזמנות |
| סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור זמן סריקה מתוזמן | קביעת תצורה של סריקות מתוזמנות |
| סריקה | קביעת תצורה של עקיפת הגדרה מקומית עבור סוג הסריקה לשימוש עבור סריקה מתוזמנת | קביעת תצורה של סריקות מתוזמנות |
קביעת התצורה של אופן המיזוג של רשימות תיקון איומים ואי-הכללות המוגדרות באופן מקומי וכלל
באפשרותך גם לקבוע את האופן שבו רשימות המוגדרות באופן מקומי משולבות או ממוזגות עם רשימות המוגדרות באופן כללי. הגדרה זו חלה על רשימות אי-הכללה, רשימות תיקון שצוינו וצמצום פני השטח של ההתקפה.
כברירת מחדל, רשימות שתצורתן נקבעה במדיניות קבוצתית מקומית ויישום אבטחת Windows ממוזגות עם רשימות המוגדרות על-ידי אובייקט מדיניות קבוצתית המתאים שפרסת ברשת שלך. כאשר קיימות התנגשויות, הרשימה המוגדרת באופן כללי מקבלת קדימות. באפשרותך להפוך הגדרה זו ללא זמינה כדי להבטיח שנעשה שימוש רק ברשימות שהוגדרו באופן כללי (כגון רשימות מתוך אובייקטי GPO שנפרסו).
השתמש מדיניות קבוצתית כדי להפוך מיזוג רשימה מקומי ללא זמין
במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ולחץ על ערוך.
בעורך ניהול מדיניות קבוצתית,עבור אל תצורת המחשבובחר תבניות מנהליות.
הרחב את העץ לרכיבי Windows Microsoft Defender>אנטי-וירוס.
לחץ פעמיים על קביעת תצורה של אופן פעולה של מיזוג מנהל מערכת מקומי עבור רשימות והגדר את האפשרות כלא זמינה. לאחר מכן בחר אישור.
הערה
עבור תבניות מנהליות (.admx) עבור Windows 11 2022 (22H2)" ותבניות ניהול (.admx) עבור תבניות עדכון נובמבר 2021 (21H2) של Windows 10, הגדר אופן פעולה של מיזוג מנהל מערכת מקומי עבור רשימות לזמין כדי להפוך את אופן הפעולה של מיזוג מנהל המערכת המקומי ללא זמין.
השתמש Microsoft Intune כדי להפוך מיזוג רשימה מקומי ללא זמין
במרכז הניהול של Microsoft Intune, בחראנטי-וירוס לאבטחת נקודות>קצה.
בחר Create מדיניות, או שנה מדיניות אנטי Microsoft Defender אנטי-וירוס קיימת.
תחת הגדרות תצורה, בחר את הרשימה הנפתחת לצד בטל מיזוג מרכז הניהול מקומי ובחר בטל מיזוג מרכז הניהול מקומי.
הערה
אם תהפוך מיזוג רשימה מקומי ללא זמין, הוא יעקוף הגדרות גישה מבוקרות לתיקיה. בנוסף, היא עוקפת תיקיות מוגנות או אפליקציות מותרות שהגדיר מנהל המערכת המקומי. לקבלת מידע נוסף אודות הגדרות גישה מבוקרות לתיקיה, ראה אפשר אפליקציה חסומה ב- אבטחת Windows.
עצה
אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
נושאים קשורים
- Microsoft Intune
- אנטי-וירוס של Microsoft Defender ב- Windows
- קביעת תצורה של אינטראקציה של משתמש קצה עם Microsoft Defender אנטי-וירוס
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור