Megosztás a következőn keresztül:


A Microsoft Defender víruskereső házirend-beállításainak helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak

Érintett szolgáltatás:

Platformok

  • A Windows

Alapértelmezés szerint a Microsoft Defender víruskereső azon beállításai, amelyek egy csoportházirend-objektumon keresztül vannak üzembe helyezve a hálózat végpontjaira, megakadályozzák, hogy a felhasználók helyileg módosítják a beállításokat. Ezt a konfigurációt egyes esetekben módosíthatja. Előfordulhat például, hogy bizonyos felhasználói csoportoknak, például a biztonsági kutatóknak és a fenyegetésészlelőknek engedélyezniük kell az egyes beállítások további szabályozását az általuk használt végpontokon.

Helyi felülbírálások konfigurálása a Microsoft Defender víruskereső beállításaihoz

A helyi felülbírálási házirendek alapértelmezett beállítása Letiltva.

Ha a házirendek Engedélyezve értékre vannak állítva, a felhasználók módosíthatják a társított beállításokat az eszközeiken a Windows Biztonsági alkalmazás, a helyi csoportházirend-beállítások vagy a PowerShell-parancsmagok (ahol szükséges) használatával.

A beállítások táblázata szakasz felsorolja a felülbírálási házirend-beállításokat és a konfigurációs utasításokat.

A beállítások konfigurálása:

  1. A Csoportházirend kezelése számítógépen nyissa meg a Csoportházirend kezelése konzolt, kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumra, majd válassza a Szerkesztés parancsot.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát aMicrosoft Defender víruskeresőWindows-összetevőkre>, majd a beállítások táblázatában megadott helyre (ebben a cikkben).

  4. Kattintson duplán az alábbi táblázatban megadott házirend-beállításra , és állítsa be a kívánt konfigurációt. Válassza az OK gombot, és ismételje meg a műveletet minden más beállításnál.

  5. Telepítse a csoportházirend-objektumot a szokásos módon.

Beállításjegyzék

Hely Beállítás Cikk
TÉRKÉPEK Helyi beállítás felülbírálásának konfigurálása a Microsoft MAPS-nek való jelentéskészítéshez Felhőben nyújtott védelem engedélyezése
Karantén Helyi beállítás felülbírálásának konfigurálása az elemek Karantén mappából való eltávolításához Szervizelés konfigurálása vizsgálatokhoz
Valós idejű védelem Helyi beállítás felülbírálásának konfigurálása a számítógépen végzett fájl- és programtevékenységek figyeléséhez A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem Helyi beállítás felülbírálásának konfigurálása a bejövő és kimenő fájltevékenységek monitorozásához A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem Helyi beállítás felülbírálásának konfigurálása az összes letöltött fájl és melléklet vizsgálatához A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem Helyi beállítás felülbírálásának konfigurálása a viselkedésfigyelés bekapcsolásához A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem Helyi beállítás felülbírálásának konfigurálása a valós idejű védelem bekapcsolásához A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Kármentesítés Helyi beállítás felülbírálásának konfigurálása a nap adott időpontjához egy ütemezett teljes vizsgálat futtatásához a szervizelés befejezéséhez Szervizelés konfigurálása vizsgálatokhoz
Átkutat Helyi beállítás felülbírálásának konfigurálása a cpu-kihasználtság maximális százalékos arányához Vizsgálatok konfigurálása és futtatása
Átkutat Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálat napjára Ütemezett vizsgálatok konfigurálása
Átkutat Helyi beállítás felülbírálásának konfigurálása az ütemezett gyorsvizsgálati időhöz Ütemezett vizsgálatok konfigurálása
Átkutat Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálati időhöz Ütemezett vizsgálatok konfigurálása
Átkutat Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálathoz használandó vizsgálattípushoz Ütemezett vizsgálatok konfigurálása

A helyileg és globálisan definiált fenyegetés-szervizelési és kizárási listák egyesítésének konfigurálása

Azt is beállíthatja, hogy a helyileg definiált listák hogyan legyenek kombinálva vagy egyesítve globálisan definiált listákkal. Ez a beállítás a kizárási listákra, a megadott szervizelési listákra és a támadási felület csökkentésére vonatkozik.

Alapértelmezés szerint a helyi csoportházirendben és a Windows Biztonság alkalmazásban konfigurált listák egyesítve lesznek a hálózaton üzembe helyezett megfelelő csoportházirend-objektum által meghatározott listákkal. Ütközések esetén a globálisan definiált lista élvez elsőbbséget. Letilthatja ezt a beállítást, hogy csak globálisan definiált listákat használjon (például bármely telepített csoportházirend-objektumból).

Helyi listák egyesítésének letiltása csoportházirenddel

  1. A Csoportházirend kezelése számítógépen nyissa meg a Csoportházirend kezelése konzolt, kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumra, majd kattintson a Szerkesztés parancsra.

  2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát aMicrosoft Defender víruskeresőWindows-összetevőkre>.

  4. Kattintson duplán a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhoz elemre, és állítsa a Letiltva beállítást. Ezután válassza az OK gombot.

Megjegyzés:

A "Felügyeleti sablonok (.admx) a Windows 11 2022 Update (22H2)" és a "Felügyeleti sablonok (.admx) a Windows 10 2021. novemberi frissítéséhez (21H2)" sablonokhoz állítsa a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhozbeállítást Engedélyezve értékre a helyi rendszergazdai egyesítési viselkedés letiltásához.

A Microsoft Intune használata a helyi listák egyesítésének letiltásához

  1. A Microsoft Intune Felügyeleti központban válassza a Végpontbiztonság>víruskereső lehetőséget.

  2. Válassza a Szabályzat létrehozása lehetőséget, vagy módosítsa a meglévő Microsoft Defender víruskereső házirendet.

  3. A Konfigurációs beállítások területen válassza a Helyi rendszergazdai egyesítés letiltása melletti legördülő menüt, majd válassza a Helyi rendszergazdai egyesítés letiltása lehetőséget.

Megjegyzés:

Ha letiltja a helyi listák egyesítését, az felülbírálja a mappahozzáférési beállításokat. Felülbírálja a helyi rendszergazda által beállított védett mappákat vagy engedélyezett alkalmazásokat is. A mappahozzáférés szabályozott beállításairól további információt a Letiltott alkalmazások engedélyezése a Windows biztonságban című témakörben talál.

Tipp

Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.