A Microsoft Defender víruskereső házirend-beállításainak helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Alapértelmezés szerint a Microsoft Defender víruskereső azon beállításai, amelyek egy csoportházirend-objektumon keresztül vannak üzembe helyezve a hálózat végpontjaira, megakadályozzák, hogy a felhasználók helyileg módosítják a beállításokat. Ezt a konfigurációt egyes esetekben módosíthatja. Előfordulhat például, hogy bizonyos felhasználói csoportoknak, például a biztonsági kutatóknak és a fenyegetésészlelőknek engedélyezniük kell az egyes beállítások további szabályozását az általuk használt végpontokon.
Helyi felülbírálások konfigurálása a Microsoft Defender víruskereső beállításaihoz
A helyi felülbírálási házirendek alapértelmezett beállítása Letiltva.
Ha a házirendek Engedélyezve értékre vannak állítva, a felhasználók módosíthatják a társított beállításokat az eszközeiken a Windows Biztonsági alkalmazás, a helyi csoportházirend-beállítások vagy a PowerShell-parancsmagok (ahol szükséges) használatával.
A beállítások táblázata szakasz felsorolja a felülbírálási házirend-beállításokat és a konfigurációs utasításokat.
A beállítások konfigurálása:
A Csoportházirend kezelése számítógépen nyissa meg a Csoportházirend kezelése konzolt, kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumra, majd válassza a Szerkesztés parancsot.
A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát aMicrosoft Defender víruskeresőWindows-összetevőkre>, majd a beállítások táblázatában megadott helyre (ebben a cikkben).
Kattintson duplán az alábbi táblázatban megadott házirend-beállításra , és állítsa be a kívánt konfigurációt. Válassza az OK gombot, és ismételje meg a műveletet minden más beállításnál.
Telepítse a csoportházirend-objektumot a szokásos módon.
Beállításjegyzék
| Hely | Beállítás | Cikk |
|---|---|---|
| TÉRKÉPEK | Helyi beállítás felülbírálásának konfigurálása a Microsoft MAPS-nek való jelentéskészítéshez | Felhőben nyújtott védelem engedélyezése |
| Karantén | Helyi beállítás felülbírálásának konfigurálása az elemek Karantén mappából való eltávolításához | Szervizelés konfigurálása vizsgálatokhoz |
| Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a számítógépen végzett fájl- és programtevékenységek figyeléséhez | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
| Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a bejövő és kimenő fájltevékenységek monitorozásához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
| Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása az összes letöltött fájl és melléklet vizsgálatához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
| Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a viselkedésfigyelés bekapcsolásához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
| Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a valós idejű védelem bekapcsolásához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
| Kármentesítés | Helyi beállítás felülbírálásának konfigurálása a nap adott időpontjához egy ütemezett teljes vizsgálat futtatásához a szervizelés befejezéséhez | Szervizelés konfigurálása vizsgálatokhoz |
| Átkutat | Helyi beállítás felülbírálásának konfigurálása a cpu-kihasználtság maximális százalékos arányához | Vizsgálatok konfigurálása és futtatása |
| Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálat napjára | Ütemezett vizsgálatok konfigurálása |
| Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett gyorsvizsgálati időhöz | Ütemezett vizsgálatok konfigurálása |
| Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálati időhöz | Ütemezett vizsgálatok konfigurálása |
| Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálathoz használandó vizsgálattípushoz | Ütemezett vizsgálatok konfigurálása |
A helyileg és globálisan definiált fenyegetés-szervizelési és kizárási listák egyesítésének konfigurálása
Azt is beállíthatja, hogy a helyileg definiált listák hogyan legyenek kombinálva vagy egyesítve globálisan definiált listákkal. Ez a beállítás a kizárási listákra, a megadott szervizelési listákra és a támadási felület csökkentésére vonatkozik.
Alapértelmezés szerint a helyi csoportházirendben és a Windows Biztonság alkalmazásban konfigurált listák egyesítve lesznek a hálózaton üzembe helyezett megfelelő csoportházirend-objektum által meghatározott listákkal. Ütközések esetén a globálisan definiált lista élvez elsőbbséget. Letilthatja ezt a beállítást, hogy csak globálisan definiált listákat használjon (például bármely telepített csoportházirend-objektumból).
Helyi listák egyesítésének letiltása csoportházirenddel
A Csoportházirend kezelése számítógépen nyissa meg a Csoportházirend kezelése konzolt, kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumra, majd kattintson a Szerkesztés parancsra.
A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát aMicrosoft Defender víruskeresőWindows-összetevőkre>.
Kattintson duplán a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhoz elemre, és állítsa a Letiltva beállítást. Ezután válassza az OK gombot.
Megjegyzés:
A "Felügyeleti sablonok (.admx) a Windows 11 2022 Update (22H2)" és a "Felügyeleti sablonok (.admx) a Windows 10 2021. novemberi frissítéséhez (21H2)" sablonokhoz állítsa a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhozbeállítást Engedélyezve értékre a helyi rendszergazdai egyesítési viselkedés letiltásához.
A Microsoft Intune használata a helyi listák egyesítésének letiltásához
A Microsoft Intune Felügyeleti központban válassza a Végpontbiztonság>víruskereső lehetőséget.
Válassza a Szabályzat létrehozása lehetőséget, vagy módosítsa a meglévő Microsoft Defender víruskereső házirendet.
A Konfigurációs beállítások területen válassza a Helyi rendszergazdai egyesítés letiltása melletti legördülő menüt, majd válassza a Helyi rendszergazdai egyesítés letiltása lehetőséget.
Megjegyzés:
Ha letiltja a helyi listák egyesítését, az felülbírálja a mappahozzáférési beállításokat. Felülbírálja a helyi rendszergazda által beállított védett mappákat vagy engedélyezett alkalmazásokat is. A mappahozzáférés szabályozott beállításairól további információt a Letiltott alkalmazások engedélyezése a Windows biztonságban című témakörben talál.
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Kapcsolódó témakörök
- Microsoft Intune
- Microsoft Defender víruskereső a Windowsban
- Végfelhasználói interakció konfigurálása a Microsoft Defender víruskeresővel
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.