Microsoft Defender víruskereső konfigurálása és kezelése Csoportházirend beállításaival
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Javasoljuk, hogy a Microsoft Intune használatával kezelje Microsoft Defender víruskereső beállításait a szervezetében. A Csoportházirend használatával azonban konfigurálhatja és kezelheti Microsoft Defender víruskereső egyes beállításait.
Fontos
Ha az illetéktelen módosítás elleni védelem engedélyezve van a szervezetben, az illetéktelen módosításokkal védett beállítások módosításait a rendszer figyelmen kívül hagyja. Emellett az illetéktelen módosítás elleni védelmet nem kapcsolhatja ki a Csoportházirend használatával.
Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, javasoljuk, hogy használjon hibaelhárítási módot az illetéktelen módosítás elleni védelem ideiglenes letiltásához az eszközön. Vegye figyelembe, hogy a hibaelhárítási mód befejeződése után az illetéktelen módosításokkal védett beállítások módosításai visszaállnak a konfigurált állapotukra.
Microsoft Defender víruskereső konfigurálása a Csoportházirend használatával
Általában az alábbi eljárással konfigurálhatja vagy módosíthatja Microsoft Defender víruskereső egyes beállításait.
A Csoportházirend felügyeleti gépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra (GPO), és válassza a Szerkesztés parancsot.
A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép konfigurációja elemre.
Válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre.
Bontsa ki a konfigurálni kívánt beállítást tartalmazó szakaszt (a jelen cikk táblázatának Hely szakaszát), kattintson duplán a beállításra a megnyitásához, és végezze el a konfigurációs módosításokat.
Telepítse a frissített csoportházirend-objektumot a szokásos módon.
Csoportházirend beállítások és erőforrások
Az alábbi táblázat a Windows 10-ben gyakran használt Csoportházirend beállításokat sorolja fel.
Tipp
A legfrissebb beállításokért lásd: A legújabb ADMX-fájlok beszerzése a központi tárolóban a megfelelő szabályzatbeállítások eléréséhez. Lásd: A Központi áruház létrehozása és kezelése Csoportházirend Felügyeleti sablonokhoz a Windowsban, és töltse le a legújabb fájlokat.
Hely | Beállítás | Cikk |
---|---|---|
Ügyféloldali felület | Fej nélküli felhasználói felületi mód engedélyezése | Annak megakadályozása, hogy a felhasználók láthassák vagy használják a Microsoft Defender víruskereső felhasználói felületét |
Ügyféloldali felület | További szöveg megjelenítése az ügyfeleknek, amikor műveleteket kell végrehajtaniuk | A végpontokon megjelenő értesítések konfigurálása |
Ügyféloldali felület | Az összes értesítés mellőzése | A végpontokon megjelenő értesítések konfigurálása |
Ügyféloldali felület | Letiltja az újraindítási értesítéseket | A végpontokon megjelenő értesítések konfigurálása |
Kizárások | Bővítménykizárások | Kizárások konfigurálása és ellenőrzése Microsoft Defender víruskereső vizsgálatokban |
Kizárások | Elérésiút-kizárások | Kizárások konfigurálása és ellenőrzése Microsoft Defender víruskereső vizsgálatokban |
Kizárások | Folyamatkizárások | Kizárások konfigurálása és ellenőrzése Microsoft Defender víruskereső vizsgálatokban |
Kizárások | Automatikus kizárások kikapcsolása | Kizárások konfigurálása és ellenőrzése Microsoft Defender víruskereső vizsgálatokban |
TÉRKÉPEK | A "Blokkolás első látásra" funkció konfigurálása | Tiltás engedélyezése első látásra |
TÉRKÉPEK | Csatlakozás a Microsoft MAPS-hez | Felhőben nyújtott védelem engedélyezése |
TÉRKÉPEK | Fájlminták küldése, ha további elemzésre van szükség | Felhőben nyújtott védelem engedélyezése |
TÉRKÉPEK | Helyi beállítás felülbírálásának konfigurálása a Microsoft MAPS-nek való jelentéskészítéshez | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
MpEngine | Kiterjesztett felhőellenőrzés konfigurálása | A felhőbeli blokkolás időkorlátjának konfigurálása |
MpEngine | Felhővédelmi szint kiválasztása | A felhőben biztosított védelmi szint megadása |
Hálózatfelügyeleti rendszer | További definíciókészletek megadása a hálózati forgalom vizsgálatához | Nincs használatban (elavult) |
Hálózatfelügyeleti rendszer | Definíciók kivonásának bekapcsolása | Nincs használatban (elavult) |
Hálózatfelügyeleti rendszer | Protokollfelismerés bekapcsolása | Nincs használatban (elavult) |
Karantén | Helyi beállítás felülbírálásának konfigurálása az elemek Karantén mappából való eltávolításához | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Karantén | Elemek eltávolításának konfigurálása a Karantén mappából | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a számítógépen végzett fájl- és programtevékenységek figyeléséhez | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a bejövő és kimenő fájltevékenységek monitorozásához | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása az összes letöltött fájl és melléklet vizsgálatához | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a viselkedésfigyelés bekapcsolásához | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a valós idejű védelem bekapcsolásához | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Valós idejű védelem | A beolvasandó letöltött fájlok és mellékletek maximális méretének meghatározása | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Fájl- és programtevékenység figyelése a számítógépen | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Az összes letöltött fájl és melléklet vizsgálata | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | A valós idejű védelem kikapcsolása | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Viselkedésfigyelés bekapcsolása | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Folyamatvizsgálat bekapcsolása, ha engedélyezve van a valós idejű védelem | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Nyers kötet írási értesítésének bekapcsolása | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Bejövő és kimenő fájlok és programok figyelésének konfigurálása | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Kármentesítés | Helyi beállítás felülbírálásának konfigurálása a nap adott időpontjához egy ütemezett teljes vizsgálat futtatásához a szervizelés befejezéséhez | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Kármentesítés | Adja meg a hét napját egy ütemezett teljes vizsgálat futtatásához a szervizelés befejezéséhez | Ütemezett Microsoft Defender víruskereső vizsgálatok konfigurálása |
Kármentesítés | Adja meg az ütemezett teljes vizsgálat futtatásának napját a szervizelés befejezéséhez | Ütemezett Microsoft Defender víruskereső vizsgálatok konfigurálása |
Jelentés | Továbbfejlesztett értesítések kikapcsolása | A végpontokon megjelenő értesítések konfigurálása |
Gyökér | A Microsoft Defender víruskereső kikapcsolása | Nincs használatban. Ha nem Microsoft víruskereső terméket használ vagy tervez használni, tekintse meg a Microsoft Defender Víruskereső kompatibilitása más biztonsági termékekkel című cikket. |
Gyökér | A proxykiszolgáló megkerüléséhez szükséges címek meghatározása | Eszköz proxy és internetkapcsolat beállításainak konfigurálása |
Gyökér | Proxy automatikus konfigurációjának (.pac) meghatározása a hálózathoz való csatlakozáshoz | Eszköz proxy és internetkapcsolat beállításainak konfigurálása |
Gyökér | Proxykiszolgáló definiálása a hálózathoz való csatlakozáshoz | Eszköz proxy és internetkapcsolat beállításainak konfigurálása |
Gyökér | Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhoz | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Gyökér | A kártevőirtó szolgáltatás normál prioritású indításának engedélyezése | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Gyökér | A kártevőirtó szolgáltatás folyamatos működésének engedélyezése | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Gyökér | A rutin szervizelés kikapcsolása | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Gyökér | Ütemezett tevékenységidők véletlenszerűsítése | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Átkutat | A vizsgálat szüneteltetése a felhasználók számára | Megakadályozza, hogy a felhasználók láthassák vagy használják a Microsoft Defender víruskereső felhasználói felületét (a Windows 10 nem támogatott) |
Átkutat | Ütemezett vizsgálat futtatása előtt ellenőrizze a legújabb vírus- és kémprogram-definíciókat | Eseményalapú kényszerített frissítések kezelése |
Átkutat | A felzárkózási vizsgálat kényszerítésének napjainak meghatározása | Elavult végpontok frissítéseinek kezelése |
Átkutat | A teljes vizsgálat felzárkózásának bekapcsolása | Elavult végpontok frissítéseinek kezelése |
Átkutat | Gyorsvizsgálat bekapcsolása | Elavult végpontok frissítéseinek kezelése |
Átkutat | Helyi beállítás felülbírálásának konfigurálása a cpu-kihasználtság maximális százalékos arányához | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálat napjára | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett gyorsvizsgálati időhöz | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálati időhöz | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálathoz használandó vizsgálattípushoz | Szabályzatbeállítások helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak |
Átkutat | rendszer-visszaállítási pont Létrehozás | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Átkutat | Elemek eltávolításának bekapcsolása a beolvasási előzmények mappájából | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Átkutat | A heurisztika bekapcsolása | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Átkutat | Az e-mailek vizsgálatának bekapcsolása | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Az újraelemzési pontok vizsgálatának bekapcsolása | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Teljes vizsgálat futtatása csatlakoztatott hálózati meghajtókon | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Archív fájlok vizsgálata | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Hálózati fájlok vizsgálata | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Csomagolt végrehajtható fájlok vizsgálata | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Szkennelt szkriptek | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben Lásd még: Defender/AllowScriptScanning. |
Átkutat | Cserélhető meghajtók vizsgálata | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Adja meg az archív fájlok vizsgálatának maximális mélységét | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | A processzorkihasználtság maximális százalékos arányának megadása vizsgálat során | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | A vizsgálandó archív fájlok maximális méretének megadása | Vizsgálati beállítások konfigurálása Microsoft Defender víruskeresőben |
Átkutat | Az ütemezett vizsgálat futtatásához a hét napjának megadása | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Átkutat | Adja meg a gyorsvizsgálatok napi futtatásának időközét | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Átkutat | Adja meg az ütemezett vizsgálathoz használni kívánt vizsgálati típust | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Átkutat | Napi gyorsvizsgálat időpontjának megadása | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Átkutat | Az ütemezett vizsgálat futtatásához használt nap időpontjának megadása | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Átkutat | Csak akkor indítsa el az ütemezett vizsgálatot, ha a számítógép be van kapcsolva, de nincs használatban | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Biztonságiintelligencia-frissítések | Biztonságiintelligencia-frissítések engedélyezése a Microsoft Update-ből | Mobileszközök és virtuális gépek frissítéseinek kezelése |
Biztonságiintelligencia-frissítések | Biztonságiintelligencia-frissítések engedélyezése akkumulátoros üzem közben | Mobileszközök és virtuális gépek frissítéseinek kezelése |
Biztonságiintelligencia-frissítések | A definícióalapú jelentések letiltásának engedélyezése értesítések számára a Microsoft MAPS-ben | Eseményalapú kényszerített frissítések kezelése |
Biztonságiintelligencia-frissítések | Valós idejű biztonságiintelligencia-frissítések engedélyezése a Microsoft MAPS-nek készült jelentések alapján | Eseményalapú kényszerített frissítések kezelése |
Biztonságiintelligencia-frissítések | A legújabb vírus- és kémprogram-definíciók keresése indításkor | Eseményalapú kényszerített frissítések kezelése |
Biztonságiintelligencia-frissítések | Fájlmegosztások definiálása a biztonságiintelligencia-frissítések letöltéséhez | Microsoft Defender vírusvédelmi és biztonságiintelligencia-frissítések kezelése |
Biztonságiintelligencia-frissítések | Adja meg, hogy hány nap elteltével szükséges a biztonságiintelligencia-frissítés | Elavult végpontok frissítéseinek kezelése |
Biztonságiintelligencia-frissítések | A kémprogram-definíciók elavultnak minősülő napok számának meghatározása | Elavult végpontok frissítéseinek kezelése |
Biztonságiintelligencia-frissítések | A vírusdefiníciók elavultnak minősülő napok számának meghatározása | Elavult végpontok frissítéseinek kezelése |
Biztonságiintelligencia-frissítések | A források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez | Microsoft Defender vírusvédelmi és biztonságiintelligencia-frissítések kezelése |
Biztonságiintelligencia-frissítések | Biztonságiintelligencia-frissítés indítása indításkor | Eseményalapú kényszerített frissítések kezelése |
Biztonságiintelligencia-frissítések | Adja meg a hét napját a biztonságiintelligencia-frissítések kereséséhez | A védelmi frissítések letöltésének és alkalmazásának kezelése |
Biztonságiintelligencia-frissítések | Adja meg a biztonságiintelligencia-frissítések keresésének időközét | A védelmi frissítések letöltésének és alkalmazásának kezelése |
Biztonságiintelligencia-frissítések | Adja meg a biztonságiintelligencia-frissítések keresésének idejét | A védelmi frissítések letöltésének és alkalmazásának kezelése |
Biztonságiintelligencia-frissítések | A biztonságiintelligencia-frissítés utáni vizsgálat bekapcsolása | Ütemezett vizsgálatok konfigurálása Microsoft Defender víruskeresőhöz |
Fenyegetések | Adja meg a fenyegetésriasztási szinteket, amelyeknél az alapértelmezett műveletet nem szabad tenni az észleléskor | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Fenyegetések | Határozza meg azokat a fenyegetéseket, amelyek észlelésekor nem szabad alapértelmezett műveletet tenni | Szervizelés konfigurálása Microsoft Defender víruskereső vizsgálatához |
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a víruskereső Microsoft Defender más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.
Lásd még
- Teljesítményelemző Microsoft Defender víruskeresőhöz
- Referenciatémakörök felügyeleti és konfigurációs eszközökhöz
- Microsoft Defender víruskereső az Windows 10-ban
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: