A Microsoft Defender víruskereső vizsgálatai beállításainak konfigurálása

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender víruskereső

Platformok

• A Windows

A Microsoft Intune használata a vizsgálati beállítások konfigurálásához

További információ: Eszközkorlátozási beállítások konfigurálása Microsoft Intune és Microsoft Defender víruskereső eszközkorlátozási beállításainak konfigurálása Windows 10 a Intune-ben.

A Microsoft Configuration Manager használata a vizsgálati beállítások konfigurálásához

A Microsoft Configuration Manager (aktuális ág) konfigurálásával kapcsolatos részletekért lásd: Kártevőirtó-házirendek létrehozása és telepítése: Vizsgálati beállítások.

A Csoportházirend használata a vizsgálati beállítások konfigurálásához

Tipp

Töltse le a Csoportházirend Referencia számolótáblát, amely felsorolja a windowsos felügyeleti sablonfájlokban található számítógép- és felhasználói konfigurációk házirend-beállításait. Konfigurálhatja, hogy Csoportházirend Objektumok szerkesztésekor hivatkozzon a számolótáblára. Íme a legújabb verziók:

• Csoportházirend Settings Reference Spreadsheet for Windows 10 May 2020 Update (2004)
• Csoportházirend beállítások referenciatáblája a 2021. októberi frissítéshez (21H2) Windows 11

1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt.

2. Kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

3. A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép konfigurációja elemre, és kattintson a Felügyeleti sablonok elemre.

4. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre, majd válasszon ki egy helyet (lásd a jelen cikk Beállítások és helyek szakaszát).

5. Szerkessze a szabályzatobjektumot.

6. Kattintson az OK gombra, és ismételje meg a műveletet a többi beállításnál.

Beállítások és helyek

Házirendelem és -hely	Alapértelmezett beállítás (ha nincs konfigurálva)	PowerShell-paraméter Set-MpPreference vagy WMI-tulajdonság az osztályhoz MSFT_MpPreference
Email vizsgálat Átkutat>Az e-mailek vizsgálatának bekapcsolása Lásd: Email vizsgálat korlátozásai (ebben a cikkben)	Letiltva	-DisableEmailScanning
Szkriptvizsgálat	Engedélyezve.	Ezzel a házirend-beállítással konfigurálhatja a szkriptvizsgálatot. Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a szkriptvizsgálat engedélyezve van. Lásd: Defender/AllowScriptScanning
Újraelemzési pontok vizsgálata Átkutat>Az újraelemzési pontok vizsgálatának bekapcsolása	Letiltva	Nem érhető el Lásd: Újraelemzési pontok
Leképezett hálózati meghajtók vizsgálata Átkutat>Teljes vizsgálat futtatása csatlakoztatott hálózati meghajtókon	Letiltva	-DisableScanningMappedNetworkDrivesForFullScan
Archív fájlok (például .zip vagy .rar fájlok) vizsgálata. Átkutat>Archív fájlok vizsgálata	Engedélyezve.	-DisableArchiveScanning A bővítmények kizárási listája elsőbbséget élvez ezzel a beállítással szemben.
A hálózaton lévő fájlok vizsgálata Átkutat>Hálózati fájlok vizsgálata	Letiltva	-DisableScanningNetworkFiles
Csomagolt végrehajtható fájlok vizsgálata Átkutat>Csomagolt végrehajtható fájlok vizsgálata	Engedélyezve.	Nem érhető el A becsomagolt végrehajtható fájlok vizsgálata el lett távolítva a következő sablonokból: - Felügyeleti sablonok (.admx) Windows 11 2023-as frissítéshez (23H2) - Felügyeleti sablonok (.admx) Windows 11 2022-as frissítéshez (22H2) – 3.0-s verzió - Felügyeleti sablonok (.admx) a 2022-Windows 11 frissítéséhez (22H2) - Felügyeleti sablonok (.admx) Windows 11 2021. októberi frissítéshez (21H2)
Cserélhető meghajtók vizsgálata csak a teljes vizsgálat során Átkutat>Cserélhető meghajtók vizsgálata	Letiltva	-DisableRemovableDriveScanning
Az archív mappában vizsgálandó almappák szintjének megadása Átkutat>Adja meg az archív fájlok vizsgálatának maximális mélységét	0	Nem érhető el
Adja meg a maximális cpu-terhelést (százalékban) a vizsgálat során. Átkutat>A processzorkihasználtság maximális százalékos arányának megadása vizsgálat során	50	-ScanAvgCPULoadFactor A maximális cpu-terhelés nem szigorú korlát, de útmutatást nyújt a beolvasó motor számára, hogy ne lépje túl a maximális értéket átlagosan. A manuális vizsgálatok figyelmen kívül hagyják ezt a beállítást, és cpu-korlátok nélkül futnak.
Adja meg a vizsgálandó archív fájlok maximális méretét (kilobájtban). Átkutat>A vizsgálandó archív fájlok maximális méretének megadása	Nincs korlát	Nem érhető el A 0 alapértelmezett értéke nem alkalmaz korlátot
Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz Átkutat>Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz	Letiltva	Nem érhető el

Megjegyzés:

Ha a valós idejű védelem be van kapcsolva, a rendszer ellenőrzi a fájlokat a hozzáférésük és végrehajtásuk előtt. A vizsgálati hatókör az összes fájlt tartalmazza, beleértve a csatlakoztatott cserélhető adathordozókon lévő fájlokat, például az USB-meghajtókat. Ha a vizsgálatot végző eszköz valós idejű védelemmel vagy hozzáférés-védelemmel rendelkezik, a vizsgálat hálózati megosztásokat is tartalmaz.

Vizsgálati beállítások konfigurálása a PowerShell használatával

A PowerShell Microsoft Defender víruskeresővel való használatáról az alábbi cikkekben talál további információt:

• Microsoft Defender víruskereső kezelése PowerShell-parancsmagokkal
• Microsoft Defender víruskereső parancsmagok

A WMI használata a vizsgálati beállítások konfigurálásához

Lásd: Windows Defender WMIv2 API-k.

Email vizsgálati korlátozások

Email vizsgálat lehetővé teszi az Outlook és más levelezőprogramok által az igény szerinti és ütemezett vizsgálatok során használt e-mail fájlok vizsgálatát. A beágyazott e-mail-objektumokat (például mellékleteket és archivált fájlokat) is ellenőrzi a rendszer. A következő fájlformátum-típusok vizsgálhatók és szervizelhetők:

• DBX
• MBX
• MIME

PSTAz Outlook 2003 vagy régebbi verzió által használt fájlokat (ahol az archív típus nem Unicode értékre van állítva) is ellenőrzi, de Microsoft Defender víruskereső nem tudja elhárítani a fájlokban PST észlelt fenyegetéseket.

Ha Microsoft Defender víruskereső fenyegetést észlel egy e-mail üzenetben, a következő információk jelennek meg, amelyek segítenek azonosítani a feltört e-maileket, hogy manuálisan orvosolhassa a fenyegetést:

• Email tárgy
• Melléklet neve

Leképezett hálózati meghajtók vizsgálata

A rendszer minden operációs rendszeren csak a rendszer szintjén leképezett hálózati meghajtókat vizsgálja. A rendszer nem vizsgálja a felhasználói szintű leképezett hálózati meghajtókat. A felhasználói szintű leképezett hálózati meghajtók azok, amelyeket a felhasználó manuálisan leképez a munkamenetben, és saját hitelesítő adatait használja.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.