Szervizelés konfigurálása Microsoft Defender víruskereső észlelésekhez

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender víruskereső

Platformok

• A Windows

Amikor Microsoft Defender víruskereső vizsgálatot futtat, megpróbálja elhárítani vagy eltávolítani az észlelt fenyegetéseket. A szervizelési műveletek magukban foglalhatják a fájlok eltávolítását, karanténba küldését vagy a fájl megőrzésének engedélyezését. Ez a cikk információkat és erőforrásokra mutató hivatkozásokat tartalmaz arról, hogy milyen műveleteket kell végrehajtani, amikor fenyegetéseket észlelnek az eszközökön. Többféle módszer közül választhat, például:

• Microsoft Intune
• Microsoft Configuration Manager
• Csoportházirend
• PowerShell vagy Windows Management Instrumentation (WMI)

Fontos

Microsoft Defender víruskereső számos tényező alapján észleli és javítja a fájlokat. Előfordulhat, hogy a szervizelés befejezéséhez újraindítás szükséges. Még ha az észlelést később hamis pozitívnak is ítéljük, az újraindítást be kell fejezni, hogy minden további javítási lépés befejeződjön.

Ha biztos abban, Microsoft Defender víruskereső téves pozitív érték alapján karanténba helyezett egy fájlt, visszaállíthatja a fájlt a karanténból az eszköz újraindítása után. Lásd: Karanténba helyezett fájlok visszaállítása Microsoft Defender víruskeresőben. A probléma jövőbeni elkerülése érdekében kizárhat fájlokat a vizsgálatokból. Lásd: Kizárások konfigurálása és érvényesítése Microsoft Defender víruskereső vizsgálatokhoz.

A szervizeléssel kapcsolatos további beállításokért lásd: Rendszeres gyors és teljes vizsgálatok ütemezése Microsoft Defender víruskeresővel.

Szervizelési beállítások konfigurálása a Intune használatával

1. Globális vagy biztonsági rendszergazdaként lépjen a Intune Felügyeleti központba, és jelentkezzen be.

2. A Kezelés területen válassza a Víruskereső lehetőséget.

3. Hozzon létre egy új szabályzatot, vagy szerkessze a meglévő szabályzatot a következő beállításokkal:

   • Platform: Windows 10, Windows 11 és Windows Server
   • Profil: Microsoft Defender víruskereső

4. A konfigurációs beállításokhoz bontsa ki a Defender elemet, görgessen le az Engedélyezés hozzáférés-védelemre lehetőséghez. elemet, és állítsa Engedélyezett értékre.

5. A Hozzáférés-védelem engedélyezése területen válasszon ki egy javítási műveletet az egyes szintekhez:

   • Magas súlyosságú fenyegetések
   • Súlyos fenyegetések
   • Súlyossági fenyegetések moderálása
   • Alacsony súlyosságú fenyegetések

6. Adja meg azokat az eszközcsoportokat, amelyeknek meg kell kapniuk ezt a szabályzatot (például Minden eszköz).

7. Tekintse át a beállításokat, majd kattintson a Mentés gombra.

A Intune vírusvédelmi szabályzataival kapcsolatos további információkért lásd: Víruskereső szabályzat a végpontbiztonsághoz Intune.

Szervizelési beállítások konfigurálása a Configuration Manager használatával

Ha Configuration Manager használ, tekintse meg a következő cikkeket:

• Az Endpoint Protection konfigurálása az Configuration Manager-ben
• Alapértelmezett műveletek beállításai

Szervizelési beállítások konfigurálása a Csoportházirend használatával

1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend felügyeleti konzolt, és szerkessze a konfigurálni kívánt Csoportházirend objektumot.

2. A Csoportházirend Felügyeleti Szerkesztő válassza a Számítógép konfigurációja, majd a Felügyeleti sablonok lehetőséget.

3. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre.

4. Az alábbi táblázat segítségével szükség szerint szerkessze a szabályzatot.

   Beállítás	Leírás	Alapértelmezett beállítás (ha nincs konfigurálva)
   Átkutat rendszer-visszaállítási pont Létrehozás.	A tisztítási vagy vizsgálati kísérlet előtt minden nap létrejön egy rendszer-visszaállítási pont.	Letiltva
   Átkutat Kapcsolja be az elemek eltávolítását a Beolvasási előzmények mappából.	Itt adhatja meg, hogy hány napot kell tárolnia az elemeknek a vizsgálati előzményekben.	30 nap
   Gyökér Kapcsolja ki a rutin szervizelést.	Adja meg, hogy a Microsoft Defender víruskereső automatikusan elhárítsa-e a fenyegetéseket, vagy kérje-e a felhasználót.	Tiltva. A fenyegetések automatikusan elháríthatók.
   Karantén Konfigurálja az elemek eltávolítását a Karantén mappából.	Adja meg, hogy hány napig legyen karanténban az elemek eltávolítása előtt.	90 nap
   Fenyegetések Adja meg a fenyegetésriasztási szinteket, amelyeknél az észleléskor nem szabad alapértelmezett műveletet tenni.	A Microsoft Defender Víruskereső által észlelt minden fenyegetéshez hozzá van rendelve egy fenyegetésszint (alacsony, közepes, magas vagy súlyos). Ezzel a beállítással meghatározhatja, hogy az egyes fenyegetésszintek összes fenyegetését hogyan kell elhárítani (karanténba helyezve, eltávolítva vagy figyelmen kívül hagyva).	Nem releváns
   Fenyegetések Adja meg azokat a fenyegetéseket, amelyek észlelésekor nem szabad alapértelmezett műveletet tenni.	Adja meg, hogyan kell elhárítani az adott fenyegetéseket (a fenyegetésazonosítójuk használatával). Megadhatja, hogy az adott fenyegetés karanténba legyen-e helyezve, eltávolítva vagy figyelmen kívül hagyva.	Nem releváns

5. Kattintson az OK gombra.

Szervizelési beállítások konfigurálása a PowerShell vagy a WMI használatával

Ezeket a beállításokat a PowerShell-parancsmaggal vagySet-MpPreferenceMSFT_MpPreference a WMI-osztálysal is konfigurálhatja.

Lásd még

• Végponthoz készült Microsoft Defender Macen
• Végponthoz készült Microsoft Defender Linuxon
• Végponthoz készült Defender konfigurálása Android-funkciókon
• Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.