A windowsos eszközök Microsoft Intune Microsoft Defender víruskereső szabályzatának beállításai
A Microsoft Intune Microsoft Defender víruskereső profilhoz konfigurálható végpontbiztonsági víruskereső házirend-beállításainak részleteinek megtekintése Windows 10 és újabb verziókhoz.
Megjegyzés:
Ez a cikk a 2022. április 5. előtt létrehozott Microsoft Defender víruskereső és Microsoft Defender víruskereső kizárási profilok végpontbiztonsági víruskereső szabályzatának Windows 10 és újabb platformjának beállításait ismerteti. 2022. április 5-én a Windows 10 és újabb platformot a Windows 10, a Windows 11 és a Windows Server platform váltotta fel. A dátum után létrehozott profilok a beállítások katalógusában található új beállításformátumot használják. Ezzel a módosítással már nem hozhat létre új verziókat a régi profilból, és már nem fejlesztik őket. Bár a régebbi profilból már nem hozhat létre új példányokat, továbbra is szerkesztheti és használhatja a korábban létrehozott példányokat.
Az új beállításformátumot használó profilok esetében az Intune már nem tartja fenn az egyes beállítások név szerinti listáját. Ehelyett az egyes beállítások neve, a konfigurációs beállítások és a Microsoft Intune Felügyeleti központban látható magyarázó szöveg közvetlenül a beállítások mérvadó tartalmából származik. Ez a tartalom további információt nyújthat a beállítás megfelelő kontextusban való használatáról. A beállítások információs szövegének megtekintésekor a További információ hivatkozással megnyithatja a tartalmat.
A Windows-profilok alábbi beállításai az elavult profilokra vonatkoznak.
Felhővédelem
A felhőben biztosított védelem bekapcsolása
CSP: AllowCloudProtectionAlapértelmezés szerint a Windows 10/11 asztali eszközökön futó Defender információkat küld a Microsoftnak a talált problémákról. A Microsoft elemzi ezeket az információkat, hogy jobban megismerhesse az Önt és más ügyfeleket érintő problémákat, és továbbfejlesztett megoldásokat kínáljon.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – A felhőben biztosított védelem be van kapcsolva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Felhőben biztosított védelmi szint
CSP: CloudBlockLevelKonfigurálja, hogy a Defender víruskereső milyen agresszív módon blokkolja és vizsgálja a gyanús fájlokat.
- Nincs konfigurálva (alapértelmezett) – Alapértelmezett Defender blokkolási szint.
- Magas – Agresszíven blokkolja az ismeretleneket, miközben optimalizálja az ügyfél teljesítményét, ami nagyobb eséllyel hamis pozitív eredményt ad.
- Magas plusz – Agresszíven blokkolhatja az ismeretleneket, és további védelmi intézkedéseket alkalmazhat, amelyek hatással lehetnek az ügyfél teljesítményére.
- Zéró tolerancia – Tiltsa le az összes ismeretlen végrehajtható fájlt.
A Defender-felhő hosszabb időtúllépése másodpercben
CSP: CloudExtendedTimeoutA Defender víruskereső 10 másodpercig automatikusan letiltja a gyanús fájlokat, miközben a felhőben ellenőrzi őket, hogy biztosan biztonságban legyenek. Ehhez az időtúllépéshez legfeljebb 50 másodpercet adhat hozzá.
Microsoft Defender víruskereső kizárásai
A következő beállítások érhetők el a Microsoft Defender víruskereső profilban:
Defender helyi rendszergazdai egyesítés
CSP: Configuration/DisableLocalAdminMergeEz a beállítás azt szabályozza, hogy a helyi rendszergazda által konfigurált kizárási lista beállításai egyesülnek-e az Intune-szabályzat felügyelt beállításaival. Ez a beállítás olyan listákra vonatkozik, mint a fenyegetések és kizárások.
- Nincs konfigurálva(alapértelmezett) – A helyi rendszergazda által konfigurált beállításbeállításokban meghatározott egyedi elemek egyesülnek az eredményül kapott hatályos szabályzattal. Ütközések esetén az Intune-házirend felügyeleti beállításai felülbírálják a helyi beállításokat.
- Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
- Igen – Az eredményként kapott hatályos szabályzatban csak a felügyelet által meghatározott elemek lesznek használatban. A felügyelt beállítások felülbírálják a helyi rendszergazda által konfigurált beállításokat.
A következő beállítások érhetők el a következő profilokban:
- Microsoft Defender víruskereső
- Microsoft Defender víruskereső kizárásai
A csoport minden beállításához bontsa ki a beállítást, válassza a Hozzáadás lehetőséget, majd adjon meg egy értéket a kizáráshoz.
Kizárandó Defender-folyamatok
CSP: ExcludedProcessesAdja meg azoknak a fájloknak a listáját, amelyeket a folyamatok a vizsgálat során figyelmen kívül hagynak. Maga a folyamat nincs kizárva a vizsgálatból.
A vizsgálatokból és a valós idejű védelemből kizárandó fájlkiterjesztések
CSP: ExcludedExtensionsAdja meg a vizsgálat során figyelmen kívül hagyandó fájltípus-kiterjesztések listáját.
Kizárandó Defender-fájlok és -mappák
CSP: ExcludedPathsAdja meg a vizsgálat során figyelmen kívül hagyandó fájlok és könyvtárelérési utak listáját.
Valós idejű védelem
Ezek a beállítások a következő profilokban érhetők el:
- Microsoft Defender víruskereső
Beállítások:
Valós idejű védelem bekapcsolása
CSP: AllowRealtimeMonitoringA valós idejű monitorozási funkció használatához a Defender megkövetelése Windows 10/11 asztali eszközökön.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – A valós idejű figyelés használatának kényszerítése. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Hozzáférés-védelem engedélyezése
CSP: Az AllowOnAccessProtection folyamatosan aktív vírusvédelmet konfigurál, nem pedig igény szerint.- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – Hozzáférés-védelem letiltása az eszközökön. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Az Access Protection aktív az eszközökön.
Bejövő és kimenő fájlok figyelése
CSP: Defender/RealTimeScanDirectionKonfigurálja ezt a beállítást annak meghatározásához, hogy melyik NTFS-fájl- és programtevékenységet figyeli a rendszer.
- Az összes fájl figyelése (alapértelmezett)
- Csak a bejövő fájlok figyelése
- Csak a kimenő fájlok figyelése
Viselkedésfigyelés bekapcsolása
CSP: AllowBehaviorMonitoringAlapértelmezés szerint a Defender Windows 10/11 asztali eszközökön a Viselkedésfigyelés funkciót használja.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Valós idejű viselkedésfigyelés használatának kényszerítése. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
A hálózatvédelem bekapcsolása
CSP: EnableNetworkProtectionVédje meg az eszköz felhasználóit bármely alkalmazással az adathalász csalások, a biztonsági rés kiaknázása által üzemeltetett webhelyek és a kártékony tartalmak internetes elérésétől. A védelem magában foglalja annak megakadályozását, hogy a külső böngészők veszélyes webhelyekhez csatlakozzanak.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – A hálózatvédelem be van kapcsolva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Az összes letöltött fájl és melléklet vizsgálata
CSP: AllowIOAVProtectionKonfigurálja a Defendert az összes letöltött fájl és melléklet vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – A Defender megvizsgálja az összes letöltött fájlt és mellékletet. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
A Microsoft böngészőiben használt szkriptek vizsgálata
CSP: AllowScriptScanningKonfigurálja a Defendert szkriptek vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – A Defender szkenneli a szkripteket. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Hálózati fájlok vizsgálata
CSP: AllowScanningNetworkFilesKonfigurálja a Defendert a hálózati fájlok vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Kapcsolja be a hálózati fájlok vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
E-mailek vizsgálata
CSP: AllowEmailScanningKonfigurálja a Defendert a bejövő e-mailek vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Kapcsolja be az e-mailek vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Kármentesítés
Ezek a beállítások a következő profilokban érhetők el:
- Microsoft Defender víruskereső
Beállítások:
A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
CSP: DaysToRetainCleanedMalwareAdja meg a 0 és 90 közötti napok számát, amelyeket a rendszer a karanténba helyezett elemeket tárol az automatikus eltávolításuk előtt. A nulla érték karanténba helyezi az elemeket, és nem távolítja el őket automatikusan.
Mintabeküldési hozzájárulás
- Nincs konfigurálva (alapértelmezett)
- Biztonságos minták automatikus küldése
- Mindig rákérdez
- Soha ne küldjön
- Az összes minta automatikus küldése
A potenciálisan nemkívánatos alkalmazásokon végrehajtandó műveletek
CSP: PUAProtectionAdja meg a potenciálisan nemkívánatos alkalmazások (PUA-k) észlelésének szintjét. A Defender figyelmezteti a felhasználókat, ha potenciálisan nemkívánatos szoftvereket tölt le vagy kísérel meg telepíteni egy eszközön.
- Nincs konfigurálva (alapértelmezett) – A rendszer visszaállítja a beállítást az alapértelmezettre, amely a PUA Protection OFF.
- Megbénít
- Engedélyezés – Az észlelt elemek le vannak tiltva, és megjelennek az előzményekben más fenyegetésekkel együtt.
- Naplózási mód – A Defender észleli a potenciálisan nemkívánatos alkalmazásokat, de nem hajt végre műveleteket. A Defender által a eseménymegtekintő létrehozott események keresésével áttekintheti azokat az alkalmazásokat, amelyeken a Defender műveletet végzett volna.
Az észlelt fenyegetésekre vonatkozó műveletek
CSP: ThreatSeverityDefaultActionAdja meg, hogy a Defender milyen műveletet hajt végre az észlelt kártevők esetében a kártevő fenyegetési szintje alapján.
A Defender az alábbi súlyossági szintek egyikeként sorolja be az észlelt kártevőket:
- Alacsony súlyosság
- Közepes súlyosság
- Magas súlyosság
- Súlyos súlyosság
Minden szinten adja meg a végrehajtandó műveletet. Az egyes súlyossági szintek alapértelmezett értéke Nincs konfigurálva.
- Nincs konfigurálva
- Tiszta – A szolgáltatás megpróbálja helyreállítani a fájlokat, és megpróbálja fertőtleníteni.
- Karantén – Áthelyezi a fájlokat karanténba.
- Eltávolítás – Eltávolítja a fájlokat az eszközről.
- Engedélyezés – Engedélyezi a fájlt, és nem hajt végre más műveleteket.
- Felhasználó által definiált – Az eszköz felhasználója dönti el, hogy melyik műveletet kell elvégeznie.
- Blokk – Letiltja a fájlvégrehajtást.
Átkutat
Ezek a beállítások a következő profilokban érhetők el:
- Microsoft Defender víruskereső
Beállítások:
Archív fájlok vizsgálata
CSP: AllowArchiveScanningKonfigurálja a Defendert archív fájlok, például ZIP- vagy CAB-fájlok vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely az archivált fájlok vizsgálatát jelenti, a felhasználó azonban letilthatja a beállítást. További információ
- Nem – A fájlarchívumok nincsenek beolvasva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Engedélyezze az archív fájlok vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Alacsony cpu-prioritás használata ütemezett vizsgálatokhoz
CSP: EnableLowCPUPriorityKonfigurálja a processzor prioritását az ütemezett vizsgálatokhoz.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amelyben a rendszer nem módosítja a cpu-prioritást.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Az ütemezett vizsgálatok során alacsony cpu-prioritást használ a rendszer. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
A felzárkózás teljes vizsgálatának letiltása
CSP: DisableCatchupFullScanKonfigurálja a felzárkózási vizsgálatokat az ütemezett teljes vizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért fut, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.
- Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az alapértelmezett ügyfélnek, amely a teljes vizsgálatokhoz letiltja a felzárkózási vizsgálatokat.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Az ütemezett teljes vizsgálatokhoz szükséges felzárkózási vizsgálatok kényszerítve vannak, és a felhasználó nem tilthatja le őket. Ha egy számítógép két egymást követő ütemezett vizsgálathoz offline állapotban van, a rendszer akkor indítja el a felzárkózási vizsgálatot, amikor valaki legközelebb bejelentkezik a számítógépre. Ha nincs konfigurálva ütemezett vizsgálat, nem fog lefutni a felzárkózási vizsgálat. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
A felzárkózási gyorsvizsgálat letiltása
CSP: DisableCatchupQuickScanKonfigurálja a felzárkózási vizsgálatokat az ütemezett gyorsvizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért fut, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.
- Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az alapértelmezett ügyfélnek, amely a teljes vizsgálatokhoz letiltja a felzárkózási vizsgálatokat.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
- Igen – Az ütemezett gyorsvizsgálatok felzárkózását a rendszer kikényszeríti, és a felhasználó nem tilthatja le őket. Ha egy számítógép két egymást követő ütemezett vizsgálathoz offline állapotban van, a rendszer akkor indítja el a felzárkózási vizsgálatot, amikor valaki legközelebb bejelentkezik a számítógépre. Ha nincs konfigurálva ütemezett vizsgálat, nem fog lefutni a felzárkózási vizsgálat. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Processzorhasználati korlát vizsgálatonként
CSP: AvgCPULoadFactorAdja meg a 0 és 100 közötti százalékos értéket, amely a Defender-vizsgálat átlagos processzorterhelési tényezője.
Leképezett hálózati meghajtók vizsgálata teljes vizsgálat során
CSP: AllowFullScanOnMappedNetworkDrivesKonfigurálja a Defendert a leképezett hálózati meghajtók vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amely letiltja a leképezett hálózati meghajtókon történő vizsgálatot.
- Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják a beállítást.
- Igen – Engedélyezze a leképezett hálózati meghajtók vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
Napi gyorsvizsgálat futtatása a következő helyen:
CSP: ScheduleQuickScanTimeVálassza ki, hogy mikor fussanak a Defender gyorsvizsgálatai. Ez a beállítás csak akkor érvényes, ha egy eszköz gyorsvizsgálatot futtat, és nem használja az alábbi három beállítást:
- Vizsgálat típusa
- A hét napja ütemezett vizsgálat futtatásához
- Ütemezett vizsgálat futtatásának napjának időpontja
Alapértelmezés szerint a Napi gyorsvizsgálat futtatása a következő helyen beállítás értéke Nincs konfigurálva.
Vizsgálat típusa
CSP: ScanParameterVálassza ki a Defender által futtatott vizsgálat típusát. Ez a beállítás a hét napja beállítással lép interakcióba egy ütemezett vizsgálat futtatásához és a Nap időpontja beállítással egy ütemezett vizsgálat futtatásához.
- Nincs konfigurálva (alapértelmezett)
- Gyorsvizsgálat
- Teljes vizsgálat
A hét napja ütemezett vizsgálat futtatásához
- Nincs konfigurálva (alapértelmezett)
Ütemezett vizsgálat futtatásának napjának időpontja
- Nincs konfigurálva (alapértelmezett)
Aláírásfrissítések keresése a vizsgálat futtatása előtt
- Nincs konfigurálva (alapértelmezett)
- Nem
- Igen
Frissítések
Ezek a beállítások a következő profilokban érhetők el:
- Microsoft Defender víruskereső
Beállítások:
Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
CSP: SignatureUpdateIntervalAdja meg az aláírások ellenőrzéséhez használt 0 és 24 közötti (órában megadott) időközt. A nulla érték nem ellenőrzi az új aláírásokat. A 2 érték kétóránként fog ellenőrizni, és így tovább.
Fájlmegosztások definiálása definíciófrissítések letöltéséhez
CSP: SignatureUpdateFallbackOrderA definíciófrissítések letöltési forráshelyeként kezelheti a helyeket, például egy UNC-fájlmegosztást. Miután a definíciófrissítések sikeresen letöltődtek egy adott forrásból, a rendszer nem veszi fel a kapcsolatot a listában szereplő többi forrással.
Felvehet egyéni helyeket, vagy importálhatja a helyek listáját .csv fájlként.
A források sorrendjének meghatározása a definíciófrissítések letöltéséhez
CSP: SignatureUpdateFileSharesSourcesAdja meg, hogy milyen sorrendben lépjen kapcsolatba a megadott forráshelyekkel a definíciófrissítések lekéréséhez. Miután a definíciófrissítések sikeresen letöltődtek egy adott forrásból, a lista többi forrásával nem fog kapcsolatba lépni.
Felhasználói élmény
Ezek a beállítások a következő profilokban érhetők el:
- Microsoft Defender víruskereső
Beállítások:
Felhasználói hozzáférés engedélyezése Microsoft Defender alkalmazáshoz
CSP: AllowUserUIAccessNincs konfigurálva (alapértelmezett) – A beállítás visszatér az alapértelmezett ügyfélhez, amelyben a felhasználói felület és az értesítések engedélyezettek.
Nem – A Defender felhasználói felülete (UI) nem érhető el, és az értesítési szoftver le van tiltva.
Igen
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: