A windowsos eszközök Microsoft Intune Microsoft Defender víruskereső szabályzatának beállításai

  • Cikk

A Microsoft Intune Microsoft Defender víruskereső profilhoz konfigurálható végpontbiztonsági víruskereső házirend-beállításainak részleteinek megtekintése Windows 10 és újabb verziókhoz.

Megjegyzés:

Ez a cikk a 2022. április 5. előtt létrehozott Microsoft Defender víruskereső és Microsoft Defender víruskereső kizárási profilok végpontbiztonsági víruskereső szabályzatának Windows 10 és újabb platformjának beállításait ismerteti. 2022. április 5-én a Windows 10 és újabb platformot a Windows 10, a Windows 11 és a Windows Server platform váltotta fel. A dátum után létrehozott profilok a beállítások katalógusában található új beállításformátumot használják. Ezzel a módosítással már nem hozhat létre új verziókat a régi profilból, és már nem fejlesztik őket. Bár a régebbi profilból már nem hozhat létre új példányokat, továbbra is szerkesztheti és használhatja a korábban létrehozott példányokat.

Az új beállításformátumot használó profilok esetében az Intune már nem tartja fenn az egyes beállítások név szerinti listáját. Ehelyett az egyes beállítások neve, a konfigurációs beállítások és a Microsoft Intune Felügyeleti központban látható magyarázó szöveg közvetlenül a beállítások mérvadó tartalmából származik. Ez a tartalom további információt nyújthat a beállítás megfelelő kontextusban való használatáról. A beállítások információs szövegének megtekintésekor a További információ hivatkozással megnyithatja a tartalmat.

A Windows-profilok alábbi beállításai az elavult profilokra vonatkoznak.

Felhővédelem

  • A felhőben biztosított védelem bekapcsolása
    CSP: AllowCloudProtection

    Alapértelmezés szerint a Windows 10/11 asztali eszközökön futó Defender információkat küld a Microsoftnak a talált problémákról. A Microsoft elemzi ezeket az információkat, hogy jobban megismerhesse az Önt és más ügyfeleket érintő problémákat, és továbbfejlesztett megoldásokat kínáljon.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – A felhőben biztosított védelem be van kapcsolva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Felhőben biztosított védelmi szint
    CSP: CloudBlockLevel

    Konfigurálja, hogy a Defender víruskereső milyen agresszív módon blokkolja és vizsgálja a gyanús fájlokat.

    • Nincs konfigurálva (alapértelmezett) – Alapértelmezett Defender blokkolási szint.
    • Magas – Agresszíven blokkolja az ismeretleneket, miközben optimalizálja az ügyfél teljesítményét, ami nagyobb eséllyel hamis pozitív eredményt ad.
    • Magas plusz – Agresszíven blokkolhatja az ismeretleneket, és további védelmi intézkedéseket alkalmazhat, amelyek hatással lehetnek az ügyfél teljesítményére.
    • Zéró tolerancia – Tiltsa le az összes ismeretlen végrehajtható fájlt.

  • A Defender-felhő hosszabb időtúllépése másodpercben
    CSP: CloudExtendedTimeout

    A Defender víruskereső 10 másodpercig automatikusan letiltja a gyanús fájlokat, miközben a felhőben ellenőrzi őket, hogy biztosan biztonságban legyenek. Ehhez az időtúllépéshez legfeljebb 50 másodpercet adhat hozzá.

Microsoft Defender víruskereső kizárásai

A következő beállítások érhetők el a Microsoft Defender víruskereső profilban:

  • Defender helyi rendszergazdai egyesítés
    CSP: Configuration/DisableLocalAdminMerge

    Ez a beállítás azt szabályozza, hogy a helyi rendszergazda által konfigurált kizárási lista beállításai egyesülnek-e az Intune-szabályzat felügyelt beállításaival. Ez a beállítás olyan listákra vonatkozik, mint a fenyegetések és kizárások.

    • Nincs konfigurálva(alapértelmezett) – A helyi rendszergazda által konfigurált beállításbeállításokban meghatározott egyedi elemek egyesülnek az eredményül kapott hatályos szabályzattal. Ütközések esetén az Intune-házirend felügyeleti beállításai felülbírálják a helyi beállításokat.
    • Nem – A viselkedés ugyanaz, mint a Nincs konfigurálva.
    • Igen – Az eredményként kapott hatályos szabályzatban csak a felügyelet által meghatározott elemek lesznek használatban. A felügyelt beállítások felülbírálják a helyi rendszergazda által konfigurált beállításokat.

A következő beállítások érhetők el a következő profilokban:

  • Microsoft Defender víruskereső
  • Microsoft Defender víruskereső kizárásai

A csoport minden beállításához bontsa ki a beállítást, válassza a Hozzáadás lehetőséget, majd adjon meg egy értéket a kizáráshoz.

  • Kizárandó Defender-folyamatok
    CSP: ExcludedProcesses

    Adja meg azoknak a fájloknak a listáját, amelyeket a folyamatok a vizsgálat során figyelmen kívül hagynak. Maga a folyamat nincs kizárva a vizsgálatból.

  • A vizsgálatokból és a valós idejű védelemből kizárandó fájlkiterjesztések
    CSP: ExcludedExtensions

    Adja meg a vizsgálat során figyelmen kívül hagyandó fájltípus-kiterjesztések listáját.

  • Kizárandó Defender-fájlok és -mappák
    CSP: ExcludedPaths

    Adja meg a vizsgálat során figyelmen kívül hagyandó fájlok és könyvtárelérési utak listáját.

Valós idejű védelem

Ezek a beállítások a következő profilokban érhetők el:

  • Microsoft Defender víruskereső

Beállítások:

  • Valós idejű védelem bekapcsolása
    CSP: AllowRealtimeMonitoring

    A valós idejű monitorozási funkció használatához a Defender megkövetelése Windows 10/11 asztali eszközökön.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – A valós idejű figyelés használatának kényszerítése. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Hozzáférés-védelem engedélyezése
    CSP: Az AllowOnAccessProtection folyamatosan aktív vírusvédelmet konfigurál, nem pedig igény szerint.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – Hozzáférés-védelem letiltása az eszközökön. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Az Access Protection aktív az eszközökön.

  • Bejövő és kimenő fájlok figyelése
    CSP: Defender/RealTimeScanDirection

    Konfigurálja ezt a beállítást annak meghatározásához, hogy melyik NTFS-fájl- és programtevékenységet figyeli a rendszer.

    • Az összes fájl figyelése (alapértelmezett)
    • Csak a bejövő fájlok figyelése
    • Csak a kimenő fájlok figyelése

  • Viselkedésfigyelés bekapcsolása
    CSP: AllowBehaviorMonitoring

    Alapértelmezés szerint a Defender Windows 10/11 asztali eszközökön a Viselkedésfigyelés funkciót használja.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Valós idejű viselkedésfigyelés használatának kényszerítése. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • A hálózatvédelem bekapcsolása
    CSP: EnableNetworkProtection

    Védje meg az eszköz felhasználóit bármely alkalmazással az adathalász csalások, a biztonsági rés kiaknázása által üzemeltetett webhelyek és a kártékony tartalmak internetes elérésétől. A védelem magában foglalja annak megakadályozását, hogy a külső böngészők veszélyes webhelyekhez csatlakozzanak.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – A hálózatvédelem be van kapcsolva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Az összes letöltött fájl és melléklet vizsgálata
    CSP: AllowIOAVProtection

    Konfigurálja a Defendert az összes letöltött fájl és melléklet vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – A Defender megvizsgálja az összes letöltött fájlt és mellékletet. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • A Microsoft böngészőiben használt szkriptek vizsgálata
    CSP: AllowScriptScanning

    Konfigurálja a Defendert szkriptek vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – A Defender szkenneli a szkripteket. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Hálózati fájlok vizsgálata
    CSP: AllowScanningNetworkFiles

    Konfigurálja a Defendert a hálózati fájlok vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Kapcsolja be a hálózati fájlok vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • E-mailek vizsgálata
    CSP: AllowEmailScanning

    Konfigurálja a Defendert a bejövő e-mailek vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Kapcsolja be az e-mailek vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

Kármentesítés

Ezek a beállítások a következő profilokban érhetők el:

  • Microsoft Defender víruskereső

Beállítások:

  • A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
    CSP: DaysToRetainCleanedMalware

    Adja meg a 0 és 90 közötti napok számát, amelyeket a rendszer a karanténba helyezett elemeket tárol az automatikus eltávolításuk előtt. A nulla érték karanténba helyezi az elemeket, és nem távolítja el őket automatikusan.

  • Mintabeküldési hozzájárulás

    • Nincs konfigurálva (alapértelmezett)
    • Biztonságos minták automatikus küldése
    • Mindig rákérdez
    • Soha ne küldjön
    • Az összes minta automatikus küldése

  • A potenciálisan nemkívánatos alkalmazásokon végrehajtandó műveletek
    CSP: PUAProtection

    Adja meg a potenciálisan nemkívánatos alkalmazások (PUA-k) észlelésének szintjét. A Defender figyelmezteti a felhasználókat, ha potenciálisan nemkívánatos szoftvereket tölt le vagy kísérel meg telepíteni egy eszközön.

    • Nincs konfigurálva (alapértelmezett) – A rendszer visszaállítja a beállítást az alapértelmezettre, amely a PUA Protection OFF.
    • Megbénít
    • Engedélyezés – Az észlelt elemek le vannak tiltva, és megjelennek az előzményekben más fenyegetésekkel együtt.
    • Naplózási mód – A Defender észleli a potenciálisan nemkívánatos alkalmazásokat, de nem hajt végre műveleteket. A Defender által a eseménymegtekintő létrehozott események keresésével áttekintheti azokat az alkalmazásokat, amelyeken a Defender műveletet végzett volna.

  • Az észlelt fenyegetésekre vonatkozó műveletek
    CSP: ThreatSeverityDefaultAction

    Adja meg, hogy a Defender milyen műveletet hajt végre az észlelt kártevők esetében a kártevő fenyegetési szintje alapján.

    A Defender az alábbi súlyossági szintek egyikeként sorolja be az észlelt kártevőket:

    • Alacsony súlyosság
    • Közepes súlyosság
    • Magas súlyosság
    • Súlyos súlyosság

    Minden szinten adja meg a végrehajtandó műveletet. Az egyes súlyossági szintek alapértelmezett értéke Nincs konfigurálva.

    • Nincs konfigurálva
    • Tiszta – A szolgáltatás megpróbálja helyreállítani a fájlokat, és megpróbálja fertőtleníteni.
    • Karantén – Áthelyezi a fájlokat karanténba.
    • Eltávolítás – Eltávolítja a fájlokat az eszközről.
    • Engedélyezés – Engedélyezi a fájlt, és nem hajt végre más műveleteket.
    • Felhasználó által definiált – Az eszköz felhasználója dönti el, hogy melyik műveletet kell elvégeznie.
    • Blokk – Letiltja a fájlvégrehajtást.

Átkutat

Ezek a beállítások a következő profilokban érhetők el:

  • Microsoft Defender víruskereső

Beállítások:

  • Archív fájlok vizsgálata
    CSP: AllowArchiveScanning

    Konfigurálja a Defendert archív fájlok, például ZIP- vagy CAB-fájlok vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely az archivált fájlok vizsgálatát jelenti, a felhasználó azonban letilthatja a beállítást. További információ
    • Nem – A fájlarchívumok nincsenek beolvasva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Engedélyezze az archív fájlok vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Alacsony cpu-prioritás használata ütemezett vizsgálatokhoz
    CSP: EnableLowCPUPriority

    Konfigurálja a processzor prioritását az ütemezett vizsgálatokhoz.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amelyben a rendszer nem módosítja a cpu-prioritást.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Az ütemezett vizsgálatok során alacsony cpu-prioritást használ a rendszer. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • A felzárkózás teljes vizsgálatának letiltása
    CSP: DisableCatchupFullScan

    Konfigurálja a felzárkózási vizsgálatokat az ütemezett teljes vizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért fut, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.

    • Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az alapértelmezett ügyfélnek, amely a teljes vizsgálatokhoz letiltja a felzárkózási vizsgálatokat.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Az ütemezett teljes vizsgálatokhoz szükséges felzárkózási vizsgálatok kényszerítve vannak, és a felhasználó nem tilthatja le őket. Ha egy számítógép két egymást követő ütemezett vizsgálathoz offline állapotban van, a rendszer akkor indítja el a felzárkózási vizsgálatot, amikor valaki legközelebb bejelentkezik a számítógépre. Ha nincs konfigurálva ütemezett vizsgálat, nem fog lefutni a felzárkózási vizsgálat. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • A felzárkózási gyorsvizsgálat letiltása
    CSP: DisableCatchupQuickScan

    Konfigurálja a felzárkózási vizsgálatokat az ütemezett gyorsvizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért fut, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.

    • Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az alapértelmezett ügyfélnek, amely a teljes vizsgálatokhoz letiltja a felzárkózási vizsgálatokat.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják ezt a beállítást.
    • Igen – Az ütemezett gyorsvizsgálatok felzárkózását a rendszer kikényszeríti, és a felhasználó nem tilthatja le őket. Ha egy számítógép két egymást követő ütemezett vizsgálathoz offline állapotban van, a rendszer akkor indítja el a felzárkózási vizsgálatot, amikor valaki legközelebb bejelentkezik a számítógépre. Ha nincs konfigurálva ütemezett vizsgálat, nem fog lefutni a felzárkózási vizsgálat. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Processzorhasználati korlát vizsgálatonként
    CSP: AvgCPULoadFactor

    Adja meg a 0 és 100 közötti százalékos értéket, amely a Defender-vizsgálat átlagos processzorterhelési tényezője.

  • Leképezett hálózati meghajtók vizsgálata teljes vizsgálat során
    CSP: AllowFullScanOnMappedNetworkDrives

    Konfigurálja a Defendert a leképezett hálózati meghajtók vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amely letiltja a leképezett hálózati meghajtókon történő vizsgálatot.
    • Nem – A beállítás le van tiltva. Az eszköz felhasználói nem módosíthatják a beállítást.
    • Igen – Engedélyezze a leképezett hálózati meghajtók vizsgálatát. Az eszköz felhasználói nem módosíthatják ezt a beállítást.

  • Napi gyorsvizsgálat futtatása a következő helyen:
    CSP: ScheduleQuickScanTime

    Válassza ki, hogy mikor fussanak a Defender gyorsvizsgálatai. Ez a beállítás csak akkor érvényes, ha egy eszköz gyorsvizsgálatot futtat, és nem használja az alábbi három beállítást:

    • Vizsgálat típusa
    • A hét napja ütemezett vizsgálat futtatásához
    • Ütemezett vizsgálat futtatásának napjának időpontja

    Alapértelmezés szerint a Napi gyorsvizsgálat futtatása a következő helyen beállítás értéke Nincs konfigurálva.

  • Vizsgálat típusa
    CSP: ScanParameter

    Válassza ki a Defender által futtatott vizsgálat típusát. Ez a beállítás a hét napja beállítással lép interakcióba egy ütemezett vizsgálat futtatásához és a Nap időpontja beállítással egy ütemezett vizsgálat futtatásához.

    • Nincs konfigurálva (alapértelmezett)
    • Gyorsvizsgálat
    • Teljes vizsgálat

  • A hét napja ütemezett vizsgálat futtatásához

    • Nincs konfigurálva (alapértelmezett)

  • Ütemezett vizsgálat futtatásának napjának időpontja

    • Nincs konfigurálva (alapértelmezett)

  • Aláírásfrissítések keresése a vizsgálat futtatása előtt

    • Nincs konfigurálva (alapértelmezett)
    • Nem
    • Igen

Frissítések

Ezek a beállítások a következő profilokban érhetők el:

  • Microsoft Defender víruskereső

Beállítások:

  • Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
    CSP: SignatureUpdateInterval

    Adja meg az aláírások ellenőrzéséhez használt 0 és 24 közötti (órában megadott) időközt. A nulla érték nem ellenőrzi az új aláírásokat. A 2 érték kétóránként fog ellenőrizni, és így tovább.

  • Fájlmegosztások definiálása definíciófrissítések letöltéséhez
    CSP: SignatureUpdateFallbackOrder

    A definíciófrissítések letöltési forráshelyeként kezelheti a helyeket, például egy UNC-fájlmegosztást. Miután a definíciófrissítések sikeresen letöltődtek egy adott forrásból, a rendszer nem veszi fel a kapcsolatot a listában szereplő többi forrással.

    Felvehet egyéni helyeket, vagy importálhatja a helyek listáját .csv fájlként.

  • A források sorrendjének meghatározása a definíciófrissítések letöltéséhez
    CSP: SignatureUpdateFileSharesSources

    Adja meg, hogy milyen sorrendben lépjen kapcsolatba a megadott forráshelyekkel a definíciófrissítések lekéréséhez. Miután a definíciófrissítések sikeresen letöltődtek egy adott forrásból, a lista többi forrásával nem fog kapcsolatba lépni.

Felhasználói élmény

Ezek a beállítások a következő profilokban érhetők el:

  • Microsoft Defender víruskereső

Beállítások:

  • Felhasználói hozzáférés engedélyezése Microsoft Defender alkalmazáshoz
    CSP: AllowUserUIAccess

  • Nincs konfigurálva (alapértelmezett) – A beállítás visszatér az alapértelmezett ügyfélhez, amelyben a felhasználói felület és az értesítések engedélyezettek.

  • Nem – A Defender felhasználói felülete (UI) nem érhető el, és az értesítési szoftver le van tiltva.

  • Igen