A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció beállításainak listája a Intune
Ez a cikk a Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció különböző verzióiban elérhető beállításokat ismerteti, amelyeket Microsoft Intune telepíthet. Az alábbi fülek segítségével kiválaszthatja és megtekintheti az aktuális alapverzió és néhány régebbi verzió beállításait, amelyek még használatban lehetnek.
Minden beállításnál megtalálja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben a megfelelő biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok, például az MDM-biztonság és a Végponthoz készült Defender alapkonfigurációi is különböző alapértelmezett értékeket állíthatnak be.
Ha a Intune felhasználói felülete tartalmaz egy További információ hivatkozást egy beállításhoz, azt itt is megtalálja. Ezen a hivatkozáson megtekintheti a beállítási szabályzat konfigurációs szolgáltatóját (CSP) vagy a beállítási műveletet magyarázó releváns tartalmat.
Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyeket az új verzió elérhetősége előtt hozott létre:
- Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
- Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.
További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben a következőket is megtalálja:
- A profil alapkonfigurációjának módosítása a profil frissítéséhez az alapterv legújabb verziójának használatára.
Végponthoz készült Microsoft Defender 2020. decemberi alapkonfiguráció – 6. verzió
Végponthoz készült Microsoft Defender 2020. szeptemberi alapkonfiguráció – 5. verzió
Végponthoz készült Microsoft Defender 2020. áprilisi alapkonfiguráció – 4. verzió
Végponthoz készült Microsoft Defender 2020. márciusi alapkonfiguráció – 3. verzió
A Végponthoz készült Microsoft Defender alapkonfiguráció akkor érhető el, ha a környezet megfelel a Végponthoz készült Microsoft Defender használatának előfeltételeinek.
Ez az alapkonfiguráció fizikai eszközökhöz van optimalizálva, és nem ajánlott virtuális gépeken (VM-eken) vagy VDI-végpontokon való használathoz. Bizonyos alapkonfiguráció-beállítások hatással lehetnek a virtualizált környezetek távoli interaktív munkameneteire. További információ: A windowsos dokumentáció Végponthoz készült Microsoft Defender biztonsági alapkonfigurációnak való megfelelőség növelése.
Támadásifelület-csökkentési szabályok
A támadásifelület-csökkentési szabályok támogatják a különböző szabályzatok beállításainak egyesítését, hogy minden eszközhöz létrehozhasson egy szabályzatot. Csak azok a beállítások egyesülnek, amelyek nincsenek ütközve. Az ütköző beállítások nem lesznek hozzáadva a szabályok szuperhalmazához. Korábban, ha két szabályzat ütközéseket tartalmaz egy adott beállításhoz, mindkét szabályzat ütközőként lett megjelölve, és egyik profil beállításai sem lesznek üzembe helyezve.
A támadási felület csökkentése szabályegyesítési viselkedése a következő:
- A következő profilokból származó támadásifelület-csökkentési szabályok kiértékelése minden eszközön történik, amelyre a szabályok vonatkoznak:
- Eszközök > konfigurációs szabályzata > Végpontvédelmi profil > Microsoft Defender Exploit Guard >támadási felületének csökkentése
- Végpontbiztonság > Támadásifelület-csökkentési szabályzat >Támadásifelület-csökkentési szabályok
- A végpontbiztonsági > alapkonfigurációk > Végponthoz készült Microsoft Defender támadásifelület-csökkentési> szabályok.
- Az ütközésekkel nem rendelkező beállításokat a rendszer hozzáadja az eszköz szabályzatának egy szuperhalmazához.
- Ha két vagy több szabályzat ütköző beállításokkal rendelkezik, az ütköző beállítások nem lesznek hozzáadva az egyesített szabályzathoz, míg az ütközést nem okozó beállítások az eszközre vonatkozó szuperhalmaz-szabályzathoz lesznek hozzáadva.
- Csak az ütköző beállítások konfigurációi lesznek visszatartva.
További információ: Támadásifelület-csökkentési szabályok a Végponthoz készült Microsoft Defender dokumentációjában.
Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése
Alapterv alapértelmezett beállítása: Engedélyezés
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makróból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Alkalmazásőr
További információ: WindowsDefenderApplicationGuard CSP a Windows dokumentációjában.
A Microsoft Edge használatakor Microsoft Defender alkalmazásőr védi a környezetet azoktól a webhelyektől, amelyeket a szervezet nem bízik meg. Amikor a felhasználók olyan webhelyeket nyitnak meg, amelyek nem szerepelnek az elkülönített hálózat határán, a helyek egy Hyper-V virtuális böngészési munkamenetben nyílnak meg. A megbízható helyeket egy hálózathatár határozza meg.
A Alkalmazásőr bekapcsolása az Edge-hez (Beállítások)
Alapkonfiguráció alapértelmezett: Engedélyezve az Edge-ben
További információKülső tartalom letiltása nem vállalati jóváhagyott webhelyekről
Alapterv alapértelmezett: Igen
További információA vágólap viselkedése
Alapkonfiguráció alapértelmezett: Másolás és beillesztés letiltása a számítógép és a böngésző között
További információ
Windows hálózatelkülönítési szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információ- Hálózati tartományok
Alapterv alapértelmezett: securitycenter.windows.com
- Hálózati tartományok
Bitlocker
Tárolókártyák titkosításának megkövetelése (csak mobil)
Alapterv alapértelmezett: Igen
További információMegjegyzés:
A Windows 10 Mobile és a Windows Phone-telefon 8.1 támogatása 2020 augusztusában megszűnt.
Teljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információBitLocker rendszermeghajtó-szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információ- Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
- Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
BitLocker rögzített meghajtószabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információÍrási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információ
Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
További információ
BitLocker cserélhető meghajtóházirend
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információTitkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
További információÍrási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Készenléti állapotok alvó állapotban akkumulátor használata közben Alapterv alapértelmezett: Letiltva
További információKészenléti állapotok alvó állapotban, miközben csatlakoztatva van
Alapterv alapértelmezett: Letiltva
További információTeljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információBitLocker rendszermeghajtó-szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információIndítási hitelesítés szükséges
Alapterv alapértelmezett: Igen
További információKompatibilis TPM indítási PIN-kód
Alapterv alapértelmezett: Engedélyezett
További információKompatibilis TPM-indítási kulcs
Alapterv alapértelmezett: Kötelező
További információA BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis
Alapterv alapértelmezett: Igen
További információTitkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
BitLocker rögzített meghajtószabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információÍrási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információ
Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
További információ
BitLocker cserélhető meghajtóházirend
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információTitkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
További információÍrási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
BitLocker rendszermeghajtó-szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információIndítási hitelesítés szükséges
Alapterv alapértelmezett: Igen
További információKompatibilis TPM indítási PIN-kód
Alapterv alapértelmezett: Engedélyezett
További információKompatibilis TPM-indítási kulcs
Alapterv alapértelmezett: Kötelező
További információA BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis
Alapterv alapértelmezett: Igen
További információTitkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Készenléti állapotok alvó állapotban akkumulátor használata közben Alapterv alapértelmezett: Letiltva
További információKészenléti állapotok alvó állapotban, miközben csatlakoztatva van
Alapterv alapértelmezett: Letiltva
További információTeljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információBitLocker rögzített meghajtószabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információÍrási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információ
Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
További információ
BitLocker cserélhető meghajtóházirend
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információTitkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
További információÍrási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Böngésző
SmartScreen megkövetelése a Microsoft Edge-hez
Alapterv alapértelmezett: Igen
További információRosszindulatú webhelyhozzáférés letiltása
Alapterv alapértelmezett: Igen
További információNem ellenőrzött fájlletöltés letiltása
Alapterv alapértelmezett: Igen
További információ
Adatvédelem
- Közvetlen memória-hozzáférés letiltása
Alapterv alapértelmezett: Igen
További információ
Device Guard
- A hitelesítő adatok őrének bekapcsolása
Alapterv alapértelmezett beállítása: Engedélyezés UEFI-zárolással
További információ
Eszköztelepítés
Hardvereszközök telepítése eszközazonosítók alapján
Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
További információEgyező hardvereszközök eltávolítása Alapterv alapértelmezett: Igen
Letiltott hardvereszköz-azonosítók
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több eszközazonosítót.
Hardvereszközök telepítése beállítási osztályok szerint
Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
További információEgyező hardvereszközök eltávolítása Alapterv alapértelmezett: Nincs konfigurálva
Letiltott hardvereszköz-azonosítók Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több eszközazonosítót.
Hardvereszközök telepítésének letiltása beállítási osztályok szerint:
Alapterv alapértelmezett: Igen
További információEgyező hardvereszközök eltávolítása:
Alapterv alapértelmezett: IgenTiltólista
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több beállítási osztály globálisan egyedi azonosítót.
DMA Guard
- A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
Alapterv alapértelmezett: Az összes letiltása
További információ
- A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Végpontészlelés és -válasz
Mintamegosztás az összes fájlhoz
Alapterv alapértelmezett: Igen
További információTelemetriajelentés gyakoriságának felgyorsítása
Alapterv alapértelmezett: Igen
További információ
Tűzfal
Stateful File Transfer Protocol (FTP)
Alapterv alapértelmezett: Letiltva
További információA biztonsági társítás törlés előtti tétlensége másodpercben
Alapterv alapértelmezett értéke: 300
További információElőre megosztott kulcskódolás
Alapterv alapértelmezett értéke: UTF8
További információTanúsítvány-visszavonási lista (CRL) ellenőrzése
Alapterv alapértelmezett: Nincs konfigurálva
További információCsomagsor-kezelés
Alapterv alapértelmezett: Nincs konfigurálva
További információTűzfalprofil – privát
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak
Alapterv alapértelmezett: Igen
További információEgyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek
Alapterv alapértelmezett: Igen
További információA bejövő értesítések blokkolva vannak
Alapterv alapértelmezett: Igen
További információGlobális portszabályok egyesített csoportházirendből
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információBejövő forgalom szükséges
Alapterv alapértelmezett: Igen
További információA csoportházirend szabályzatszabályai nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információ
- Rejtett mód blokkolva
Alapterv alapértelmezett: Igen
További információ
Nyilvános tűzfalprofil
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak
Alapterv alapértelmezett: Igen
További információEgyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
Alapterv alapértelmezett értéke: Igen**
További információA bejövő értesítések blokkolva vannak
Alapterv alapértelmezett: Igen
További információGlobális portszabályok egyesített csoportházirendből
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információBejövő forgalom szükséges
Alapterv alapértelmezett: Igen
További információA csoportházirend szabályzatszabályai nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információ
- Rejtett mód blokkolva
Alapterv alapértelmezett: Igen
További információ
Tűzfalprofil tartománya
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információEgyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információA bejövő értesítések blokkolva vannak
Alapterv alapértelmezett: Igen
További információGlobális portszabályok egyesített csoportházirendből
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információA csoportházirend szabályzatszabályai nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információ
- Rejtett mód blokkolva
Alapterv alapértelmezett: Igen
További információ
Microsoft Defender
Valós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információA Defender vizsgálatának ütemezése nap:
Alapkonfiguráció alapértelmezett értéke: Minden napA Defender-vizsgálat kezdési időpontja:
Alapterv alapértelmezett: Nincs konfigurálvaDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett értéke: Magas
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Valós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett értéke: Magas
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Napi gyorsvizsgálat futtatása a következő helyen:
Alapkonfiguráció alapértelmezett értéke: 2:00
További információÜtemezett vizsgálat kezdési időpontja
Alapkonfiguráció alapértelmezett értéke: 2:00Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz
Alapterv alapértelmezett: Igen
További információAz Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapterv alapértelmezett beállítása: Engedélyezés
További információBejövő e-mailek vizsgálata
Alapterv alapértelmezett: Igen
További információValós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információA karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
Alapterv alapértelmezett értéke: 0
További információA Defender rendszervizsgálati ütemezése
Alapterv alapértelmezett: Felhasználó által definiált
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információLeképezett hálózati meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA hálózatvédelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információHozzáférés-védelem letiltása
Alapterv alapértelmezett: Nincs konfigurálva
További információBöngészőszkriptek vizsgálata
Alapterv alapértelmezett: Igen
További információFelhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
Alapterv alapértelmezett: Igen
További információMaximális engedélyezett processzorhasználat (0–100 százalék) vizsgálatonként
Alapterv alapértelmezett értéke: 50
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információAdja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
Alapterv alapértelmezett értéke: 8
További információDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett: *Nincs konfigurálva
További információArchív fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információViselkedésfigyelés bekapcsolása
Alapterv alapértelmezett: Igen
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információHálózati fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése
Alapkonfiguráció alapértelmezett: Naplózási mód
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makróból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Napi gyorsvizsgálat futtatása a következő helyen:
Alapkonfiguráció alapértelmezett értéke: 2:00
További információÜtemezett vizsgálat kezdési időpontja
Alapkonfiguráció alapértelmezett értéke: 2:00Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz
Alapterv alapértelmezett: Igen
További információAz Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapterv alapértelmezett beállítása: Engedélyezés
További információBejövő e-mailek vizsgálata
Alapterv alapértelmezett: Igen
További információValós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információA karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
Alapterv alapértelmezett értéke: 0
További információA Defender rendszervizsgálati ütemezése
Alapterv alapértelmezett: Felhasználó által definiált
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információLeképezett hálózati meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA hálózatvédelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információHozzáférés-védelem letiltása
Alapterv alapértelmezett: Nincs konfigurálva
További információBöngészőszkriptek vizsgálata
Alapterv alapértelmezett: Igen
További információFelhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
Alapterv alapértelmezett: Igen
További információMaximális engedélyezett processzorhasználat (0–100 százalék) vizsgálatonként
Alapterv alapértelmezett értéke: 50
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információAdja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
Alapterv alapértelmezett értéke: 8
További információDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett: *Nincs konfigurálva
További információArchív fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információViselkedésfigyelés bekapcsolása
Alapterv alapértelmezett: Igen
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információHálózati fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése
Alapkonfiguráció alapértelmezett: Naplózási mód
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makróból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Microsoft Defender biztonsági központ
- A biztonsági rés kiaknázása elleni védelem felületének szerkesztésének letiltása a felhasználók számára
Alapterv alapértelmezett: Igen
További információ
Intelligens képernyő
A SmartScreen-figyelmeztetések figyelmen kívül hagyásának letiltása a felhasználók számára
Alapterv alapértelmezett: Igen
További információA Windows SmartScreen bekapcsolása
Alapterv alapértelmezett: Igen
További információSmartScreen megkövetelése a Microsoft Edge-hez
Alapterv alapértelmezett: Igen
További információRosszindulatú webhelyhozzáférés letiltása
Alapterv alapértelmezett: Igen
További információNem ellenőrzött fájlletöltés letiltása
Alapterv alapértelmezett: Igen
További információMicrosoft Defender SmartScreen konfigurálása
Alapterv alapértelmezett: EngedélyezveWebhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
Alapterv alapértelmezett: Engedélyezve
Csak áruházból származó alkalmazások megkövetelése
Alapterv alapértelmezett: IgenA Windows SmartScreen bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Vállalati Windows Hello
További információ: PassportForWork CSP a Windows dokumentációjában.
Blokk Vállalati Windows Hello
Alapterv alapértelmezett: LetiltvaKisbetűk a PIN-kódban Alapterv alapértelmezett: Engedélyezett
Speciális karakterek a PIN-kódban Alapterv alapértelmezett: Engedélyezett
Nagybetűk a PIN-kódban Alapterv alapértelmezett: Engedélyezett
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: