A Microsoft Defender víruskereső házirend-beállításainak helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender víruskereső

Platformok

• A Windows

Alapértelmezés szerint Microsoft Defender Csoportházirend objektumon keresztül a hálózat végpontjaira telepített víruskereső-beállítások megakadályozzák, hogy a felhasználók helyileg módosítják a beállításokat. Ezt a konfigurációt egyes esetekben módosíthatja. Előfordulhat például, hogy bizonyos felhasználói csoportoknak, például a biztonsági kutatóknak és a fenyegetésészlelőknek engedélyezniük kell az egyes beállítások további szabályozását az általuk használt végpontokon.

Helyi felülbírálások konfigurálása Microsoft Defender víruskereső beállításaihoz

A helyi felülbírálási házirendek alapértelmezett beállítása Letiltva.

Ha a szabályzatok Engedélyezve értékre vannak állítva, a felhasználók módosíthatják a társított beállításokat az eszközeiken a Windows biztonság alkalmazás, a helyi Csoportházirend beállításai vagy a PowerShell-parancsmagok (ahol szükséges) használatával.

A beállítások táblázata szakasz felsorolja a felülbírálási házirend-beállításokat és a konfigurációs utasításokat.

A beállítások konfigurálása:

1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.

2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

3. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre, majd a beállítások táblázata szakaszban megadott helyet (ebben a cikkben).

4. Kattintson duplán az alábbi táblázatban megadott házirend-beállításra , és állítsa be a kívánt konfigurációt. Válassza az OK gombot, és ismételje meg a műveletet minden más beállításnál.

5. Helyezze üzembe a Csoportházirend objektumot a szokásos módon.

Beállításjegyzék

Hely	Beállítás	Cikk
TÉRKÉPEK	Helyi beállítás felülbírálásának konfigurálása a Microsoft MAPS-nek való jelentéskészítéshez	Felhőben nyújtott védelem engedélyezése
Karantén	Helyi beállítás felülbírálásának konfigurálása az elemek Karantén mappából való eltávolításához	Szervizelés konfigurálása vizsgálatokhoz
Valós idejű védelem	Helyi beállítás felülbírálásának konfigurálása a számítógépen végzett fájl- és programtevékenységek figyeléséhez	A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem	Helyi beállítás felülbírálásának konfigurálása a bejövő és kimenő fájltevékenységek monitorozásához	A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem	Helyi beállítás felülbírálásának konfigurálása az összes letöltött fájl és melléklet vizsgálatához	A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem	Helyi beállítás felülbírálásának konfigurálása a viselkedésfigyelés bekapcsolásához	A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Valós idejű védelem	Helyi beállítás felülbírálásának konfigurálása a valós idejű védelem bekapcsolásához	A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása
Kármentesítés	Helyi beállítás felülbírálásának konfigurálása a nap adott időpontjához egy ütemezett teljes vizsgálat futtatásához a szervizelés befejezéséhez	Szervizelés konfigurálása vizsgálatokhoz
Átkutat	Helyi beállítás felülbírálásának konfigurálása a cpu-kihasználtság maximális százalékos arányához	Vizsgálatok konfigurálása és futtatása
Átkutat	Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálat napjára	Ütemezett vizsgálatok konfigurálása
Átkutat	Helyi beállítás felülbírálásának konfigurálása az ütemezett gyorsvizsgálati időhöz	Ütemezett vizsgálatok konfigurálása
Átkutat	Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálati időhöz	Ütemezett vizsgálatok konfigurálása
Átkutat	Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálathoz használandó vizsgálattípushoz	Ütemezett vizsgálatok konfigurálása

A helyileg és globálisan definiált fenyegetés-szervizelési és kizárási listák egyesítésének konfigurálása

Azt is beállíthatja, hogy a helyileg definiált listák hogyan legyenek kombinálva vagy egyesítve globálisan definiált listákkal. Ez a beállítás a kizárási listákra, a megadott szervizelési listákra és a támadási felület csökkentésére vonatkozik.

Alapértelmezés szerint a helyi csoportházirendben és a Windows biztonság alkalmazásban konfigurált listák egyesítve lesznek a hálózaton üzembe helyezett megfelelő Csoportházirend objektum által meghatározott listákkal. Ütközések esetén a globálisan definiált lista élvez elsőbbséget. Letilthatja ezt a beállítást, hogy csak globálisan definiált listákat használjon (például bármely telepített csoportházirend-objektumból).

Helyi listák egyesítésének letiltása a Csoportházirend használatával

1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd kattintson a Szerkesztés parancsra.

2. A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.

3. Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre.

4. Kattintson duplán a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhoz elemre, és állítsa a Letiltva beállítást. Ezután válassza az OK gombot.

Megjegyzés:

A "Felügyeleti sablonok (.admx) Windows 11 2022-as frissítéshez (22H2)" és "Felügyeleti sablonok (.admx) Windows 10 2021. novemberi frissítéshez (21H2)" sablonokhoz állítsa a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhozbeállítást Engedélyezve értékre a helyi rendszergazdai egyesítési viselkedés letiltásához.

A Microsoft Intune használata a helyi listák egyesítésének letiltásához

1. A Microsoft Intune Felügyeleti központban válassza a Végpontbiztonság>víruskereső lehetőséget.

2. Válassza Létrehozás Házirend lehetőséget, vagy módosítsa a meglévő Microsoft Defender víruskereső házirendet.

3. A Konfigurációs beállítások területen válassza a Helyi Rendszergazda egyesítés letiltása melletti legördülő menüt, majd válassza a Helyi Rendszergazda egyesítés letiltása lehetőséget.

Megjegyzés:

Ha letiltja a helyi listák egyesítését, az felülbírálja a mappahozzáférési beállításokat. Felülbírálja a helyi rendszergazda által beállított védett mappákat vagy engedélyezett alkalmazásokat is. A mappahozzáférés szabályozott beállításairól további információt a Letiltott alkalmazások engedélyezése a Windows biztonság-ben című témakörben talál.

Tipp

Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:

• Végponthoz készült Microsoft Defender beállítása macOS rendszeren
• Végponthoz készült Microsoft Defender Macen
• MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
• Végponthoz készült Microsoft Defender beállítása Linux rendszeren
• Végponthoz készült Microsoft Defender Linuxon
• Végponthoz készült Defender konfigurálása Android-funkciókon
• Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon

Kapcsolódó témakörök

• Microsoft Intune
• Microsoft Defender víruskereső a Windowsban
• Végfelhasználói interakció konfigurálása Microsoft Defender víruskeresővel

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.