A Microsoft Defender víruskereső házirend-beállításainak helyi módosításának megakadályozása vagy engedélyezése a felhasználóknak
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Alapértelmezés szerint Microsoft Defender Csoportházirend objektumon keresztül a hálózat végpontjaira telepített víruskereső-beállítások megakadályozzák, hogy a felhasználók helyileg módosítják a beállításokat. Ezt a konfigurációt egyes esetekben módosíthatja. Előfordulhat például, hogy bizonyos felhasználói csoportoknak, például a biztonsági kutatóknak és a fenyegetésészlelőknek engedélyezniük kell az egyes beállítások további szabályozását az általuk használt végpontokon.
Helyi felülbírálások konfigurálása Microsoft Defender víruskereső beállításaihoz
A helyi felülbírálási házirendek alapértelmezett beállítása Letiltva.
Ha a szabályzatok Engedélyezve értékre vannak állítva, a felhasználók módosíthatják a társított beállításokat az eszközeiken a Windows biztonság alkalmazás, a helyi Csoportházirend beállításai vagy a PowerShell-parancsmagok (ahol szükséges) használatával.
A beállítások táblázata szakasz felsorolja a felülbírálási házirend-beállításokat és a konfigurációs utasításokat.
A beállítások konfigurálása:
A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.
A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre, majd a beállítások táblázata szakaszban megadott helyet (ebben a cikkben).
Kattintson duplán az alábbi táblázatban megadott házirend-beállításra , és állítsa be a kívánt konfigurációt. Válassza az OK gombot, és ismételje meg a műveletet minden más beállításnál.
Helyezze üzembe a Csoportházirend objektumot a szokásos módon.
Beállításjegyzék
Hely | Beállítás | Cikk |
---|---|---|
TÉRKÉPEK | Helyi beállítás felülbírálásának konfigurálása a Microsoft MAPS-nek való jelentéskészítéshez | Felhőben nyújtott védelem engedélyezése |
Karantén | Helyi beállítás felülbírálásának konfigurálása az elemek Karantén mappából való eltávolításához | Szervizelés konfigurálása vizsgálatokhoz |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a számítógépen végzett fájl- és programtevékenységek figyeléséhez | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a bejövő és kimenő fájltevékenységek monitorozásához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása az összes letöltött fájl és melléklet vizsgálatához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a viselkedésfigyelés bekapcsolásához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Valós idejű védelem | Helyi beállítás felülbírálásának konfigurálása a valós idejű védelem bekapcsolásához | A Microsoft Defender víruskereső folyamatos védelmének és monitorozásának engedélyezése és konfigurálása |
Kármentesítés | Helyi beállítás felülbírálásának konfigurálása a nap adott időpontjához egy ütemezett teljes vizsgálat futtatásához a szervizelés befejezéséhez | Szervizelés konfigurálása vizsgálatokhoz |
Átkutat | Helyi beállítás felülbírálásának konfigurálása a cpu-kihasználtság maximális százalékos arányához | Vizsgálatok konfigurálása és futtatása |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálat napjára | Ütemezett vizsgálatok konfigurálása |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett gyorsvizsgálati időhöz | Ütemezett vizsgálatok konfigurálása |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálati időhöz | Ütemezett vizsgálatok konfigurálása |
Átkutat | Helyi beállítás felülbírálásának konfigurálása az ütemezett vizsgálathoz használandó vizsgálattípushoz | Ütemezett vizsgálatok konfigurálása |
A helyileg és globálisan definiált fenyegetés-szervizelési és kizárási listák egyesítésének konfigurálása
Azt is beállíthatja, hogy a helyileg definiált listák hogyan legyenek kombinálva vagy egyesítve globálisan definiált listákkal. Ez a beállítás a kizárási listákra, a megadott szervizelési listákra és a támadási felület csökkentésére vonatkozik.
Alapértelmezés szerint a helyi csoportházirendben és a Windows biztonság alkalmazásban konfigurált listák egyesítve lesznek a hálózaton üzembe helyezett megfelelő Csoportházirend objektum által meghatározott listákkal. Ütközések esetén a globálisan definiált lista élvez elsőbbséget. Letilthatja ezt a beállítást, hogy csak globálisan definiált listákat használjon (például bármely telepített csoportházirend-objektumból).
Helyi listák egyesítésének letiltása a Csoportházirend használatával
A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd kattintson a Szerkesztés parancsra.
A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre.
Kattintson duplán a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhoz elemre, és állítsa a Letiltva beállítást. Ezután válassza az OK gombot.
Megjegyzés:
A "Felügyeleti sablonok (.admx) Windows 11 2022-as frissítéshez (22H2)" és "Felügyeleti sablonok (.admx) Windows 10 2021. novemberi frissítéshez (21H2)" sablonokhoz állítsa a Helyi rendszergazdai egyesítési viselkedés konfigurálása listákhozbeállítást Engedélyezve értékre a helyi rendszergazdai egyesítési viselkedés letiltásához.
A Microsoft Intune használata a helyi listák egyesítésének letiltásához
A Microsoft Intune Felügyeleti központban válassza a Végpontbiztonság>víruskereső lehetőséget.
Válassza Létrehozás Házirend lehetőséget, vagy módosítsa a meglévő Microsoft Defender víruskereső házirendet.
A Konfigurációs beállítások területen válassza a Helyi Rendszergazda egyesítés letiltása melletti legördülő menüt, majd válassza a Helyi Rendszergazda egyesítés letiltása lehetőséget.
Megjegyzés:
Ha letiltja a helyi listák egyesítését, az felülbírálja a mappahozzáférési beállításokat. Felülbírálja a helyi rendszergazda által beállított védett mappákat vagy engedélyezett alkalmazásokat is. A mappahozzáférés szabályozott beállításairól további információt a Letiltott alkalmazások engedélyezése a Windows biztonság-ben című témakörben talál.
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Kapcsolódó témakörök
- Microsoft Intune
- Microsoft Defender víruskereső a Windowsban
- Végfelhasználói interakció konfigurálása Microsoft Defender víruskeresővel
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: