Del via

Konfigurer skannealternativer for Microsoft Defender Antivirus

  • Artikkel

Gjelder for:

Plattformer

  • Windows

Bruke Microsoft Intune til å konfigurere skannealternativer

Hvis du vil ha mer informasjon, kan du se Konfigurere innstillinger for enhetsbegrensning i Microsoft Intune og Begrensningsinnstillinger for Microsoft Defender Antivirus-enheter for Windows 10 i Intune.

Bruk Microsoft Configuration Manager til å konfigurere skannealternativer

Hvis du vil ha mer informasjon om hvordan du konfigurerer Microsoft Configuration Manager (gjeldende gren), kan du se Hvordan du oppretter og distribuerer policyer for beskyttelse mot skadelig programvare: Skanneinnstillinger.

Bruke gruppepolicy til å konfigurere skannealternativer

Tips

Last ned referanseregnearket for gruppepolicy, som viser policyinnstillingene for datamaskin- og brukerkonfigurasjoner som er inkludert i administrative malfiler levert med for Windows. Du kan konfigurere referer til regnearket når du redigerer gruppepolicyobjekter.

Her er de nyeste versjonene:

  1. Åpne konsollen for gruppepolicybehandling på datamaskinen for gruppepolicybehandling.

  2. Høyreklikk gruppepolicyobjektet du vil konfigurere, og velg deretter Rediger.

  3. Gå til Datamaskinkonfigurasjon i redigeringsprogrammet for gruppepolicybehandling, og klikk Administrative maler.

  4. Utvid treet til Windows-komponentene>Microsoft Defender Antivirus, og velg deretter en plassering (se Innstillinger og plasseringer i denne artikkelen).

  5. Rediger policyobjektet.

  6. Klikk OK, og gjenta for eventuelle andre innstillinger.

Innstillinger og plasseringer

Policyelement og plassering Standardinnstilling
(hvis ikke konfigurert)		 PowerShell-parameter Set-MpPreference
eller WMI-egenskapen for MSFT_MpPreference klassen
Skanne e-post
Skanne>Slå på skanning av e-post
Se begrensninger for skanning av e-post (i denne artikkelen)		 Deaktivert -DisableEmailScanning
Skriptskanning Aktivert Med denne policyinnstillingen kan du konfigurere skriptskanning. Hvis du aktiverer eller ikke konfigurerer denne innstillingen, er skriptskanning aktivert.

Se Defender/AllowScriptScanning
Skanne reanalyseringspunkter
Skanne>Slå på skanning av reanalyseringspunkt		 Deaktivert Ikke tilgjengelig
Se reanalyseringspunkter
Skann tilordnede nettverksstasjoner
Skanne>Kjør fullstendig skanning på tilordnede nettverksstasjoner		 Deaktivert -DisableScanningMappedNetworkDrivesForFullScan
Skann arkivfiler (for eksempel .zip eller .rar filer).
Skanne>Skanne arkivfiler		 Aktivert -DisableArchiveScanning

Utelatelseslisten for utvidelser vil ha forrang over denne innstillingen.
Skanne filer på nettverket
Skanne>Skann nettverksfiler		 Aktivert -DisableScanningNetworkFiles
Skann pakkede kjørbare filer
Skanne>Skann pakkede kjørbare filer		 Aktivert Ikke tilgjengelig

Skannepakkede kjørbare filer ble fjernet fra følgende maler:
– Administrative maler (.admx) for Windows 11 2022 Update (22H2)
– Administrative maler (.admx) for Windows 11-oppdateringen for oktober 2021 (21H2)
Skann flyttbare stasjoner bare under fullstendige skanninger
Skanne>Skann flyttbare stasjoner		 Deaktivert -DisableRemovableDriveScanning
Angi nivået for undermapper i en arkivmappe som skal skannes

Skanne>Angi maksimal dybde for å skanne arkivfiler

 0 Ikke tilgjengelig
Angi maksimal prosessorbelastning (som en prosentdel) under en skanning.

Skanne>Angi maksimal prosentandel prosessorutnyttelse under en skanning

 50 -ScanAvgCPULoadFactor

Den maksimale prosessorbelastningen er ikke en hard grense, men er veiledning for at skannemotoren ikke skal overskride maksimumsverdien i gjennomsnitt. Manuelle skanninger ignorerer denne innstillingen og kjører uten CPU-grenser.
Angi maksimumsstørrelsen (i kilobyte) for arkivfiler som skal skannes.
Skanne>Angi maksimumsstørrelsen for arkivfiler som skal skannes		 Ingen grense Ikke tilgjengelig

Standardverdien på 0 gjelder ingen grense
Konfigurer lav CPU-prioritet for planlagte skanninger
Skanne>Konfigurer lav CPU-prioritet for planlagte skanninger		 Deaktivert Ikke tilgjengelig

Obs!

Hvis sanntidsbeskyttelse er aktivert, skannes filene før de åpnes og kjøres. Skanneomfanget omfatter alle filer, inkludert filer på monterte flyttbare medier, for eksempel USB-stasjoner. Hvis enheten som utfører skanningen har sanntidsbeskyttelse eller beskyttelse mot tilgang aktivert, inkluderer skanningen også delte nettverksressurser.

Bruke PowerShell til å konfigurere skannealternativer

Hvis du vil ha mer informasjon om hvordan du bruker PowerShell med Microsoft Defender Antivirus, kan du se følgende artikler:

Bruke WMI til å konfigurere skannealternativer

Se Windows Defender WMIv2 API-er.

Begrensninger for skanning av e-post

E-postskanning muliggjør skanning av e-postfiler som brukes av Outlook og andre e-postklienter under behovsbetingede og planlagte skanninger. Innebygde objekter i e-post (for eksempel vedlegg og arkiverte filer) skannes også. Følgende filtyper kan skannes og utbedres:

  • DBX
  • MBX
  • MIME

PST-filer som brukes av Outlook 2003 eller eldre (der arkivtypen er satt til ikke-unicode) skannes også, men Microsoft Defender Antivirus kan ikke utbedre trusler som oppdages i PST-filer.

Hvis Microsoft Defender Antivirus oppdager en trussel i en e-postmelding, vises følgende informasjon for å hjelpe deg med å identifisere den kompromitterte e-postmeldingen, slik at du kan utbedre trusselen manuelt:

  • E-postemne
  • Vedleggsnavn

Skanne tilordnede nettverksstasjoner

På alle operativsystemer skannes bare nettverksstasjonene som er tilordnet på systemnivå. Tilordnede nettverksstasjoner på brukernivå skannes ikke. Tilordnede nettverksstasjoner på brukernivå er de som en bruker tilordner i økten manuelt og bruker sin egen legitimasjon.

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.