Hindre eller tillate brukere å endre policyinnstillingene for Microsoft Defender Antivirus lokalt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Som standard vil Microsoft Defender Antivirus-innstillinger som distribueres via et gruppepolicyobjekt til endepunktene i nettverket, hindre brukere i å endre innstillingene lokalt. Du kan endre denne konfigurasjonen i enkelte tilfeller. Det kan for eksempel være nødvendig å tillate at visse brukergrupper, for eksempel sikkerhetsforskere og trusseletterforskere, har ytterligere kontroll over individuelle innstillinger på endepunktene de bruker.
Konfigurere lokale overstyringer for Microsoft Defender Antivirus-innstillinger
Standardinnstillingen for disse lokale overstyringspolicyene er Deaktivert.
Hvis policyene er satt til Aktivert, kan brukere gjøre endringer i de tilknyttede innstillingene på enhetene sine ved hjelp av Windows Security-appen , lokale gruppepolicyinnstillinger eller PowerShell-cmdleter (der det er aktuelt).
Inndelingen for innstillingstabellen viser overstyring av policyinnstillinger og konfigurasjonsinstruksjonene.
Slik konfigurerer du disse innstillingene:
Åpne konsollen for gruppepolicybehandling på datamaskinen for gruppepolicybehandling, høyreklikk gruppepolicyobjektet du vil konfigurere, og velg deretter Rediger.
I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.
Utvid treet tilWindows-komponentene Microsoft Defender Antivirus, og deretter plasseringen som er angitt i innstillingstabellen> (i denne artikkelen).
Dobbeltklikk policyinnstillingen som angitt i tabellen nedenfor, og angi alternativet for ønsket konfigurasjon. Velg OK, og gjenta for eventuelle andre innstillinger.
Distribuer gruppepolicyobjektet som vanlig.
Innstillingstabell
| Plassering | Innstilling | Artikkel |
|---|---|---|
| KART | Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS | Aktiver skybasert beskyttelse |
| Karantene | Konfigurer overstyring av lokal innstilling for fjerning av elementer fra karantenemappen | Konfigurer utbedring for skanninger |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for overvåking av fil- og programaktivitet på datamaskinen | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for overvåking for innkommende og utgående filaktivitet | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for skanning av alle nedlastede filer og vedlegg | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for aktivering av virkemåteovervåking | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for å aktivere sanntidsbeskyttelse | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
| Utbedring | Konfigurer overstyring av lokal innstilling for tidspunktet på dagen for å kjøre en planlagt fullstendig skanning for å fullføre utbedringen | Konfigurer utbedring for skanninger |
| Skanne | Konfigurer overstyring av lokal innstilling for maksimal prosentandel prosessorutnyttelse | Konfigurer og kjør skanninger |
| Skanne | Konfigurer overstyring av lokal innstilling for planlagt skanningsdag | Konfigurer planlagte skanninger |
| Skanne | Konfigurer overstyring av lokal innstilling for planlagt hurtigskanningstid | Konfigurer planlagte skanninger |
| Skanne | Konfigurer overstyring av lokal innstilling for planlagt skannetid | Konfigurer planlagte skanninger |
| Skanne | Konfigurer overstyring av lokal innstilling for skannetypen som skal brukes for en planlagt skanning | Konfigurer planlagte skanninger |
Konfigurer hvordan lister over lokalt og globalt definerte trusselutbedringer og utelatelser slås sammen
Du kan også konfigurere hvordan lokalt definerte lister kombineres eller flettes med globalt definerte lister. Denne innstillingen gjelder for utelatelseslister, angitte utbedringslister og reduksjon av angrepsoverflaten.
Som standard slås lister som er konfigurert i lokal gruppepolicy og Windows Security-appen sammen med lister som er definert av det aktuelle gruppepolicyobjektet du har distribuert på nettverket. Der det er konflikter, har den globalt definerte listen prioritet. Du kan deaktivere denne innstillingen for å sikre at bare globalt definerte lister (for eksempel de fra distribuerte gpoer) brukes.
Bruk gruppepolicy til å deaktivere sammenslåing av lokal liste
Åpne konsollen for gruppepolicybehandling på datamaskinen for gruppepolicybehandling, høyreklikk gruppepolicyobjektet du vil konfigurere, og klikk Rediger.
I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.
Utvid treet til Windows-komponentene>Microsoft Defender Antivirus.
Dobbeltklikk konfigurer virkemåten for lokal administratorfletting for lister , og angi alternativet Deaktivert. Velg deretter OK.
Obs!
For «Administrative maler (.admx) for Windows 11 2022 Update (22H2)» og «Administrative maler (.admx) for Windows 10 November 2021 Update (21H2)»-maler angir du Konfigurer virkemåte for lokal administratorfletting for lister til Aktivert for å deaktivere virkemåten for lokal administratorfletting.
Bruk Microsoft Intune til å deaktivere sammenslåing av lokal liste
Velg Endpoint Security>Antivirusi administrasjonssenteret for Microsoft Intune.
Velg Opprett policy, eller endre en eksisterende Microsoft Defender Antivirus-policy.
Velg rullegardinlisten ved siden av Deaktiver lokal administratorfletting under Konfigurasjonsinnstillinger, og velg Deaktiver lokal administratorfletting.
Obs!
Hvis du deaktiverer sammenslåing av lokal liste, overstyres innstillingene for kontrollert mappetilgang. Den overstyrer også alle beskyttede mapper eller tillatte apper som er angitt av den lokale administratoren. Hvis du vil ha mer informasjon om kontrollerede innstillinger for mappetilgang, kan du se Tillate en blokkert app i Windows Security.
Tips
Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:
- Angi innstillinger for Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Angi innstillinger for Microsoft Defender for endepunkt på Linux
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Beslektede emner
- Microsoft Intune
- Microsoft Defender Antivirus i Windows
- Konfigurer sluttbrukersamhandling med Microsoft Defender Antivirus
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.