Del via


Konfigurer utbedring for Microsoft Defender antivirusregistreringer

Gjelder for:

Plattformer

  • Windows

Når Microsoft Defender Antivirus kjører en skanning, forsøker den å utbedre eller fjerne trusler som oppdages. Utbedringshandlinger kan omfatte å fjerne en fil, sende den i karantene eller la den forbli. Denne artikkelen inneholder informasjon og koblinger til ressurser om hvordan du angir hvilke handlinger som skal utføres når trusler oppdages på enheter. Du kan velge blant flere metoder, for eksempel:

Viktig

Microsoft Defender Antivirus oppdager og remediates filer basert på mange faktorer. Noen ganger krever fullføring av utbedring en omstart. Selv om gjenkjenningen senere er fastslått å være en falsk positiv, må omstarten fullføres for å sikre at alle ytterligere utbedringstrinn er fullført.

Hvis du er sikker på Microsoft Defender Antivirus satte en fil i karantene basert på en falsk positiv, kan du gjenopprette filen fra karantene etter at enheten har startet på nytt. Se Gjenopprette filer som er satt i karantene i Microsoft Defender Antivirus. Hvis du vil unngå dette problemet i fremtiden, kan du utelate filer fra skanningene. Se Konfigurere og validere utelatelser for Microsoft Defender Antivirus-skanninger.

Se også Planlegge regelmessige raske og fullstendige skanninger med Microsoft Defender Antivirus for flere utbedringsrelaterte innstillinger.

Konfigurer utbedringsalternativer ved hjelp av Intune

  1. Som global administrator eller sikkerhetsadministrator går du til administrasjonssenteret for Intune og logger på.

  2. Velg Antivirus under Administrer.

  3. Opprett en ny policy, eller rediger en eksisterende policy ved hjelp av følgende innstillinger:

    • Plattform: Windows 10, Windows 11 og Windows Server
    • Profil: Microsoft Defender Antivirus
  4. Utvid Defender for konfigurasjonsinnstillinger, rull ned til Tillat tilgangsbeskyttelse. og setter den til Tillatt.

  5. Velg en utbedringshandling for hvert nivå under Tillat tilgangsbeskyttelse:

    • Trusler med høy alvorlighetsgrad
    • Alvorlige trusler
    • Trusler om moderat alvorlighetsgrad
    • Trusler med lav alvorlighetsgrad
  6. Angi enhetsgruppene som skal motta denne policyen (for eksempel Alle enheter).

  7. Se gjennom innstillingene, og velg deretter Lagre.

Hvis du vil ha mer informasjon om antiviruspolicyer i Intune, kan du se Antiviruspolicy for endepunktsikkerhet i Intune.

Konfigurer utbedringsalternativer ved hjelp av Configuration Manager

Hvis du bruker Configuration Manager, kan du se følgende artikler:

Konfigurer utbedringsalternativer ved hjelp av gruppepolicy

  1. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy-administrasjonsdatamaskinen, og rediger gruppepolicy objektet du vil konfigurere.

  2. Gå til Datamaskinkonfigurasjon i gruppepolicy Management Redaktør, og velg deretter Administrative maler.

  3. Utvid treet til Windows-komponenter>Microsoft Defender Antivirus.

  4. Rediger policyen etter behov ved hjelp av tabellen nedenfor.

    Innstilling Beskrivelse Standardinnstilling (hvis ikke konfigurert)
    Skanne
    Opprett et systemgjenopprettingspunkt.
    Det opprettes et systemgjenopprettingspunkt hver dag før det forsøkes å rengjøre eller skanne. Deaktivert
    Skanne
    Aktiver fjerning av elementer fra søkeloggmappen.
    Angi hvor mange dager elementer skal beholdes i skanneloggen. 30 dager
    Roten
    Deaktiver rutinemessig utbedring.
    Angi om Microsoft Defender Antivirus automatisk omleder trusler, eller om brukeren skal bes om det. Deaktivert. Trusler utbedres automatisk.
    Karantene
    Konfigurer fjerning av elementer fra karantenemappen.
    Angi hvor mange dager elementer skal holdes i karantene før de fjernes. 90 dager
    Trusler
    Angi trusselvarslingsnivåer der standardhandlingen ikke skal utføres når den oppdages.
    Alle trusler som oppdages av Microsoft Defender Antivirus, tilordnes et trusselnivå (lavt, middels, høyt eller alvorlig). Du kan bruke denne innstillingen til å definere hvordan alle trusler for hvert av trusselnivåene skal utbedres (karantene, fjernet eller ignorert). Gjelder ikke
    Trusler
    Angi trusler som standardhandlingen ikke skal utføres på når det oppdages.
    Angi hvordan bestemte trusler (ved hjelp av trussel-ID) skal utbedres. Du kan angi om den bestemte trusselen skal settes i karantene, fjernes eller ignoreres. Gjelder ikke
  5. Velg OK.

Konfigurer utbedringsalternativer ved hjelp av PowerShell eller WMI

Du kan også bruke Set-MpPreference PowerShell-cmdlet- eller MSFT_MpPreference WMI-klassen til å konfigurere disse innstillingene.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.