Hindre eller tillate brukere å endre Microsoft Defender antiviruspolicyinnstillinger lokalt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Som standard vil Microsoft Defender antivirusinnstillinger som distribueres via et gruppepolicy objekt til endepunktene i nettverket, hindre brukere i å endre innstillingene lokalt. Du kan endre denne konfigurasjonen i enkelte tilfeller. Det kan for eksempel være nødvendig å tillate at visse brukergrupper, for eksempel sikkerhetsforskere og trusseletterforskere, har ytterligere kontroll over individuelle innstillinger på endepunktene de bruker.
Konfigurere lokale overstyringer for Microsoft Defender antivirusinnstillinger
Standardinnstillingen for disse lokale overstyringspolicyene er Deaktivert.
Hvis policyene er satt til Aktivert, kan brukere gjøre endringer i de tilknyttede innstillingene på enhetene sine ved hjelp av Windows Sikkerhet-appen, lokale gruppepolicy-innstillinger eller PowerShell-cmdleter (der det er aktuelt).
Inndelingen for innstillingstabellen viser overstyring av policyinnstillinger og konfigurasjonsinstruksjonene.
Slik konfigurerer du disse innstillingene:
Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy-administrasjonsdatamaskinen, høyreklikk på gruppepolicy objektet du vil konfigurere, og velg deretter Rediger.
I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.
Utvid treet til Windows-komponenter>Microsoft Defender Antivirus og deretter plasseringen som er angitt i innstillingstabellen (i denne artikkelen).
Dobbeltklikk policyinnstillingen som angitt i tabellen nedenfor, og angi alternativet for ønsket konfigurasjon. Velg OK, og gjenta for eventuelle andre innstillinger.
Distribuer gruppepolicy objekt som vanlig.
Innstillingstabell
Plasseringen | Innstilling | Artikkelen |
---|---|---|
KART | Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS | Aktiver skybasert beskyttelse |
Karantene | Konfigurer overstyring av lokal innstilling for fjerning av elementer fra karantenemappen | Konfigurer utbedring for skanninger |
Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for overvåking av fil- og programaktivitet på datamaskinen | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for overvåking for innkommende og utgående filaktivitet | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for skanning av alle nedlastede filer og vedlegg | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for aktivering av virkemåteovervåking | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
Sanntidsbeskyttelse | Konfigurer overstyring av lokal innstilling for å aktivere sanntidsbeskyttelse | Aktiver og konfigurer Microsoft Defender Antivirus alltid på beskyttelse og overvåking |
Utbedring | Konfigurer overstyring av lokal innstilling for tidspunktet på dagen for å kjøre en planlagt fullstendig skanning for å fullføre utbedringen | Konfigurer utbedring for skanninger |
Skanne | Konfigurer overstyring av lokal innstilling for maksimal prosentandel prosessorutnyttelse | Konfigurer og kjør skanninger |
Skanne | Konfigurer overstyring av lokal innstilling for planlagt skanningsdag | Konfigurer planlagte skanninger |
Skanne | Konfigurer overstyring av lokal innstilling for planlagt hurtigskanningstid | Konfigurer planlagte skanninger |
Skanne | Konfigurer overstyring av lokal innstilling for planlagt skannetid | Konfigurer planlagte skanninger |
Skanne | Konfigurer overstyring av lokal innstilling for skannetypen som skal brukes for en planlagt skanning | Konfigurer planlagte skanninger |
Konfigurer hvordan lister over lokalt og globalt definerte trusselutbedringer og utelatelser slås sammen
Du kan også konfigurere hvordan lokalt definerte lister kombineres eller flettes med globalt definerte lister. Denne innstillingen gjelder for utelatelseslister, angitte utbedringslister og reduksjon av angrepsoverflaten.
Som standard slås lister som er konfigurert i lokal gruppepolicy og Windows Sikkerhet-appen sammen med lister som er definert av riktig gruppepolicy objekt som du har distribuert på nettverket. Der det er konflikter, har den globalt definerte listen prioritet. Du kan deaktivere denne innstillingen for å sikre at bare globalt definerte lister (for eksempel de fra distribuerte gpoer) brukes.
Bruke gruppepolicy til å deaktivere sammenslåing av lokal liste
Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy administrasjonsdatamaskinen, høyreklikk på gruppepolicy objektet du vil konfigurere, og klikk Rediger.
I Redigeringsprogram for gruppepolicybehandling, går du til Datamaskinkonfigurasjon og velger Administrative maler.
Utvid treet til Windows-komponenter>Microsoft Defender Antivirus.
Dobbeltklikk konfigurer virkemåten for lokal administratorfletting for lister , og angi alternativet Deaktivert. Velg deretter OK.
Obs!
For maler for administrative maler (.admx) for Windows 11 2022 Update (22H2)» og "Administrative maler (.admx) for Windows 10 oppdateringsmaler for november 2021 (21H2)" angir du konfigurer virkemåten for lokal administratorfletting for lister til Aktivert for å deaktivere virkemåten for lokal administratorfletting.
Bruk Microsoft Intune til å deaktivere sammenslåing av lokal liste
Velg Endpoint Security>Antivirus i administrasjonssenteret for Microsoft Intune.
Velg Opprett policy, eller endre en eksisterende antiviruspolicy for Microsoft Defender.
Velg rullegardinlisten ved siden av Deaktiver lokal Admin fletting under Konfigurasjonsinnstillinger, og velg Deaktiver lokal Admin fletting.
Obs!
Hvis du deaktiverer sammenslåing av lokal liste, overstyres innstillingene for kontrollert mappetilgang. Den overstyrer også alle beskyttede mapper eller tillatte apper som er angitt av den lokale administratoren. Hvis du vil ha mer informasjon om kontrollerede innstillinger for mappetilgang, kan du se Tillate en blokkert app i Windows Sikkerhet.
Tips
Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:
- Angi innstillinger for Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Angi innstillinger for Microsoft Defender for endepunkt på Linux
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Beslektede emner
- Microsoft Intune
- Microsoft Defender Antivirus i Windows
- Konfigurer sluttbrukersamhandling med Microsoft Defender Antivirus
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for