Konfigurer utbedring for Microsoft Defender antivirusregistreringer

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender Antivirus

Plattformer

• Windows

Når Microsoft Defender Antivirus kjører en skanning, forsøker den å utbedre eller fjerne trusler som oppdages. Utbedringshandlinger kan omfatte å fjerne en fil, sende den i karantene eller la den forbli. Denne artikkelen inneholder informasjon og koblinger til ressurser om hvordan du angir hvilke handlinger som skal utføres når trusler oppdages på enheter. Du kan velge blant flere metoder, for eksempel:

• Microsoft Intune
• Microsoft Configuration Manager
• Gruppepolicy
• PowerShell eller Windows Management Instrumentation (WMI)

Viktig

Microsoft Defender Antivirus oppdager og remediates filer basert på mange faktorer. Noen ganger krever fullføring av utbedring en omstart. Selv om gjenkjenningen senere er fastslått å være en falsk positiv, må omstarten fullføres for å sikre at alle ytterligere utbedringstrinn er fullført.

Hvis du er sikker på Microsoft Defender Antivirus satte en fil i karantene basert på en falsk positiv, kan du gjenopprette filen fra karantene etter at enheten har startet på nytt. Se Gjenopprette filer som er satt i karantene i Microsoft Defender Antivirus. Hvis du vil unngå dette problemet i fremtiden, kan du utelate filer fra skanningene. Se Konfigurere og validere utelatelser for Microsoft Defender Antivirus-skanninger.

Se også Konfigurer utbedringspåkrevd planlagt fullstendig Microsoft Defender Antivirus-skanninger for flere utbedringsrelaterte innstillinger.

Konfigurer utbedringsalternativer ved hjelp av Intune

1. Som global administrator eller sikkerhetsadministrator går du til administrasjonssenteret for Intune og logger på.

2. Velg Antivirus under Administrer.

3. Opprett en ny policy, eller rediger en eksisterende policy ved hjelp av følgende innstillinger:

   • Plattform: Windows 10, Windows 11 og Windows Server
   • Profil: Microsoft Defender Antivirus

4. Utvid Defender for konfigurasjonsinnstillinger, rull ned til Tillat tilgangsbeskyttelse. og setter den til Tillatt.

5. Velg en utbedringshandling for hvert nivå under Tillat tilgangsbeskyttelse:

   • Trusler med høy alvorlighetsgrad
   • Alvorlige trusler
   • Trusler om moderat alvorlighetsgrad
   • Trusler med lav alvorlighetsgrad

6. Angi enhetsgruppene som skal motta denne policyen (for eksempel Alle enheter).

7. Se gjennom innstillingene, og velg deretter Lagre.

Hvis du vil ha mer informasjon om antiviruspolicyer i Intune, kan du se Antiviruspolicy for endepunktsikkerhet i Intune.

Konfigurer utbedringsalternativer ved hjelp av Configuration Manager

Hvis du bruker Configuration Manager, kan du se følgende artikler:

• Konfigurer Endpoint Protection i Configuration Manager
• Standardinnstillinger for handlinger

Konfigurer utbedringsalternativer ved hjelp av gruppepolicy

1. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy-administrasjonsdatamaskinen, og rediger gruppepolicy objektet du vil konfigurere.

2. Gå til Datamaskinkonfigurasjon i gruppepolicy Management Editor, og velg deretter Administrative maler.

3. Utvid treet til Windows-komponenter>Microsoft Defender Antivirus.

4. Rediger policyen etter behov ved hjelp av tabellen nedenfor.

   Innstilling	Beskrivelse	Standardinnstilling (hvis ikke konfigurert)
   Skanne Opprett et systemgjenopprettingspunkt.	Det opprettes et systemgjenopprettingspunkt hver dag før det forsøkes å rengjøre eller skanne.	Deaktivert
   Skanne Aktiver fjerning av elementer fra søkeloggmappen.	Angi hvor mange dager elementer skal beholdes i skanneloggen.	30 dager
   Roten Deaktiver rutinemessig utbedring.	Angi om Microsoft Defender Antivirus automatisk omleder trusler, eller om brukeren skal bes om det.	Deaktivert. Trusler utbedres automatisk.
   Karantene Konfigurer fjerning av elementer fra karantenemappen.	Angi hvor mange dager elementer skal holdes i karantene før de fjernes.	90 dager
   Trusler Angi trusselvarslingsnivåer der standardhandlingen ikke skal utføres når den oppdages.	Alle trusler som oppdages av Microsoft Defender Antivirus, tilordnes et trusselnivå (lavt, middels, høyt eller alvorlig). Du kan bruke denne innstillingen til å definere hvordan alle trusler for hvert av trusselnivåene skal utbedres (karantene, fjernet eller ignorert).	Gjelder ikke
   Trusler Angi trusler som standardhandlingen ikke skal utføres på når det oppdages.	Angi hvordan bestemte trusler (ved hjelp av trussel-ID) skal utbedres. Du kan angi om den bestemte trusselen skal settes i karantene, fjernes eller ignoreres.	Gjelder ikke

5. Velg OK.

Konfigurer utbedringsalternativer ved hjelp av PowerShell eller WMI

Du kan også bruke Set-MpPreference PowerShell-cmdlet- eller MSFT_MpPreference WMI-klassen til å konfigurere disse innstillingene.

Se også

• Microsoft Defender for endepunkt på Mac
• Microsoft Defender for endepunkt på Linux
• Konfigurer Defender for endepunkt på Android-funksjoner
• Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner

Tips

Vil du lære mer? Kommunmuner deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for endepunkt teknisk fellesskap.