Microsoft Defender Antivirus-scanopties configureren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
Scanopties configureren met Microsoft Intune
Zie Instellingen voor apparaatbeperking configureren in Microsoft Intune en Microsoft Defender Instellingen voor beperking van antivirusapparaten voor Windows 10 in Intune voor meer informatie.
Scanopties configureren met Microsoft Configuration Manager
Zie Antimalwarebeleid maken en implementeren: Scaninstellingen voor meer informatie over het configureren van Microsoft Configuration Manager (current branch).
Scanopties configureren met groepsbeleid
Tip
Download het groepsbeleid Referentieblad, waarin de beleidsinstellingen voor computer- en gebruikersconfiguraties worden vermeld die zijn opgenomen in de beheersjabloonbestanden die worden geleverd met voor Windows. U kunt configureren om naar het werkblad te verwijzen wanneer u groepsbeleid objecten bewerkt. Dit zijn de meest recente versies:
Open op uw computer voor groepsbeleidsbeheer de Console groepsbeleidsbeheer.
Klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en selecteer bewerken.
Ga in de groepsbeleid Beheer Editor naar Computerconfiguratie en klik op Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus en selecteer vervolgens een locatie (zie Instellingen en locaties in dit artikel).
Bewerk het beleidsobject.
Klik op OK en herhaal dit voor andere instellingen.
Instellingen en locaties
| Beleidsitem en -locatie | Standaardinstelling (indien niet geconfigureerd) |
PowerShell-parameter Set-MpPreferenceof WMI-eigenschap voor MSFT_MpPreference klasse |
|---|---|---|
| Email scannen Scannen>Scannen via e-mail inschakelen Zie Email beperkingen voor scannen (in dit artikel) |
Uitgeschakeld | -DisableEmailScanning |
| Scannen van scripts | Ingeschakeld | Met deze beleidsinstelling kunt u het scannen van scripts configureren. Als u deze instelling inschakelt of niet configureert, wordt het scannen van scripts ingeschakeld. Zie Defender/AllowScriptScanning |
|
Reparsepunten scannen Scannen>Scannen op reparsepunten inschakelen |
Uitgeschakeld | Niet beschikbaar Zie Reparsepunten |
| Toegewezen netwerkstations scannen Scannen>Volledige scan uitvoeren op toegewezen netwerkstations |
Uitgeschakeld | -DisableScanningMappedNetworkDrivesForFullScan |
| Archiefbestanden scannen (zoals .zip of .rar bestanden). Scannen>Archiefbestanden scannen |
Ingeschakeld | -DisableArchiveScanning De uitsluitingslijst voor extensies heeft voorrang op deze instelling. |
| Bestanden scannen op het netwerk Scannen>Netwerkbestanden scannen |
Uitgeschakeld | -DisableScanningNetworkFiles |
| Ingepakte uitvoerbare bestanden scannen Scannen>Ingepakte uitvoerbare bestanden scannen |
Ingeschakeld | Niet beschikbaar Scan verpakte uitvoerbare bestanden zijn verwijderd uit de volgende sjablonen: - Beheersjablonen (.admx) voor Windows 11 2023 Update (23H2) - Beheersjablonen (.admx) voor Windows 11 update 2022 (22H2) - v3.0 - Beheersjablonen (.admx) voor Windows 11 2022 Update (22H2) - Beheersjablonen (.admx) voor Windows 11 update van oktober 2021 (21H2) |
| Alleen verwisselbare stations scannen tijdens volledige scans Scannen>Verwisselbare stations scannen |
Uitgeschakeld | -DisableRemovableDriveScanning |
| Het niveau opgeven van submappen in een archiefmap die moeten worden gescand Scannen>De maximale diepte opgeven om archiefbestanden te scannen |
0 | Niet beschikbaar |
| Geef de maximale CPU-belasting (als percentage) op tijdens een scan. Scannen>Het maximumpercentage van het CPU-gebruik tijdens een scan opgeven |
50 | -ScanAvgCPULoadFactorDe maximale CPU-belasting is geen harde limiet, maar is richtlijnen voor de scanengine om het maximum gemiddeld niet te overschrijden. Handmatige scans negeren deze instelling en worden uitgevoerd zonder CPU-limieten. |
| Geef de maximale grootte (in kilobytes) op van archiefbestanden die moeten worden gescand. Scannen>Geef de maximale grootte op van archiefbestanden die moeten worden gescand |
Geen limiet | Niet beschikbaar De standaardwaarde van 0 geldt geen limiet |
| Lage CPU-prioriteit configureren voor geplande scans Scannen>Lage CPU-prioriteit configureren voor geplande scans |
Uitgeschakeld | Niet beschikbaar |
Opmerking
Als realtime-beveiliging is ingeschakeld, worden bestanden gescand voordat ze worden geopend en uitgevoerd. Het scanbereik omvat alle bestanden, inclusief bestanden op gekoppelde verwisselbare media, zoals USB-stations. Als op het apparaat dat de scan uitvoert realtime-beveiliging of beveiliging bij toegang is ingeschakeld, bevat de scan ook netwerkshares.
PowerShell gebruiken om scanopties te configureren
Zie de volgende artikelen voor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus:
WMI gebruiken om scanopties te configureren
Zie Windows Defender WMIv2-API's.
scanbeperkingen voor Email
Email scannen maakt het scannen van e-mailbestanden die door Outlook en andere e-mailclients worden gebruikt tijdens scans op aanvraag en geplande scans mogelijk. Ingesloten objecten in e-mail (zoals bijlagen en gearchiveerde bestanden) worden ook gescand. De volgende typen bestandsindelingen kunnen worden gescand en hersteld:
DBXMBXMIME
PSTbestanden die worden gebruikt door Outlook 2003 of ouder (waarbij het archieftype is ingesteld op niet-Unicode) worden ook gescand, maar Microsoft Defender Antivirus kan bedreigingen die zijn gedetecteerd in PST bestanden niet herstellen.
Als Microsoft Defender Antivirus een bedreiging in een e-mailbericht detecteert, wordt de volgende informatie weergegeven om u te helpen bij het identificeren van de gecompromitteerde e-mail, zodat u de bedreiging handmatig kunt oplossen:
- E-mail onderwerp
- Bijlagenaam
Toegewezen netwerkstations scannen
In elk besturingssysteem worden alleen de netwerkstations gescand die op systeemniveau zijn toegewezen. Toegewezen netwerkstations op gebruikersniveau worden niet gescand. Toegewezen netwerkstations op gebruikersniveau zijn stations die een gebruiker handmatig in zijn/haar sessie toe wijst met behulp van hun eigen referenties.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.