Herstel configureren voor Microsoft Defender Antivirus-detecties

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Antivirus

Platforms

• Windows

Wanneer Microsoft Defender Antivirus een scan uitvoert, wordt geprobeerd om gedetecteerde bedreigingen te herstellen of te verwijderen. Herstelacties kunnen bestaan uit het verwijderen van een bestand, het verzenden naar quarantaine of het toestaan dat het blijft. Dit artikel bevat informatie en koppelingen naar bronnen over het opgeven van acties die moeten worden uitgevoerd wanneer bedreigingen worden gedetecteerd op apparaten. U kunt kiezen uit verschillende methoden, zoals:

• Microsoft Intune
• Microsoft Configuration Manager
• Groepsbeleid
• PowerShell of Windows Management Instrumentation (WMI)

Belangrijk

Microsoft Defender Antivirus detecteert en herstelt bestanden op basis van vele factoren. Soms moet u opnieuw opstarten om een herstelbewerking te voltooien. Zelfs als de detectie later als fout-positief wordt vastgesteld, moet het opnieuw opstarten worden voltooid om ervoor te zorgen dat alle extra herstelstappen zijn voltooid.

Als u zeker weet Microsoft Defender Antivirus een bestand in quarantaine heeft geplaatst op basis van een fout-positief, kunt u het bestand uit quarantaine herstellen nadat het apparaat opnieuw is opgestart. Zie Bestanden in quarantaine herstellen in Microsoft Defender Antivirus. Om dit probleem in de toekomst te voorkomen, kunt u bestanden uitsluiten van de scans. Zie Uitsluitingen configureren en valideren voor Microsoft Defender Antivirusscans.

Zie ook Regelmatige snelle en volledige scans plannen met Microsoft Defender Antivirus voor meer herstelgerelateerde instellingen.

Herstelopties configureren met behulp van Intune

1. Als globale beheerder of beveiligingsbeheerder gaat u naar het Intune-beheercentrum en meldt u zich aan.

2. Kies onder Beherende optie Antivirus.

3. Maak een nieuw beleid of bewerk een bestaand beleid met behulp van de volgende instellingen:

   • Platform: Windows 10, Windows 11 en Windows Server
   • Profiel: Microsoft Defender Antivirus

4. Voor configuratie-instellingen vouwt u Defender uit en schuift u omlaag naar Beveiliging bij toegang toestaan. en stel deze in op Toegestaan.

5. Selecteer onder Toegangsbeveiliging toestaan een herstelactie voor elk niveau:

   • Bedreigingen met hoge ernst
   • Ernstige bedreigingen
   • Ernstrisico's matigen
   • Bedreigingen met lage ernst

6. Geef de apparaatgroepen op die dit beleid moeten ontvangen (zoals Alle apparaten).

7. Controleer uw instellingen en kies vervolgens Opslaan.

Zie Antivirusbeleid voor eindpuntbeveiliging in Intune voor meer informatie over antivirusbeleid in Intune.

Herstelopties configureren met behulp van Configuration Manager

Als u Configuration Manager gebruikt, raadpleegt u de volgende artikelen:

• Endpoint Protection configureren in Configuration Manager
• Instellingen voor standaardacties

Herstelopties configureren met behulp van groepsbeleid

1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole en bewerk het groepsbeleid Object dat u wilt configureren.

2. Ga in de Editor groepsbeleid Management naar Computerconfiguratie en selecteer beheersjablonen.

3. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus.

4. Bewerk het beleid zo nodig met behulp van de volgende tabel.

   Instelling	Beschrijving	Standaardinstelling (indien niet geconfigureerd)
   Scan Creatie een systeemherstelpunt.	Er wordt elke dag een systeemherstelpunt gemaakt voordat wordt schoongemaakt of gescand.	Uitgeschakeld
   Scan Schakel het verwijderen van items uit de map scangeschiedenis in.	Geef op hoeveel dagen items moeten worden bewaard in de scangeschiedenis.	30 dagen
   Root Schakel routineherstel uit.	Geef op of Microsoft Defender Antivirus bedreigingen automatisch herstelt of dat de gebruiker hierom wordt gevraagd.	Handicap. Bedreigingen worden automatisch hersteld.
   Quarantaine Het verwijderen van items uit de map Quarantaine configureren.	Geef op hoeveel dagen items in quarantaine moeten worden gehouden voordat ze worden verwijderd.	90 dagen
   Bedreigingen Geef waarschuwingsniveaus voor bedreigingen op waarbij standaardactie niet moet worden uitgevoerd wanneer deze worden gedetecteerd.	Aan elke bedreiging die wordt gedetecteerd door Microsoft Defender Antivirus wordt een bedreigingsniveau toegewezen (laag, gemiddeld, hoog of ernstig). U kunt deze instelling gebruiken om te definiëren hoe alle bedreigingen voor elk van de bedreigingsniveaus moeten worden hersteld (in quarantaine geplaatst, verwijderd of genegeerd).	Niet van toepassing
   Bedreigingen Geef bedreigingen op waarvoor geen standaardactie moet worden uitgevoerd wanneer deze worden gedetecteerd.	Geef op hoe specifieke bedreigingen (met behulp van hun bedreigings-id) moeten worden hersteld. U kunt opgeven of de specifieke bedreiging in quarantaine moet worden geplaatst, verwijderd of genegeerd.	Niet van toepassing

5. Selecteer OK.

Herstelopties configureren met Behulp van PowerShell of WMI

U kunt ook de Set-MpPreference PowerShell-cmdlet of MSFT_MpPreference WMI-klasse gebruiken om deze instellingen te configureren.

Zie ook

• Microsoft Defender voor Eindpunt op Mac
• Microsoft Defender voor Eindpunt op Linux
• Defender voor Eindpunt in Android-functies configureren
• Overzicht van Microsoft Defender voor Eindpunt op iOS

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.