Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
Microsoft Defender voor Eindpunt abonnement 1 en abonnement 2
Microsoft Defender voor Bedrijven
Microsoft Defender Antivirus
Platforms
- Windows
- Windows Server
In dit artikel wordt beschreven hoe u geplande scans configureert met behulp van Microsoft Intune. Zie Geplande snelle of volledige Microsoft Defender Antivirusscans configureren voor meer informatie over het plannen van scans en over scantypen.
Antivirusscans configureren met Intune
Ga in het Intune-beheercentrum naar Eindpuntbeveiliging>Antivirusbeleid>maken. Bij Platform selecteert u Windows en bij Profiel selecteert u Microsoft Defender Antivirus. Selecteer Maken.
Geef op de pagina Basisinformatie een naam en beschrijving op voor het beleid en kies volgende.
Vouw op de pagina Configuratie-instellingen elke groep instellingen uit en configureer de instellingen die u met dit beleid wilt beheren. Zie Beleids-CSP - Defender voor meer informatie over deze instellingen.
Wanneer je klaar bent met het configureren van instellingen, selecteer je Volgende.
Op de pagina Bereiktags kunt u de standaardinstelling gebruiken of zoeken naar bereiktags om toe te wijzen aan het beleid. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.
Wanneer u klaar bent met het opgeven van bereiktags, selecteert u Volgende.
Selecteer op de pagina Toewijzingen de gebruikers of groepen die dit beleid willen ontvangen. Zie Beleid toewijzen in Microsoft Intune voor meer informatie.
Wanneer u klaar bent, selecteert u Volgende.
Controleer uw instellingen op beoordelen en maken. Wanneer u Opslaan selecteert, worden uw wijzigingen opgeslagen en wordt het beleid gemaakt en toegepast.
Voor meer informatie: Antivirusbeleid voor eindpuntbeveiliging in Intune
Gebruik Intune voor het plannen van dagelijkse snelle scans
| Beschrijving | Instelling |
|---|---|
| Tijd voor snelle scan plannen | 720 |
Opmerking
In dit voorbeeld wordt er dagelijks om 12:00 uur een snelle scan uitgevoerd op de Windows-clients. (720). In dit voorbeeld gebruiken we lunchtijd, omdat veel apparaten tegenwoordig buiten kantooruren zijn uitgeschakeld (bijvoorbeeld laptops).
Gebruik Intune voor het plannen van een wekelijkse scan (snel of volledig)
| Beschrijving | Instelling |
|---|---|
| Scanparameter | Snelle scan (standaard) |
| Scandag plannen | Windows-clients: woensdag |
| Scantijd plannen | Windows-clients: 1020 |
Opmerking
In dit voorbeeld wordt een snelle scan uitgevoerd voor Windows-clients op woensdag om 17:00 uur. (1020).
Tip
Onze aanbeveling voor geplande scans is om snelle scan te configureren in combinatie met always-on realtime-beveiliging en cloudbeveiliging, omdat deze combinatie een sterke dekking biedt tegen malware die begint met het systeem en malware op kernelniveau. Deze configuratie is de standaardconfiguratie. Over het algemeen hoeft u geen volledige scan te plannen en hoeven de meeste gebruikers nooit handmatig volledige scans uit te voeren (zie Snelle scan, volledige scan en aangepaste scan vergelijken).
Algemene instellingen voor geplande scan om rekening te houden met:
| Beschrijving | Instelling |
|---|---|
| Controleren op handtekeningen voordat u een scan uitvoert | Uitgeschakeld (standaard) |
| Taaktijden willekeurig plannen | Niet geconfigureerd |
| Randomisatietijd van scheduler | Geplande taken worden niet gerandomiseerd |
| Gemiddelde CPU-belastingsfactor | Niet geconfigureerd (standaard, 50) |
| Lage CPU-prioriteit inschakelen | Uitgeschakeld (standaard) |
| Volledige inhaalscan uitschakelen | Ingeschakeld (standaard) |
| Snelle scan voor inhaalacties uitschakelen | Uitgeschakeld (standaard) |
Opmerking
Wanneer u scans plant voor tijdstippen waarop eindpunten niet in gebruik zijn, wordt de cpu-beperkingsconfiguratie niet uitgevoerd en wordt optimaal gebruikgemaakt van de beschikbare resources om de scan zo snel mogelijk te voltooien.