Microsoft Defender Antivirus-scanopties configureren

  • Artikel

Van toepassing op:

Platforms

  • Windows

Scanopties configureren met Microsoft Intune

Zie Instellingen voor apparaatbeperking configureren in Microsoft Intune en Microsoft Defender Instellingen voor beperking van antivirusapparaten voor Windows 10 in Intune voor meer informatie.

Scanopties configureren met Microsoft Configuration Manager

Zie Antimalwarebeleid maken en implementeren: Scaninstellingen voor meer informatie over het configureren van Microsoft Configuration Manager (current branch).

Scanopties configureren met groepsbeleid

Tip

Download het groepsbeleid Referentieblad, waarin de beleidsinstellingen voor computer- en gebruikersconfiguraties worden vermeld die zijn opgenomen in de beheersjabloonbestanden die worden geleverd met voor Windows. U kunt configureren om naar het werkblad te verwijzen wanneer u groepsbeleid objecten bewerkt.

Dit zijn de meest recente versies:

  1. Open op uw computer voor groepsbeleidsbeheer de Console groepsbeleidsbeheer.

  2. Klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en selecteer bewerken.

  3. Ga in de groepsbeleid Beheer Editor naar Computerconfiguratie en klik op Beheersjablonen.

  4. Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus en selecteer vervolgens een locatie (zie Instellingen en locaties in dit artikel).

  5. Bewerk het beleidsobject.

  6. Klik op OK en herhaal dit voor andere instellingen.

Instellingen en locaties

Beleidsitem en -locatie Standaardinstelling
(indien niet geconfigureerd)		 PowerShell-parameter Set-MpPreference
of WMI-eigenschap voor MSFT_MpPreference klasse
Email scannen
Scan>Scannen via e-mail inschakelen
Zie Email beperkingen voor scannen (in dit artikel)		 Uitgeschakeld -DisableEmailScanning
Scannen van scripts Ingeschakeld Met deze beleidsinstelling kunt u het scannen van scripts configureren. Als u deze instelling inschakelt of niet configureert, wordt het scannen van scripts ingeschakeld.

Zie Defender/AllowScriptScanning
Reparsepunten scannen
Scan>Scannen op reparsepunten inschakelen		 Uitgeschakeld Niet beschikbaar
Zie Reparsepunten
Toegewezen netwerkstations scannen
Scan>Volledige scan uitvoeren op toegewezen netwerkstations		 Uitgeschakeld -DisableScanningMappedNetworkDrivesForFullScan
Archiefbestanden scannen (zoals .zip of .rar bestanden).
Scan>Archiefbestanden scannen		 Ingeschakeld -DisableArchiveScanning

De uitsluitingslijst voor extensies heeft voorrang op deze instelling.
Bestanden scannen op het netwerk
Scan>Netwerkbestanden scannen		 Ingeschakeld -DisableScanningNetworkFiles
Ingepakte uitvoerbare bestanden scannen
Scan>Ingepakte uitvoerbare bestanden scannen		 Ingeschakeld Niet beschikbaar

Scan verpakte uitvoerbare bestanden zijn verwijderd uit de volgende sjablonen:
- Beheersjablonen (.admx) voor Windows 11 2022 Update (22H2)
- Beheersjablonen (.admx) voor Windows 11 update van oktober 2021 (21H2)
Alleen verwisselbare stations scannen tijdens volledige scans
Scan>Verwisselbare stations scannen		 Uitgeschakeld -DisableRemovableDriveScanning
Het niveau opgeven van submappen in een archiefmap die moeten worden gescand

Scan>De maximale diepte opgeven om archiefbestanden te scannen

 0 Niet beschikbaar
Geef de maximale CPU-belasting (als percentage) op tijdens een scan.

Scan>Het maximumpercentage van het CPU-gebruik tijdens een scan opgeven

 50 -ScanAvgCPULoadFactor

De maximale CPU-belasting is geen harde limiet, maar is richtlijnen voor de scanengine om het maximum gemiddeld niet te overschrijden. Handmatige scans negeren deze instelling en worden uitgevoerd zonder CPU-limieten.
Geef de maximale grootte (in kilobytes) op van archiefbestanden die moeten worden gescand.
Scan>Geef de maximale grootte op van archiefbestanden die moeten worden gescand		 Geen limiet Niet beschikbaar

De standaardwaarde van 0 geldt geen limiet
Lage CPU-prioriteit configureren voor geplande scans
Scan>Lage CPU-prioriteit configureren voor geplande scans		 Uitgeschakeld Niet beschikbaar

Opmerking

Als realtime-beveiliging is ingeschakeld, worden bestanden gescand voordat ze worden geopend en uitgevoerd. Het scanbereik omvat alle bestanden, inclusief bestanden op gekoppelde verwisselbare media, zoals USB-stations. Als op het apparaat dat de scan uitvoert realtime-beveiliging of beveiliging bij toegang is ingeschakeld, bevat de scan ook netwerkshares.

PowerShell gebruiken om scanopties te configureren

Zie de volgende artikelen voor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus:

WMI gebruiken om scanopties te configureren

Zie Windows Defender WMIv2-API's.

scanbeperkingen voor Email

Email scannen maakt het scannen van e-mailbestanden die door Outlook en andere e-mailclients worden gebruikt tijdens scans op aanvraag en geplande scans mogelijk. Ingesloten objecten in e-mail (zoals bijlagen en gearchiveerde bestanden) worden ook gescand. De volgende typen bestandsindelingen kunnen worden gescand en hersteld:

  • DBX
  • MBX
  • MIME

PST-bestanden die worden gebruikt door Outlook 2003 of ouder (waarbij het archieftype is ingesteld op niet-Unicode) worden ook gescand, maar Microsoft Defender Antivirus kan bedreigingen die zijn gedetecteerd in PST-bestanden niet herstellen.

Als Microsoft Defender Antivirus een bedreiging in een e-mailbericht detecteert, wordt de volgende informatie weergegeven om u te helpen bij het identificeren van de gecompromitteerde e-mail, zodat u de bedreiging handmatig kunt oplossen:

  • E-mail onderwerp
  • Bijlagenaam

Toegewezen netwerkstations scannen

In elk besturingssysteem worden alleen de netwerkstations gescand die op systeemniveau zijn toegewezen. Toegewezen netwerkstations op gebruikersniveau worden niet gescand. Toegewezen netwerkstations op gebruikersniveau zijn stations die een gebruiker handmatig in zijn/haar sessie toe wijst met behulp van hun eigen referenties.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.