Voorkomen of toestaan dat gebruikers microsoft Defender Antivirus-beleidsinstellingen lokaal wijzigen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
Microsoft Defender Antivirus-instellingen die via een groepsbeleidsobject worden geïmplementeerd op de eindpunten in uw netwerk, voorkomt standaard dat gebruikers de instellingen lokaal wijzigen. U kunt deze configuratie in sommige gevallen wijzigen. Het kan bijvoorbeeld nodig zijn om bepaalde gebruikersgroepen, zoals beveiligingsonderzoekers en bedreigingsonderzoekers, meer controle te geven over afzonderlijke instellingen op de eindpunten die ze gebruiken.
Lokale onderdrukkingen configureren voor Microsoft Defender Antivirus-instellingen
De standaardinstelling voor dit lokale onderdrukkingsbeleid is Uitgeschakeld.
Als het beleid is ingesteld op Ingeschakeld, kunnen gebruikers wijzigingen aanbrengen in de gekoppelde instellingen op hun apparaten met behulp van de Windows-beveiligings-app , lokale groepsbeleidsinstellingen of PowerShell-cmdlets (indien van toepassing).
In de sectie Tabel met instellingen worden de instellingen voor het overschrijven van beleid en de configuratie-instructies weergegeven.
Ga als volgt te werk om deze instellingen te configureren:
Open op uw computer groepsbeleidsbeheer de console Groepsbeleidsbeheer, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en selecteer bewerken.
Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus en vervolgens de locatie die is opgegeven in de tabel met instellingen ( in dit artikel).
Dubbelklik op de beleidsinstelling zoals opgegeven in de onderstaande tabel en stel de optie in op de gewenste configuratie. Selecteer OK en herhaal dit voor andere instellingen.
Implementeer het groepsbeleidsobject zoals u gewend bent.
Tabel met instellingen
Locatie | Instelling | Artikel |
---|---|---|
KAARTEN | Onderdrukking van lokale instelling configureren voor rapportage aan Microsoft MAPS | Cloudbeveiliging inschakelen |
Quarantaine | Overschrijving van lokale instelling configureren voor het verwijderen van items uit de map Quarantaine | Herstel voor scans configureren |
Realtime-beveiliging | Overschrijving van lokale instelling configureren voor het controleren van bestands- en programma-activiteit op uw computer | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
Realtime-beveiliging | Onderdrukking van lokale instellingen configureren voor bewaking voor binnenkomende en uitgaande bestandsactiviteit | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
Realtime-beveiliging | Onderdrukking van lokale instellingen configureren voor het scannen van alle gedownloade bestanden en bijlagen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
Realtime-beveiliging | Onderdrukking van lokale instelling configureren voor het inschakelen van gedragscontrole | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
Realtime-beveiliging | Overschrijving van lokale instelling configureren om realtime-beveiliging in te schakelen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
Herstellen | Lokale instellingsoverschrijving configureren voor het tijdstip van de dag om een geplande volledige scan uit te voeren om het herstel te voltooien | Herstel voor scans configureren |
Scannen | Overschrijving van lokale instelling configureren voor maximumpercentage cpu-gebruik | Scans configureren en uitvoeren |
Scannen | Overschrijving van lokale instelling configureren voor de geplande scandag | Geplande scans configureren |
Scannen | Onderdrukking van lokale instellingen configureren voor geplande snelle scantijd | Geplande scans configureren |
Scannen | Onderdrukking van lokale instelling configureren voor geplande scantijd | Geplande scans configureren |
Scannen | Lokale instellingsoverschrijving configureren voor het scantype dat moet worden gebruikt voor een geplande scan | Geplande scans configureren |
Configureren hoe lokaal en globaal gedefinieerde lijsten voor bedreigingsherstel en uitsluitingen worden samengevoegd
U kunt ook configureren hoe lokaal gedefinieerde lijsten worden gecombineerd of samengevoegd met globaal gedefinieerde lijsten. Deze instelling is van toepassing op uitsluitingslijsten, opgegeven herstellijsten en kwetsbaarheid voor aanvallen verminderen.
Lijsten die zijn geconfigureerd in het lokale groepsbeleid en de App Windows-beveiliging worden standaard samengevoegd met lijsten die zijn gedefinieerd door het juiste groepsbeleidsobject dat u op uw netwerk hebt geïmplementeerd. Wanneer er conflicten zijn, heeft de globaal gedefinieerde lijst voorrang. U kunt deze instelling uitschakelen om ervoor te zorgen dat alleen globaal gedefinieerde lijsten (zoals die van geïmplementeerde GPO's) worden gebruikt.
Groepsbeleid gebruiken om het samenvoegen van lokale lijsten uit te schakelen
Open op uw computer voor groepsbeleidsbeheer de console Groepsbeleidsbeheer, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en klik op Bewerken.
Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus.
Dubbelklik op Samenvoeggedrag van lokale beheerder configureren voor lijsten en stel de optie in op Uitgeschakeld. Selecteer vervolgens OK.
Opmerking
Stel lokale beheerderssamenvoeggedrag voor lijsten configureren in op Ingeschakeld om het samenvoeggedrag van lokale beheerders voor lijsten uit te schakelen voor 'Beheersjablonen (.admx) voor Windows 10 Update van november 2021 (21H2) voor Windows 11 2022 (22H2)' en 'Beheersjablonen (.admx) voor Windows 10 November 2021 Update (21H2)'.
Microsoft Intune gebruiken om het samenvoegen van lokale lijsten uit te schakelen
Selecteer eindpuntbeveiliging>Antivirus in het Microsoft Intune-beheercentrum.
Kies Beleid maken of wijzig een bestaand Microsoft Defender Antivirus-beleid.
Selecteer onder Configuratie-instellingen de vervolgkeuzelijst naast Samenvoegen van lokale beheerders uitschakelen en selecteer Samenvoegen van lokale beheerders uitschakelen.
Opmerking
Als u het samenvoegen van lokale lijsten uitschakelt, worden de instellingen voor gecontroleerde maptoegang overschreven. Het overschrijft ook alle beveiligde mappen of toegestane apps die zijn ingesteld door de lokale beheerder. Zie Een geblokkeerde app toestaan in Windows-beveiliging voor meer informatie over instellingen voor beheerde mappentoegang.
Tip
Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Verwante onderwerpen
- Microsoft Intune
- Microsoft Defender Antivirus in Windows
- Interactie van eindgebruikers configureren met Microsoft Defender Antivirus
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.