Konfiguruj korygowanie wykryć programu antywirusowego Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender

Platformy

• System Windows

Gdy program antywirusowy Microsoft Defender uruchamia skanowanie, podejmuje próbę skorygowania lub usunięcia wykrytych zagrożeń. Akcje korygowania mogą obejmować usunięcie pliku, wysłanie go do kwarantanny lub zezwolenie na pozostanie. Ten artykuł zawiera informacje i linki do zasobów dotyczące określania akcji, które należy wykonać w przypadku wykrycia zagrożeń na urządzeniach. Możesz wybrać jedną z kilku metod, takich jak:

• Microsoft Intune
• Microsoft Configuration Manager
• Zasady grupy
• Instrumentacja programu PowerShell lub zarządzania systemem Windows (WMI)

Ważna

Microsoft Defender Program antywirusowy wykrywa i koryguje pliki na podstawie wielu czynników. Czasami ukończenie korygowania wymaga ponownego uruchomienia. Nawet jeśli wykrywanie zostanie później uznane za fałszywie dodatnie, ponowne uruchomienie musi zostać zakończone, aby upewnić się, że wszystkie dodatkowe kroki korygowania zostały ukończone.

Jeśli masz pewność, Microsoft Defender program antywirusowy poddał plik kwarantannie na podstawie fałszywie dodatniego wyniku, możesz przywrócić plik z kwarantanny po ponownym uruchomieniu urządzenia. Zobacz Przywracanie plików poddanych kwarantannie w programie antywirusowym Microsoft Defender. Aby uniknąć tego problemu w przyszłości, możesz wykluczyć pliki ze skanowania. Zobacz Konfigurowanie i weryfikowanie wykluczeń dla skanowania programu antywirusowego Microsoft Defender.

Aby uzyskać więcej ustawień związanych z korygowania, zobacz Również artykuł Planowanie regularnych szybkich i pełnych skanowań za pomocą programu antywirusowego Microsoft Defender.

Konfigurowanie opcji korygowania przy użyciu Intune

1. Jako administrator globalny lub administrator zabezpieczeń przejdź do centrum administracyjnego Intune i zaloguj się.

2. W obszarze Zarządzanie wybierz pozycję Program antywirusowy.

3. Utwórz nowe zasady lub edytuj istniejące zasady przy użyciu następujących ustawień:

   • Platforma: Windows 10, Windows 11 i Windows Server
   • Profil: program antywirusowy Microsoft Defender

4. W przypadku ustawień konfiguracji rozwiń węzeł Defender, przewiń w dół do pozycji Zezwalaj na ochronę dostępu. i ustaw ją na wartość Dozwolone.

5. W obszarze Zezwalaj na ochronę dostępu wybierz akcję korygowania dla każdego poziomu:

   • Zagrożenia o wysokiej ważności
   • Poważne zagrożenia
   • Umiarkowane zagrożenia o ważności
   • Zagrożenia o niskiej ważności

6. Określ grupy urządzeń, które powinny otrzymywać te zasady (na przykład Wszystkie urządzenia).

7. Przejrzyj ustawienia, a następnie wybierz pozycję Zapisz.

Aby uzyskać więcej informacji na temat zasad ochrony antywirusowej w Intune, zobacz Zasady ochrony antywirusowej dotyczące zabezpieczeń punktów końcowych w Intune.

Konfigurowanie opcji korygowania przy użyciu Configuration Manager

Jeśli używasz Configuration Manager, zobacz następujące artykuły:

• Konfigurowanie programu Endpoint Protection w Configuration Manager
• Ustawienia akcji domyślnych

Konfigurowanie opcji korygowania przy użyciu zasady grupy

1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy i edytuj obiekt zasady grupy, który chcesz skonfigurować.

2. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera, a następnie wybierz pozycję Szablony administracyjne.

3. Rozwiń drzewo do składników> systemu Windows Microsoft Defender antivirus.

4. Korzystając z poniższej tabeli, edytuj zasady zgodnie z potrzebami.

   Ustawienie	Opis	Ustawienie domyślne (jeśli nie jest skonfigurowane)
   Skanowania Twórca punkt przywracania systemu.	Punkt przywracania systemu jest tworzony każdego dnia przed podjęciem próby czyszczenia lub skanowania.	Wyłączona
   Skanowania Włącz usuwanie elementów z folderu historii skanowania.	Określ liczbę dni przechowywania elementów w historii skanowania.	30 dni
   Głównego Wyłącz rutynowe korygowanie.	Określ, czy program antywirusowy Microsoft Defender automatycznie koryguje zagrożenia, czy też monituje użytkownika.	Wyłączone. Zagrożenia są korygowane automatycznie.
   Kwarantanna Skonfiguruj usuwanie elementów z folderu Kwarantanna.	Określ liczbę dni przechowywania elementów w kwarantannie przed usunięciem.	90 dni
   Zagrożeń Określ poziomy alertów o zagrożeniach, na których nie należy wykonywać akcji domyślnej po wykryciu.	Każde zagrożenie wykryte przez program antywirusowy Microsoft Defender ma przypisany poziom zagrożenia (niski, średni, wysoki lub poważny). To ustawienie służy do definiowania sposobu korygowania wszystkich zagrożeń dla każdego z poziomów zagrożeń (poddawanych kwarantannie, usuwanych lub ignorowanych).	Nie dotyczy
   Zagrożeń Określ zagrożenia, dla których nie należy podejmować akcji domyślnej po wykryciu.	Określ sposób korygowania określonych zagrożeń (przy użyciu ich identyfikatora zagrożenia). Możesz określić, czy określone zagrożenie powinno zostać poddane kwarantannie, usunięte lub zignorowane.	Nie dotyczy

5. Wybierz przycisk OK.

Konfigurowanie opcji korygowania przy użyciu programu PowerShell lub usługi WMI

Do skonfigurowania tych ustawień można również użyć Set-MpPreference polecenia cmdlet programu PowerShell lub MSFT_MpPreference klasy WMI .

Zobacz też

• Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
• Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.