Ustawienia zasad programu antywirusowego Microsoft Defender dla urządzeń dołączonych do dzierżawy w Microsoft Intune

  • Artykuł

Wyświetl ustawienia programu antywirusowego Microsoft Defender, które można zarządzać przy użyciu profilu Microsoft Defender Antivirus Policy (ConfigMgr) w usłudze Intune. Profil jest dostępny podczas konfigurowania zasad ochrony antywirusowej zabezpieczeń punktu końcowego usługi Intune, a zasady są wdrażane na urządzeniach zarządzanych za pomocą Configuration Manager po skonfigurowaniu scenariusza dołączania dzierżawy.

Ochrona w chmurze

  • Włączanie ochrony dostarczanej w chmurze
    Zasady zabezpieczeń zawartości: AllowCloudProtection

    Domyślnie usługa Defender na urządzeniach stacjonarnych Windows 10/11 wysyła do firmy Microsoft informacje o wszelkich znalezionych problemach. Firma Microsoft analizuje te informacje, aby dowiedzieć się więcej o problemach mających wpływ na Ciebie i innych klientów, aby zaoferować ulepszone rozwiązania.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nr Wyłącza usługę Microsoft Active Protection.
    • Tak Włącza usługę Microsoft Active Protection.

  • Poziom ochrony dostarczanej w chmurze
    Zasady zabezpieczeń zawartości: CloudBlockLevel

    Skonfiguruj, jak agresywny program antywirusowy Defender blokuje i skanuje podejrzane pliki.

    • Nie skonfigurowano (ustawienie domyślne) — domyślny poziom blokowania usługi Defender.
    • Wysoki — agresywne blokowanie niewiadomych podczas optymalizowania wydajności klienta, co obejmuje większą szansę na wyniki fałszywie dodatnie.
    • Wysoki plus — agresywne blokowanie niewiadomych i stosowanie dodatkowych środków ochrony, które mogą mieć wpływ na wydajność klienta.
    • Zero tolerancji — blokuj wszystkie nieznane pliki wykonywalne.

  • Rozszerzony limit czasu usługi Defender Cloud w sekundach
    Dostawca usług kryptograficznych: CloudExtendedTimeout

    Program antywirusowy Defender automatycznie blokuje podejrzane pliki przez 10 sekund, dzięki czemu może skanować pliki w chmurze, aby upewnić się, że są bezpieczne. Za pomocą tego ustawienia możesz dodać do 50 sekund więcej do tego limitu czasu.

Microsoft Defender wykluczeń programu antywirusowego

Dla każdego ustawienia w tej grupie można rozwinąć to ustawienie, wybrać pozycję Dodaj, a następnie określić wartość wykluczenia.

  • Procesy usługi Defender do wykluczenia
    Dostawca usług kryptograficznych: ExcludedProcesses

    Określ listę plików otwartych przez procesy do zignorowania podczas skanowania. Sam proces nie jest wykluczony ze skanowania.

  • Rozszerzenia plików do wykluczenia ze skanowania i ochrony w czasie rzeczywistym
    Zasady zabezpieczeń zawartości: ExcludedExtensions

    Określ listę rozszerzeń typu pliku do zignorowania podczas skanowania.

  • Pliki i foldery usługi Defender do wykluczenia
    Zasady zabezpieczeń zawartości: ExcludedPaths

    Określ listę plików i ścieżek katalogów do zignorowania podczas skanowania.

Ochrona w czasie rzeczywistym

  • Włączanie ochrony w czasie rzeczywistym
    Zasady zabezpieczeń zawartości: AllowRealtimeMonitoring

    Wymagaj, aby usługa Defender na urządzeniach stacjonarnych Windows 10/11 korzystała z funkcji monitorowania w czasie rzeczywistym.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu
    • Nr Wyłącza usługę monitorowania w czasie rzeczywistym.
    • Tak Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.

  • Włączanie ochrony dostępu
    Zasady zabezpieczeń zawartości: AllowOnAccessProtection

    Skonfiguruj ochronę przed wirusami, która jest stale aktywna, a nie na żądanie.

    • Nie skonfigurowano (ustawienie domyślne) — te zasady nie zmieniają stanu tego ustawienia na urządzeniu. Istniejący stan urządzenia pozostaje niezmieniony.
    • Nr Wyłącza usługę monitorowania w czasie rzeczywistym.
    • Tak

  • Monitorowanie plików przychodzących i wychodzących
    Zasady zabezpieczeń zawartości: Defender/RealTimeScanDirection

    Skonfiguruj to ustawienie, aby określić, które działania plików NTFS i programu są monitorowane.

    • Monitorowanie wszystkich plików (dwukierunkowych) (ustawienie domyślne)
    • Monitorowanie plików przychodzących
    • Monitorowanie plików wychodzących

  • Włączanie monitorowania zachowania
    Zasady zabezpieczeń zawartości: AllowBehaviorMonitoring

    Domyślnie usługa Defender na urządzeniach stacjonarnych Windows 10/11 korzysta z funkcji monitorowania zachowania.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nr Wyłącza monitorowanie zachowania.
    • Tak Włącza monitorowanie zachowania w czasie rzeczywistym.

  • Zezwalaj na system zapobiegania włamaniom

    Skonfiguruj usługę Defender tak, aby zezwalała na działanie zapobiegania włamaniom lub nie zezwalała na nie.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nie — system zapobiegania włamaniom jest niedozwolony.
    • Tak — system zapobiegania włamaniom jest dozwolony.

  • Skanuj wszystkie pobrane pliki i załączniki
    Zasady zabezpieczeń zawartości: EnableNetworkProtection

    Skonfiguruj usługę Defender do skanowania wszystkich pobranych plików i załączników.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nr
    • Tak

  • Skanuj skrypty używane w przeglądarkach firmy Microsoft
    Zasady zabezpieczeń zawartości: AllowScriptScanning

    Skonfiguruj usługę Defender do skanowania skryptów.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nr
    • Tak

  • Skanowanie plików sieciowych
    Zasady zabezpieczeń zawartości: AllowScanningNetworkFiles

    Skonfiguruj usługę Defender do skanowania plików sieciowych.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nr Wyłącza skanowanie plików sieciowych.
    • Tak Skanuje pliki sieciowe.

  • Skanowanie wiadomości e-mail
    Zasady zabezpieczeń zawartości: AllowEmailScanning

    Skonfiguruj usługę Defender do skanowania przychodzących wiadomości e-mail.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie jest przywracane do domyślnego ustawienia systemu.
    • Nr Wyłącza skanowanie poczty e-mail.
    • Tak Włącza skanowanie poczty e-mail.

Korygowania

  • Liczba dni (0–90) do przechowywania złośliwego oprogramowania poddanej kwarantannie
    Zasady zabezpieczeń zawartości: DaysToRetainCleanedMalware

    Określ liczbę dni od zera do 90, w których system przechowuje elementy poddane kwarantannie przed ich automatycznym usunięciem. Wartość zero powoduje umieszczenie elementów w kwarantannie i nie powoduje ich automatycznego usunięcia.

  • Przesyłanie przykładów — zgoda

    • Nie skonfigurowano (wartość domyślna)
    • Zawsze monituj
    • Automatyczne wysyłanie bezpiecznych próbek
    • Nigdy nie wysyłaj
    • Automatycznie wysyłaj wszystkie przykłady

  • Akcja do podjęcia w sprawie potencjalnie niechcianych aplikacji
    Zasady zabezpieczeń zawartości: PUAProtection

    Określ poziom wykrywania potencjalnie niechcianych aplikacji (PUA). Usługa Defender ostrzega użytkowników, gdy potencjalnie niechciane oprogramowanie jest pobierane lub próbuje zainstalować je na urządzeniu.

    • Nieskonfigurowane (wartość domyślna) — ustawienie jest przywracane do domyślnego ustawienia systemu, czyli PUA Protection OFF.
    • Wyłączone — Windows Defender nie będzie chronić przed potencjalnie niepożądanymi aplikacjami.
    • Włączone — wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
    • Tryb inspekcji — usługa Defender wykrywa potencjalnie niechciane aplikacje, ale nie podejmuje żadnych działań. Możesz przejrzeć informacje o aplikacjach, przeciwko których usługa Defender podjęłaby akcję, wyszukując zdarzenia utworzone przez usługę Defender w Podgląd zdarzeń.

  • Tworzenie punktu przywracania systemu przed oczyszczeniem komputerów

    • Nie skonfigurowano (wartość domyślna)
    • Nr
    • Tak

  • Akcje dotyczące wykrytych zagrożeń
    Zasady zabezpieczeń zawartości: ThreatSeverityDefaultAction

    Określ akcję wykonywaną przez usługę Defender w przypadku wykrytego złośliwego oprogramowania na podstawie poziomu zagrożenia złośliwego oprogramowania.

    Usługa Defender klasyfikuje wykryte złośliwe oprogramowanie jako jeden z następujących poziomów ważności:

    • Niskie zagrożenie
    • Umiarkowane zagrożenie
    • Wysokie zagrożenie
    • Poważne zagrożenie

    Dla każdego poziomu określ akcję do wykonania. Wartość domyślna dla każdego poziomu ważności to Nie skonfigurowano.

    • Nie skonfigurowano (wartość domyślna)
    • Czyszczenie — usługa próbuje odzyskać pliki i spróbować zdezynfekować.
    • Kwarantanna — przenosi pliki do kwarantanny.
    • Usuń — usuwa pliki z urządzenia.
    • Zezwalaj — zezwala na plik i nie wykonuje innych akcji.
    • Zdefiniowane przez użytkownika — użytkownik urządzenia podejmuje decyzję o podjęciu akcji.
    • Blokuj — blokuje wykonywanie pliku.

Skanowania

  • Skanowanie plików archiwum
    Zasady zabezpieczeń zawartości: AllowArchiveScanning

    Skonfiguruj usługę Defender do skanowania plików archiwum, takich jak pliki ZIP lub CAB.

    • Nie skonfigurowano (ustawienie domyślne) — ustawienie powraca do wartości domyślnej klienta, czyli skanowania zarchiwizowanych plików, jednak użytkownik może wyłączyć skanowanie. Dowiedz się więcej
    • Nr Wyłącza skanowanie zarchiwizowanych plików.
    • Tak Skanuje pliki archiwum.

  • Włączanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
    Zasady zabezpieczeń zawartości: EnableLowCPUPriority

    Skonfiguruj priorytet procesora CPU dla zaplanowanych skanów.

    • Nie skonfigurowano (wartość domyślna) — ustawienie powraca do wartości domyślnej systemu, w której nie są wprowadzane żadne zmiany priorytetu procesora CPU.
    • Nr
    • Tak

  • Wyłącz pełne skanowanie catch-up
    Zasady zabezpieczeń zawartości: DisableCatchupFullScan

    Konfigurowanie skanowania nadrabiania zaległości pod kątem zaplanowanych pełnych skanów. Skanowanie nadrabiania zaległości to skanowanie, które rozpoczyna się, ponieważ nie odebrano zaplanowanego skanowania. Zazwyczaj te zaplanowane skanowania są pomijane, ponieważ komputer został wyłączony w zaplanowanym czasie.

    • Nieskonfigurowane (ustawienie domyślne) — ustawienie jest zwracane do domyślnej wartości klienta, czyli włączania skanowania uzupełniającego w celu pełnego skanowania, jednak użytkownik może je wyłączyć.
    • Nr
    • Tak

  • Wyłącz szybkie skanowanie catchup
    Zasady zabezpieczeń zawartości: DisableCatchupQuickScan

    Konfigurowanie skanowania nadrabiania zaległości pod kątem zaplanowanych szybkich skanów. Skanowanie nadrabiania zaległości to skanowanie, które rozpoczyna się, ponieważ nie odebrano zaplanowanego skanowania. Zazwyczaj te zaplanowane skanowania są pomijane, ponieważ komputer został wyłączony w zaplanowanym czasie.

    • Nieskonfigurowane (ustawienie domyślne) — ustawienie jest zwracane do wartości domyślnej klienta, czyli włączania szybkiego skanowania nadrabiania zaległości, jednak użytkownik może je wyłączyć.
    • Nr
    • Tak

  • Limit użycia procesora CPU (0–100 procent) na skanowanie
    Dostawca usług kryptograficznych: AvgCPULoadFactor

    Określ procent od zera do 100 średni współczynnik obciążenia procesora CPU dla skanowania usługi Defender.

  • Włączanie skanowania zamapowanych dysków sieciowych podczas pełnego skanowania
    Zasady zabezpieczeń zawartości: AllowFullScanOnMappedNetworkDrives

    Skonfiguruj usługę Defender do skanowania zamapowanych dysków sieciowych.

    • Nieskonfigurowane (ustawienie domyślne) — ustawienie jest przywracane do domyślnej wartości systemowej, co wyłącza skanowanie na zamapowanych dyskach sieciowych.
    • Niedozwolone Wyłącza skanowanie na zamapowanych dyskach sieciowych.
    • Dozwolone Skanuje zamapowane dyski sieciowe.

  • Uruchom codzienne szybkie skanowanie pod adresem
    Zasady zabezpieczeń zawartości: ScheduleQuickScanTime

    Wybierz godzinę uruchomienia szybkiego skanowania usługi Defender. Domyślnie ta opcja nie jest skonfigurowana

  • Typ skanowania
    Dostawca usług kryptograficznych: ScanParameter

    Wybierz typ skanowania uruchamianego przez usługę Defender.

    • Nie skonfigurowano (wartość domyślna)
    • Szybkie skanowanie
    • Pełne skanowanie

  • Dzień tygodnia na uruchomienie zaplanowanego skanowania

    • Nie skonfigurowano (wartość domyślna)

  • Godzina uruchomienia zaplanowanego skanowania

    • Nie skonfigurowano (wartość domyślna)

  • Sprawdzanie Aktualizacje podpisu przed uruchomieniem skanowania

    • Nie skonfigurowano (wartość domyślna)
    • Nr
    • Tak

  • Losowe zaplanowane skanowanie i godziny rozpoczęcia aktualizacji analizy zabezpieczeń
    -Nie skonfigurowano (ustawienie domyślne) — tak -nie

  • Skanowanie dysków wymiennych podczas pełnego skanowania

    • Nie skonfigurowano (wartość domyślna)
    • Nr Wyłącza skanowanie na dyskach wymiennych.
    • Tak Skanuje dyski wymienne.

Aktualizacje

  • Wprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
    Zasady zabezpieczeń zawartości: SignatureUpdateInterval

    Określ interwał od zera do 24 (w godzinach), który jest używany do sprawdzania pod kątem podpisów. Wartość zero powoduje brak sprawdzania nowych podpisów. Wartość 2 będzie sprawdzana co dwie godziny itd.

  • Kolejność rezerwowa aktualizacji sygnatury (urządzenie)

  • Źródła udziałów plików aktualizacji sygnatur (urządzenie)

  • Lokalizacja analizy zabezpieczeń (urządzenie)

Środowisko użytkownika

  • Blokowanie dostępu użytkowników do aplikacji Microsoft Defender

    • Nie skonfigurowano (wartość domyślna)
    • Niedozwolone Uniemożliwia użytkownikom dostęp do interfejsu użytkownika.
    • Dozwolone Umożliwia użytkownikom dostęp do interfejsu użytkownika.

  • Pokaż komunikaty powiadomień na komputerze klienckim, gdy użytkownik musi uruchomić pełne skanowanie, zaktualizować analizę zabezpieczeń lub uruchomić Windows Defender offline

    • Nie skonfigurowano (wartość domyślna)
    • Tak
    • Nr

  • Wyłączanie interfejsu użytkownika klienta

    • Nie skonfigurowano (wartość domyślna)
    • Tak
    • Nr