Запретить или разрешить пользователям локально изменять параметры политики Microsoft Defender антивирусной программы

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Антивирусная программа в Microsoft Defender

Платформы

• Windows

По умолчанию Microsoft Defender параметры антивирусной программы, развернутые через объект групповая политика в конечные точки в сети, не позволят пользователям локально изменять параметры. Эту конфигурацию можно изменить в некоторых экземплярах. Например, может потребоваться разрешить определенным группам пользователей, таким как исследователи безопасности и исследователи угроз, иметь дополнительный контроль над отдельными параметрами в используемых ими конечных точках.

Настройка локальных переопределений для параметров антивирусной программы Microsoft Defender

Параметр по умолчанию для этих локальных политик переопределения — Отключено.

Если для политик задано значение Включено, пользователи могут вносить изменения в связанные параметры на своих устройствах с помощью приложения Безопасность Windows, локальных параметров групповая политика или командлетов PowerShell (при необходимости).

В разделе таблицы параметров перечислены параметры политики переопределения и инструкции по настройке.

Чтобы настроить эти параметры, выполните следующие действия:

1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

2. В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.

3. Разверните дерево для компонентов> Windows Microsoft Defender Антивирусная программа, а затем расположение, указанное в разделе таблицы параметров (в этой статье).

4. Дважды щелкните параметр политики, как указано в таблице ниже, и задайте для параметра нужную конфигурацию. Нажмите кнопку ОК и повторите все остальные параметры.

5. Разверните объект групповая политика обычным образом.

Таблица параметров

Расположение	Setting	Статья
КАРТЫ	Настройка переопределения локального параметра для создания отчетов в Microsoft MAPS	Включение облачной защиты
Quarantine	Настройка переопределения локального параметра для удаления элементов из папки карантина	Настройка исправления для сканирования
защита в режиме реального времени;	Настройка переопределения локального параметра для мониторинга файлов и программ на компьютере	Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени;	Настройка переопределения локального параметра для мониторинга активности входящих и исходящих файлов	Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени;	Настройка переопределения локального параметра для сканирования всех скачанных файлов и вложений	Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени;	Настройка переопределения локального параметра для включения мониторинга поведения	Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени;	Настройка переопределения локального параметра для включения защиты в режиме реального времени	Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
Исправления	Настройка переопределения локального параметра для времени суток для выполнения запланированной полной проверки для завершения исправления	Настройка исправления для сканирования
Проверка	Настройка переопределения локального параметра для максимального процента использования ЦП	Настройка и запуск проверок
Проверка	Настройка переопределения локального параметра для расписания дня проверки	Настройка запланированных проверок
Проверка	Настройка переопределения локального параметра для запланированного времени быстрой проверки	Настройка запланированных проверок
Проверка	Настройка переопределения локального параметра для запланированного времени сканирования	Настройка запланированных проверок
Проверка	Настройка переопределения локального параметра для типа сканирования, используемого для запланированной проверки	Настройка запланированных проверок

Настройка объединения локально и глобально определенных списков исправлений угроз и исключений

Вы также можете настроить, как локально определенные списки объединяются или объединяются с глобально определенными списками. Этот параметр применяется к спискам исключений, указанным спискам исправлений и сокращению направлений атак.

По умолчанию списки, настроенные в локальной групповой политике и приложении Безопасность Windows, объединяются со списками, определенными соответствующим объектом групповая политика, развернутыми в сети. При наличии конфликтов приоритет имеет глобально определенный список. Этот параметр можно отключить, чтобы обеспечить использование только глобально определенных списков (например, из развернутых объектов групповой политики).

Отключение слияния локальных списков с помощью групповая политика

1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

2. В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.

3. Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Антивирусная программа.

4. Дважды щелкните Настроить поведение слияния локального администратора для списков и задайте для параметра Значение Отключено. После этого нажмите кнопку ОК.

Примечание.

Для шаблонов "Административные шаблоны (ADMX) для обновления Windows 11 2022 г. (22H2)" и "Административные шаблоны (.admx) для Windows 10 обновления за ноябрь 2021 г. (21H2)" установите для параметра Настройка поведения слияния локального администратора для списков значение Включено, чтобы отключить поведение слияния локального администратора.

Отключение слияния локальных списков с помощью Microsoft Intune

1. В Центре администрирования Microsoft Intune выберитеАнтивирусная программадля обеспечения безопасности конечных> точек.

2. Выберите Создать политику или измените существующую политику антивирусной программы Microsoft Defender.

3. В разделе Параметры конфигурации выберите раскрывающийся список Отключить локальное Администратор слияние и выберите Отключить локальное Администратор слияние.

Примечание.

Если отключить локальное слияние списков, это переопределит параметры управляемого доступа к папкам. Он также переопределяет все защищенные папки или разрешенные приложения, заданные локальным администратором. Дополнительные сведения о параметрах управляемого доступа к папкам см. в статье Разрешение заблокированного приложения в Безопасность Windows.

Совет

Если вам нужны сведения об антивирусной программе для других платформ, см.:

• Установка параметров Microsoft Defender для конечной точки в macOS
• Microsoft Defender для конечной точки на Mac
• Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
• Установите параметры Microsoft Defender для конечной точки в Linux.
• Microsoft Defender для конечной точки в Linux
• Настройка функций Defender для конечной точки на Android
• Настройка защитника Майкрософт для конечной точки на функциях iOS

Статьи по теме

• Microsoft Intune
• Антивирусная программа в Microsoft Defender в Windows
• Настройка взаимодействия пользователей с Microsoft Defender антивирусной программой

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.