Запретить или разрешить пользователям локально изменять параметры политики антивирусной программы в Microsoft Defender
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
По умолчанию параметры антивирусной программы Microsoft Defender, развернутые через объект групповой политики в конечных точках в сети, не позволяют пользователям локально изменять параметры. Эту конфигурацию можно изменить в некоторых экземплярах. Например, может потребоваться разрешить определенным группам пользователей, таким как исследователи безопасности и исследователи угроз, иметь дополнительный контроль над отдельными параметрами в используемых ими конечных точках.
Настройка локальных переопределений для параметров антивирусной программы в Microsoft Defender
Параметр по умолчанию для этих локальных политик переопределения — Отключено.
Если для политик задано значение Включено, пользователи могут вносить изменения в связанные параметры на своих устройствах с помощью приложения "Безопасность Windows" , параметров локальной групповой политики или командлетов PowerShell (при необходимости).
В разделе таблицы параметров перечислены параметры политики переопределения и инструкции по настройке.
Чтобы настроить эти параметры, выполните следующие действия:
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который требуется настроить, и выберите изменить.
В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
Разверните дерево для компонентов> WindowsАнтивирусная программа Microsoft Defender и расположение, указанное в разделе таблицы параметров (в этой статье).
Дважды щелкните параметр политики, как указано в таблице ниже, и задайте для параметра нужную конфигурацию. Нажмите кнопку ОК и повторите все остальные параметры.
Разверните объект групповой политики в обычном режиме.
Таблица параметров
| Расположение | Setting | Статья |
|---|---|---|
| КАРТЫ | Настройка переопределения локального параметра для создания отчетов в Microsoft MAPS | Включение облачной защиты |
| Карантин | Настройка переопределения локального параметра для удаления элементов из папки карантина | Настройка исправления для сканирования |
| защита в режиме реального времени; | Настройка переопределения локального параметра для мониторинга файлов и программ на компьютере | Включение и настройка постоянной защиты и мониторинга антивирусной программы в Microsoft Defender |
| защита в режиме реального времени; | Настройка переопределения локального параметра для мониторинга активности входящих и исходящих файлов | Включение и настройка постоянной защиты и мониторинга антивирусной программы в Microsoft Defender |
| защита в режиме реального времени; | Настройка переопределения локального параметра для сканирования всех скачанных файлов и вложений | Включение и настройка постоянной защиты и мониторинга антивирусной программы в Microsoft Defender |
| защита в режиме реального времени; | Настройка переопределения локального параметра для включения мониторинга поведения | Включение и настройка постоянной защиты и мониторинга антивирусной программы в Microsoft Defender |
| защита в режиме реального времени; | Настройка переопределения локального параметра для включения защиты в режиме реального времени | Включение и настройка постоянной защиты и мониторинга антивирусной программы в Microsoft Defender |
| Исправление | Настройка переопределения локального параметра для времени суток для выполнения запланированной полной проверки для завершения исправления | Настройка исправления для сканирования |
| Проверка | Настройка переопределения локального параметра для максимального процента использования ЦП | Настройка и запуск проверок |
| Проверка | Настройка переопределения локального параметра для расписания дня проверки | Настройка запланированных проверок |
| Проверка | Настройка переопределения локального параметра для запланированного времени быстрой проверки | Настройка запланированных проверок |
| Проверка | Настройка переопределения локального параметра для запланированного времени сканирования | Настройка запланированных проверок |
| Проверка | Настройка переопределения локального параметра для типа сканирования, используемого для запланированной проверки | Настройка запланированных проверок |
Настройка объединения локально и глобально определенных списков исправлений угроз и исключений
Вы также можете настроить, как локально определенные списки объединяются или объединяются с глобально определенными списками. Этот параметр применяется к спискам исключений, указанным спискам исправлений и сокращению направлений атак.
По умолчанию списки, настроенные в локальной групповой политике и приложении "Безопасность Windows", объединяются со списками, определенными соответствующим объектом групповой политики, развернутыми в сети. При наличии конфликтов приоритет имеет глобально определенный список. Этот параметр можно отключить, чтобы обеспечить использование только глобально определенных списков (например, из развернутых объектов групповой политики).
Использование групповой политики для отключения слияния локальных списков
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который требуется настроить, и выберите команду Изменить.
В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
Разверните дерево для компонентов> WindowsАнтивирусная программа в Microsoft Defender.
Дважды щелкните Настроить поведение слияния локального администратора для списков и задайте для параметра Значение Отключено. После этого нажмите кнопку ОК.
Примечание.
Для шаблонов "Административные шаблоны (ADMX) для Windows 11 2022 с обновлением (22H2)" и "Административные шаблоны (.admx) для Windows 10 с обновлением за ноябрь 2021 г. (21H2)" установите для параметра Настройка поведения слияния локального администратора для списков значение Включено , чтобы отключить поведение слияния локального администратора.
Отключение объединения локальных списков с помощью Microsoft Intune
В Центре администрирования Microsoft Intune выберитеАнтивирусная программадля защиты конечных> точек.
Выберите Создать политику или измените существующую политику антивирусной программы в Microsoft Defender.
В разделе Параметры конфигурации выберите раскрывающийся список Отключить слияние локального администратора и выберите Отключить слияние локальных администраторов.
Примечание.
Если отключить локальное слияние списков, это переопределит параметры управляемого доступа к папкам. Он также переопределяет все защищенные папки или разрешенные приложения, заданные локальным администратором. Дополнительные сведения о параметрах управляемого доступа к папкам см . в статье Разрешение заблокированного приложения в системе безопасности Windows.
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Статьи по теме
- Microsoft Intune
- Антивирусная программа в Microsoft Defender в Windows
- Настройка взаимодействия пользователей с антивирусной программой в Microsoft Defender
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.