Ange nivå för molnbaserat skydd
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Molnskydd fungerar tillsammans med Microsoft Defender Antivirus för att leverera skydd till dina enheter snabbare än via traditionella uppdateringar av säkerhetsinformation. Du kan konfigurera molnskyddsnivån med hjälp av Microsoft Intune (rekommenderas) eller grupprincip.
Använd Microsoft Intune för att ange molnskyddsnivån
Gå till Microsoft Intune administrationscenter (https://intune.microsoft.com) och logga in.
Välj Endpoint Security>Antivirus.
Välj en antivirusprofil. Om du inte har någon ännu, eller om du vill skapa en ny profil, kan du läsa Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune.
Välj Redigera bredvid Konfigurationsinställningar.
Rulla ned till molnblockeringsnivå och välj något av följande:
- Inte konfigurerad: Standardtillstånd.
- Hög: Tillämpar en stark identifieringsnivå.
- High Plus: Använder hög nivå och tillämpar extra skyddsåtgärder (kan påverka klientprestanda).
- Nolltolerans: Blockerar alla okända körbara filer.
Välj Nästa och sedan Spara.
Tips
Behöver du hjälp? Se följande resurser:
Använd grupprincip för att ange molnskyddsnivån
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn.
Högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.
I grupprincip Management Editor går du tillAdministrativa mallar för datorkonfiguration>.
Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus>MpEngine.
Dubbelklicka på inställningen Välj molnskyddsnivå och ange den till Aktiverad.
Under Välj molnblockeringsnivå anger du skyddsnivån:
- Standardblockeringsnivån ger stark identifiering utan att öka risken för att identifiera legitima filer.
- Måttlig blockeringsnivå ger endast måttlig för identifiering av hög konfidens
- Hög blockeringsnivå tillämpar en stark identifieringsnivå samtidigt som klientprestanda optimeras (men du kan också få större chans att få falska positiva identifieringar).
- Hög + blockeringsnivå tillämpar extra skyddsåtgärder (kan påverka klientprestanda och öka risken för falska positiva identifieringar).
- Nolltoleransblockeringsnivå blockerar alla okända körbara filer.
Försiktighet
Om du använder Resultant Set of Policy med grupprincip (RSOP) och standardblockeringsnivån är markerad kan den ge missvisande resultat eftersom en inställning med ett
0
värde läse inaktiveras av RSOP. Du kan i stället bekräfta att registernyckeln finns iComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
eller använda GPresult.Välj OK.
Distribuera ditt uppdaterade grupprincip-objekt. Se grupprincip-hanteringskonsolen
Tips
Använder du grupprincip objekt lokalt? Se hur de översätts i molnet. Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune.
Se även
- Registrera icke-Windows-enheter till Defender för Endpoint
- Aktivera molnskydd i Microsoft Defender Antivirus
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.