Dela via


Ange nivå för molnbaserat skydd

Gäller för:

Plattformar

  • Windows

Molnskydd fungerar tillsammans med Microsoft Defender Antivirus för att leverera skydd till dina enheter snabbare än via traditionella uppdateringar av säkerhetsinformation. Du kan konfigurera molnskyddsnivån med hjälp av Microsoft Intune (rekommenderas) eller grupprincip.

Använd Microsoft Intune för att ange molnskyddsnivån

  1. Gå till Microsoft Intune administrationscenter (https://intune.microsoft.com) och logga in.

  2. Välj Endpoint Security>Antivirus.

  3. Välj en antivirusprofil. Om du inte har någon ännu, eller om du vill skapa en ny profil, kan du läsa Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune.

  4. Välj Redigera bredvid Konfigurationsinställningar.

  5. Rulla ned till molnblockeringsnivå och välj något av följande:

    • Inte konfigurerad: Standardtillstånd.
    • Hög: Tillämpar en stark identifieringsnivå.
    • High Plus: Använder hög nivå och tillämpar extra skyddsåtgärder (kan påverka klientprestanda).
    • Nolltolerans: Blockerar alla okända körbara filer.
  6. Välj Nästa och sedan Spara.

Tips

Behöver du hjälp? Se följande resurser:

Använd grupprincip för att ange molnskyddsnivån

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn.

  2. Högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.

  3. I grupprincip Management Editor går du tillAdministrativa mallar för datorkonfiguration>.

  4. Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus>MpEngine.

  5. Dubbelklicka på inställningen Välj molnskyddsnivå och ange den till Aktiverad.

  6. Under Välj molnblockeringsnivå anger du skyddsnivån:

    • Standardblockeringsnivån ger stark identifiering utan att öka risken för att identifiera legitima filer.
    • Måttlig blockeringsnivå ger endast måttlig för identifiering av hög konfidens
    • Hög blockeringsnivå tillämpar en stark identifieringsnivå samtidigt som klientprestanda optimeras (men du kan också få större chans att få falska positiva identifieringar).
    • Hög + blockeringsnivå tillämpar extra skyddsåtgärder (kan påverka klientprestanda och öka risken för falska positiva identifieringar).
    • Nolltoleransblockeringsnivå blockerar alla okända körbara filer.

    Försiktighet

    Om du använder Resultant Set of Policy med grupprincip (RSOP) och standardblockeringsnivån är markerad kan den ge missvisande resultat eftersom en inställning med ett 0 värde läse inaktiveras av RSOP. Du kan i stället bekräfta att registernyckeln finns i Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine eller använda GPresult.

  7. Välj OK.

  8. Distribuera ditt uppdaterade grupprincip-objekt. Se grupprincip-hanteringskonsolen

Tips

Använder du grupprincip objekt lokalt? Se hur de översätts i molnet. Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.