Dela via


Inställningar för Microsoft Defender antivirusprincip för klientanslutna enheter i Microsoft Intune

Visa inställningarna för Microsoft Defender Antivirus som du kan hantera med profilen Microsoft Defender Antivirusprincip (ConfigMgr) från Intune. Profilen är tillgänglig när du konfigurerar Antivirusprincip för Intune Endpoint Security och principen distribueras till enheter som du hanterar med Configuration Manager när du har konfigurerat klientanslutningsscenariot.

Molnskydd

 • Aktivera molnbaserat skydd
  CSP: AllowCloudProtection

  Som standard skickar Defender på Windows 10/11-skrivbordsenheter information till Microsoft om eventuella problem som hittas. Microsoft analyserar den informationen för att lära sig mer om problem som påverkar dig och andra kunder för att erbjuda förbättrade lösningar.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej Inaktiverar Microsoft Active Protection Service.
  • Ja Aktiverar Microsoft Active Protection Service.
 • Molnlevererad skyddsnivå
  CSP: CloudBlockLevel

  Konfigurera hur aggressivt Defender Antivirus är när det gäller att blockera och genomsöka misstänkta filer.

  • Inte konfigurerad (standard) – Standardnivå för Defender-blockering.
  • Hög – Blockera okända värden aggressivt samtidigt som klientprestanda optimeras, vilket ger större risk för falska positiva identifieringar.
  • High Plus – Blockera okända och tillämpa extra skyddsåtgärder som kan påverka klientprestandan.
  • Nolltolerans – Blockera alla okända körbara filer.
 • Utökad tidsgräns för Defender Cloud på några sekunder
  CSP: CloudExtendedTimeout

  Defender Antivirus blockerar automatiskt misstänkta filer i 10 sekunder så att de kan genomsöka filerna i molnet för att se till att de är säkra. Med den här inställningen kan du lägga till upp till 50 sekunder till den här tidsgränsen.

Microsoft Defender antivirusundantag

För varje inställning i den här gruppen kan du expandera inställningen, välja Lägg till och sedan ange ett värde för undantaget.

 • Defender-processer som ska undantas
  CSP: ExcludedProcesses

  Ange en lista över filer som öppnas av processer som ska ignoreras under en genomsökning. Själva processen undantas inte från genomsökningen.

 • Filnamnstillägg som ska undantas från genomsökningar och realtidsskydd
  CSP: ExcludedExtensions

  Ange en lista över filtypstillägg som ska ignoreras under en genomsökning.

 • Defender-filer och -mappar som ska undantas
  CSP: ExcludedPaths

  Ange en lista över filer och katalogsökvägar som ska ignoreras under en genomsökning.

Realtidsskydd

 • Aktivera realtidsskydd
  CSP: AllowRealtimeMonitoring

  Kräv att Defender på Windows 10/11 desktop-enheter använder funktionen övervakning i realtid.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardvärde
  • Nej Inaktiverar realtidsövervakningstjänsten.
  • Ja Aktiverar och kör realtidsövervakningstjänsten.
 • Aktivera vid åtkomstskydd
  CSP: AllowOnAccessProtection

  Konfigurera virusskydd som är kontinuerligt aktivt, till skillnad från på begäran.

  • Inte konfigurerad (standard) – Den här principen ändrar inte tillståndet för den här inställningen på en enhet. Det befintliga tillståndet på enheten förblir oförändrat.
  • Nej Inaktiverar realtidsövervakningstjänsten.
  • Ja
 • Övervakning av inkommande och utgående filer
  CSP: Defender/RealTimeScanDirection

  Konfigurera den här inställningen för att avgöra vilken NTFS-fil- och programaktivitet som övervakas.

  • Övervaka alla filer (dubbelriktade) (standard)
  • Övervaka inkommande filer
  • Övervaka utgående filer
 • Aktivera beteendeövervakning
  CSP: AllowBehaviorMonitoring

  Som standard använder Defender på Windows 10/11 stationära enheter funktionen Beteendeövervakning.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej Inaktiverar beteendeövervakning.
  • Ja Aktiverar beteendeövervakning i realtid.
 • Tillåt intrångsskyddssystem

  Konfigurera Defender för att tillåta eller neka intrångsskyddsfunktioner.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej – Intrångsskyddssystemet är inte tillåtet.
  • Ja – Intrångsskyddssystem tillåts.
 • Sök igenom alla nedladdade filer och bifogade filer
  CSP: EnableNetworkProtection

  Konfigurera Defender för att genomsöka alla nedladdade filer och bifogade filer.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej
  • Ja
 • Sök igenom skript som används i Microsoft-webbläsare
  CSP: AllowScriptScanning

  Konfigurera Defender för genomsökning av skript.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej
  • Ja
 • Sök igenom nätverksfiler
  CSP: AllowScanningNetworkFiles

  Konfigurera Defender för att söka igenom nätverksfiler.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej Inaktiverar genomsökning av nätverksfiler.
  • Ja Söker igenom nätverksfiler.
 • Skanna e-postmeddelanden
  CSP: AllowEmailScanning

  Konfigurera Defender för att skanna inkommande e-post.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardinställning.
  • Nej Inaktiverar e-postgenomsökning.
  • Ja Aktiverar e-postgenomsökning.

Åtgärda

 • Antal dagar (0–90) för att behålla skadlig kod i karantän
  CSP: DaysToRetainCleanedMalware

  Ange ett antal dagar från noll till 90 som systemet lagrar objekt i karantän innan de tas bort automatiskt. Värdet noll håller objekten i karantän och tar inte bort dem automatiskt.

 • Medgivande för att skicka exempel

  • Inte konfigurerad (standard)
  • Fråga alltid
  • Skicka säkra exempel automatiskt
  • Skicka aldrig
  • Skicka alla exempel automatiskt
 • Åtgärder som ska vidtas för potentiellt oönskade appar
  CSP: PUAProtection

  Ange identifieringsnivån för potentiellt oönskade program (PUA). Defender varnar användare när potentiellt oönskad programvara laddas ned eller försöker installera på en enhet.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardvärde, som är PUA Protection OFF.
  • Inaktiverad – Windows Defender skyddar inte mot potentiellt oönskade program.
  • Aktiverad – Identifierade objekt blockeras. De visas i historiken tillsammans med andra hot.
  • Granskningsläge – Defender identifierar potentiellt oönskade program, men vidtar inga åtgärder. Du kan granska information om de program som Defender skulle ha vidtagit åtgärder mot genom att söka efter händelser som skapas av Defender i Loggboken.
 • Skapa en systemåterställningspunkt innan datorer rensas

  • Inte konfigurerad (standard)
  • Nej
  • Ja
 • Åtgärder för identifierade hot
  CSP: ThreatSeverityDefaultAction

  Ange den åtgärd som Defender vidtar för identifierad skadlig kod baserat på den skadliga kodens hotnivå.

  Defender klassificerar skadlig kod som identifieras som en av följande allvarlighetsnivåer:

  • Lågt hot
  • Måttligt hot
  • Högt hot
  • Allvarligt hot

  För varje nivå anger du vilken åtgärd som ska vidtas. Standardvärdet för varje allvarlighetsgrad är Inte konfigurerat.

  • Inte konfigurerad (standard)
  • Rensa – Tjänsten försöker återställa filer och försöka desinficera.
  • Karantän – Flyttar filer till karantän.
  • Ta bort – tar bort filer från enheten.
  • Tillåt – Tillåter filen och vidtar inte andra åtgärder.
  • Användardefinierad – Enhetsanvändaren fattar beslut om vilken åtgärd som ska vidtas.
  • Blockera – blockerar filkörning.

Scan

 • Sök igenom arkivfiler
  CSP: AllowArchiveScanning

  Konfigurera Defender för att skanna arkivfiler, till exempel ZIP- eller CAB-filer.

  • Inte konfigurerad (standard) – Inställningen återgår till klientens standardvärde, vilket är att genomsöka arkiverade filer, men användaren kan inaktivera genomsökningen. Mer information
  • Nej Inaktiverar genomsökning av arkiverade filer.
  • Ja Söker igenom arkivfilerna.
 • Aktivera låg CPU-prioritet för schemalagda genomsökningar
  CSP: EnableLowCPUPriority

  Konfigurera CPU-prioritet för schemalagda genomsökningar.

  • Inte konfigurerad (standard) – Inställningen återgår till systemets standardvärde, där inga ändringar av CPU-prioritet görs.
  • Nej
  • Ja
 • Inaktivera fullständig genomsökning för att komma ikapp
  CSP: DisableCatchupFullScan

  Konfigurera catch-up-genomsökningar för schemalagda fullständiga genomsökningar. En catch-up-genomsökning är en genomsökning som startar eftersom en regelbundet schemalagd genomsökning missades. Vanligtvis missas dessa schemalagda genomsökningar eftersom datorn stängdes av vid den schemalagda tiden.

  • Inte konfigurerad (standard) – Inställningen returneras till klientens standardvärde, vilket är att aktivera catch-up-genomsökningar för fullständiga genomsökningar, men användaren kan inaktivera dem.
  • Nej
  • Ja
 • Inaktivera snabbsökning för catchup
  CSP: DisableCatchupQuickScan

  Konfigurera catch-up-genomsökningar för schemalagda snabbgenomsökningar. En catch-up-genomsökning är en genomsökning som startar eftersom en regelbundet schemalagd genomsökning missades. Vanligtvis missas dessa schemalagda genomsökningar eftersom datorn stängdes av vid den schemalagda tiden.

  • Inte konfigurerad (standard) – Inställningen returneras till klientens standardvärde, vilket är att aktivera snabbgenomsökningar, men användaren kan inaktivera dem.
  • Nej
  • Ja
 • Cpu-användningsgräns (0–100 procent) per genomsökning
  CSP: AvgCPULoadFactor

  Ange som en procent från noll till 100, den genomsnittliga CPU-belastningsfaktorn för Defender-genomsökningen.

 • Aktivera mappade nätverksenheter genomsöks under en fullständig genomsökning
  CSP: AllowFullScanOnMappedNetworkDrives

  Konfigurera Defender för genomsökning av mappade nätverksenheter.

  • Inte konfigurerad (standard) – Inställningen återställs till systemets standardvärde, vilket inaktiverar genomsökning på mappade nätverksenheter.
  • Tillåts inte Inaktiverar genomsökning på mappade nätverksenheter.
  • Tillåtet Söker igenom mappade nätverksenheter.
 • Köra daglig snabbsökning på
  CSP: ScheduleQuickScanTime

  Välj den tid på dagen som Snabbsökningar i Defender körs. Som standard är det här alternativet Inte konfigurerat

 • Genomsökningstyp
  CSP: ScanParameter

  Välj den typ av genomsökning som Defender kör.

  • Inte konfigurerad (standard)
  • Snabbsökning
  • Fullständig genomsökning
 • Veckodag för att köra en schemalagd genomsökning

  • Inte konfigurerad (standard)
 • Tid på dagen för att köra en schemalagd genomsökning

  • Inte konfigurerad (standard)
 • Sök efter signatur Uppdateringar innan du kör genomsökningen

  • Inte konfigurerad (standard)
  • Nej
  • Ja
 • Randomisera schemalagda starttider för genomsökning och säkerhetsinformation
  -Inte konfigurerad (standard) – Ja -Nej

 • Sök igenom flyttbara enheter vid fullständig genomsökning

  • Inte konfigurerad (standard)
  • Nej Inaktiverar genomsökning på flyttbara enheter.
  • Ja Söker igenom flyttbara enheter.

Uppdateringar

 • Ange hur ofta (0–24 timmar) du vill söka efter säkerhetsinformationsuppdateringar
  CSP: SignatureUpdateInterval

  Ange intervallet från noll till 24 (i timmar) som används för att söka efter signaturer. Ett värde på noll resulterar i ingen kontroll av nya signaturer. Värdet 2 kontrollerar varannan timme och så vidare.

 • Återställningsordning för signaturuppdatering (enhet)

 • Källor för signaturuppdatering av filresurser (enhet)

 • Plats för säkerhetsinformation (enhet)

Användarupplevelse

 • Blockera användaråtkomst till Microsoft Defender app

  • Inte konfigurerad (standard)
  • Tillåts inte Hindrar användare från att komma åt användargränssnittet.
  • Tillåtet Ger användarna åtkomst till användargränssnittet.
 • Visa meddelanden på klientdatorn när användaren behöver köra en fullständig genomsökning, uppdatera säkerhetsinformation eller köra Windows Defender offline

  • Inte konfigurerad (standard)
  • Ja
  • Nej
 • Inaktivera klientens användargränssnitt

  • Inte konfigurerad (standard)
  • Ja
  • Nej