Förhindra eller tillåta användare att lokalt ändra Microsoft Defender Antivirus-principinställningar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Som standard hindrar Microsoft Defender antivirusinställningar som distribueras via ett grupprincip-objekt till slutpunkterna i nätverket användarna från att ändra inställningarna lokalt. Du kan ändra den här konfigurationen i vissa fall. Det kan till exempel vara nödvändigt att tillåta att vissa användargrupper, till exempel säkerhetsforskare och hotutredare, får ytterligare kontroll över enskilda inställningar på de slutpunkter som de använder.
Konfigurera lokala åsidosättningar för Microsoft Defender Antivirus-inställningar
Standardinställningen för dessa lokala åsidosättningsprinciper är Inaktiverad.
Om principerna är inställda på Aktiverad kan användarna göra ändringar i de associerade inställningarna på sina enheter med hjälp av Windows-säkerhet-appen, lokala grupprincip-inställningar eller PowerShell-cmdletar (där det är lämpligt).
I avsnittet Tabell med inställningar visas åsidosättning av principinställningar och konfigurationsinstruktioner.
Så här konfigurerar du dessa inställningar:
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.
I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.
Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus och sedan den plats som anges i inställningstabellavsnittet (i den här artikeln).
Dubbelklicka på principinställningen enligt tabellen nedan och ange alternativet till önskad konfiguration. Välj OK och upprepa för andra inställningar.
Distribuera grupprincip-objektet som vanligt.
Tabell med inställningar
| Plats | Inställning | Artikel |
|---|---|---|
| KARTOR | Konfigurera åsidosättning av lokal inställning för rapportering till Microsoft MAPS | Aktivera molnbaserat skydd |
| Karantän | Konfigurera åsidosättning av lokal inställning för borttagning av objekt från karantänmappen | Konfigurera reparation för genomsökningar |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera beteendeövervakning | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd | Aktivera och konfigurera Microsoft Defender Antivirus alltid på skydd och övervakning |
| Åtgärda | Konfigurera åsidosättning av lokal inställning för tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra reparationen | Konfigurera reparation för genomsökningar |
| Scan | Konfigurera åsidosättning av lokal inställning för maximal procentandel cpu-användning | Konfigurera och köra genomsökningar |
| Scan | Konfigurera åsidosättning av lokal inställning för schemagenomsökningsdagen | Konfigurera schemalagda genomsökningar |
| Scan | Konfigurera åsidosättning av lokal inställning för schemalagd snabbsökningstid | Konfigurera schemalagda genomsökningar |
| Scan | Konfigurera åsidosättning av lokal inställning för schemalagd genomsökningstid | Konfigurera schemalagda genomsökningar |
| Scan | Konfigurera åsidosättning av lokal inställning för den skanningstyp som ska användas för en schemalagd genomsökning | Konfigurera schemalagda genomsökningar |
Konfigurera hur lokala och globalt definierade hotreparations- och undantagslistor slås samman
Du kan också konfigurera hur lokalt definierade listor kombineras eller sammanfogas med globalt definierade listor. Den här inställningen gäller för undantagslistor, angivna reparationslistor och minskning av attackytan.
Som standard sammanfogas listor som har konfigurerats i den lokala grupprincipen och den Windows-säkerhet appen med listor som definieras av lämpliga grupprincip objekt som du har distribuerat i nätverket. Om det finns konflikter har den globalt definierade listan företräde. Du kan inaktivera den här inställningen för att säkerställa att endast globalt definierade listor (till exempel de från distribuerade grupprincipobjekt) används.
Använd grupprincip för att inaktivera sammanslagning av lokala listor
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och klicka på Redigera.
I Redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.
Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus.
Dubbelklicka på Konfigurera beteende för lokal administratörssammanslagning för listor och ställ in alternativet på Inaktiverad. Välj sedan OK.
Obs!
För mallarna "Administrativa mallar (.admx) för Windows 11 2022 Update (22H2)" och "Administrativa mallar (.admx) för Windows 10 uppdatering i november 2021 (21H2)" anger du Konfigurera beteende för lokal administratörskoppling för listor till Aktiverad för att inaktivera beteendet för lokal administratörssammanslagning.
Använd Microsoft Intune för att inaktivera sammanslagning av lokala listor
I Microsoft Intune administrationscenter väljer du Endpoint Security>Antivirus.
Välj Skapa princip eller ändra en befintlig Microsoft Defender Antivirus-princip.
Under Konfigurationsinställningar väljer du listrutan bredvid Inaktivera lokal Admin Slå samman och väljer Inaktivera lokal Admin koppla.
Obs!
Om du inaktiverar sammanslagning av lokala listor åsidosätter den inställningarna för kontrollerad mappåtkomst. Den åsidosätter även alla skyddade mappar eller tillåtna appar som angetts av den lokala administratören. Mer information om inställningarna för kontrollerad mappåtkomst finns i Tillåt en blockerad app i Windows-säkerhet.
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Relaterade ämnen
- Microsoft Intune
- Microsoft Defender Antivirus i Windows
- Konfigurera slutanvändarinteraktion med Microsoft Defender Antivirus
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för