Microsoft Defenderin virustentorjunnan tarkistusasetusten määrittäminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Microsoft Intune avulla voit määrittää skannausasetukset
Lisätietoja on artikkelissa Laiterajoitusasetusten määrittäminen Microsoft Intune ja Microsoft Defender virustentorjuntaohjelman laiterajoitusasetukset Windows 10 Intune.
Microsoft Configuration Manager avulla voit määrittää skannausasetukset
Lisätietoja Microsoft Configuration Manager (nykyisen haaran) määrittämisestä on kohdassa Haittaohjelmien torjuntakäytäntöjen luominen ja käyttöönotto: Skannausasetukset.
Ryhmäkäytäntö avulla voit määrittää skannausasetukset
Vihje
Lataa ryhmäkäytäntö Reference Spreadsheet, joka sisältää Windowsille toimitettuihin hallintamallitiedostoihin sisältyvien tietokone- ja käyttäjämääritysten käytäntöasetukset. Voit määrittää viittaa laskentataulukkoon, kun muokkaat ryhmäkäytäntö -objekteja.
Tässä ovat uusimmat versiot:
Avaa ryhmäkäytäntö hallintatietokoneesi ryhmäkäytäntö hallintakonsoli.
Napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektia, jonka haluat määrittää, ja valitse sitten Muokkaa.
Valitse ryhmäkäytäntö -hallinta-KirjoitusavustajaTietokoneasetukset ja valitse Hallintamallit.
Laajenna puu Windowsin osiin>Microsoft Defender virustentorjuntaan ja valitse sitten sijainti (katso tämän artikkelin asetukset ja sijainnit).
Muokkaa käytäntöobjektia.
Valitse OK ja toista muut asetukset.
Asetukset ja sijainnit
Käytäntökohde ja sijainti | Oletusasetus (jos ei määritetty) |
PowerShell-parametri Set-MpPreference tai WMI-ominaisuus MSFT_MpPreference luokalle |
---|---|---|
Sähköpostin tarkistus Skannaus>Sähköpostin tarkistuksen ottaminen käyttöön Katso sähköpostin skannauksen rajoitukset (tässä artikkelissa) |
Poistettu käytöstä | -DisableEmailScanning |
Komentosarjojen tarkistus | Käytössä | Tämän käytäntöasetuksen avulla voit määrittää komentosarjojen tarkistuksen. Jos otat tämän asetuksen käyttöön tai et määritä sitä, komentosarjojen tarkistus on käytössä. Näytä Defender/AllowScriptScanning |
Skannaa uudelleen jäsennyspisteet Skannaus>Ota uudelleen jäsennyspisteskannaus käyttöön |
Poistettu käytöstä | Ei käytettävissä Katso Pisteytyskohdat |
Skannaa yhdistetyt verkkoasemat Skannaus>Suorita täysi tarkistus yhdistetyissä verkkoasemista |
Poistettu käytöstä | -DisableScanningMappedNetworkDrivesForFullScan |
Skannaa arkistotiedostot (kuten .zip tai .rar). Skannaus>Skannaa arkistotiedostot |
Käytössä | -DisableArchiveScanning Laajennusten poissulkemisluettelo on etusijalla tähän asetukseen nähden. |
Tarkista verkon tiedostot Skannaus>Tarkista verkkotiedostot |
Käytössä | -DisableScanningNetworkFiles |
Skannaa pakatut suoritettavat tiedostot Skannaus>Skannaa pakatut suoritettavat tiedostot |
Käytössä | Ei käytettävissä Skannatut suoritettavat ohjelmatiedostot poistettiin seuraavista malleista: - hallintamallit (.admx) Windows 11 2022 päivitykselle (22H2) - hallintamallit (.admx) Windows 11 lokakuun 2021 päivitykselle (21H2) |
Tarkista siirrettävät asemat vain täydet tarkistukset Skannaus>Tarkista siirrettävät asemat |
Poistettu käytöstä | -DisableRemovableDriveScanning |
Arkistokansion alikansioiden tason määrittäminen tarkistettavaksi Skannaus>Määritä arkistotiedostojen enimmäissyvyys |
0 | Ei käytettävissä |
Määritä suorittimen enimmäiskuormitus (prosenttilukuna) tarkistuksen aikana. Skannaus>Määritä suorittimen käytön suurin prosenttiosuus tarkistuksen aikana |
50 | -ScanAvgCPULoadFactor Suorittimen enimmäiskuormitus ei ole kiinteä raja, mutta se on ohje sille, että tarkistusmoduuli ei ylitä suurinta sallittua keskiarvoa. Manuaaliset tarkistukset ohittavat tämän asetuksen ja suoritetaan ilman suoritinrajoituksia. |
Määritä skannattavan arkistotiedoston enimmäiskoko (kilotavuina). Skannaus>Määritä skannattavan arkistotiedoston enimmäiskoko |
Ei rajoitusta | Ei käytettävissä Oletusarvo 0 ei ole rajoitettu |
Pienen suoritinprioriteetin määrittäminen ajoitetussa tarkistuksessa Skannaus>Pienen suoritinprioriteetin määrittäminen ajoitetussa tarkistuksessa |
Poistettu käytöstä | Ei käytettävissä |
Huomautus
Jos reaaliaikainen suojaus on käytössä, tiedostot tarkistetaan ennen niiden käyttöä ja suorittamista. Tarkistusalue sisältää kaikki tiedostot, mukaan lukien käyttöön otettujen siirrettävien tietovälineiden, kuten USB-asemien, tiedostot. Jos tarkistuksen suorittavalla laitteella on reaaliaikainen suojaus tai käytössä oleva suojaus käytössä, tarkistus sisältää myös verkkoresurssit.
Skannausasetusten määrittäminen PowerShellin avulla
Lisätietoja PowerShellin käyttämisestä Microsoft Defender virustentorjunnan kanssa on seuraavissa artikkeleissa:
- Microsoft Defender virustentorjunnan hallinta PowerShellin cmdlet-komennoilla
- Microsoft Defender virustentorjunnan cmdlet-komennot
WMI:n käyttäminen skannausasetusten määrittämiseen
Katso Windows Defender WMIv2-ohjelmointirajapinnat.
Sähköpostin tarkistuksen rajoitukset
Sähköpostin tarkistus mahdollistaa Outlookin ja muiden sähköpostiohjelmien käyttämien sähköpostitiedostojen skannaamisen pyydettäessä ja ajoitettujen tarkistusten aikana. Myös sähköpostiviestin sisältämät upotetut objektit (kuten liitteet ja arkistoidut tiedostot) tarkistetaan. Seuraavat tiedostomuototyypit voidaan tarkistaa ja korjata:
- DBX
- MBX
- MIME
Myös Outlook 2003:n tai sitä vanhempien (joissa arkistotyypiksi on määritetty muu kuin unicode) käyttämät PST-tiedostot tarkistetaan, mutta Microsoft Defender virustentorjunta ei pysty korjaamaan PST-tiedostojen sisältä havaittuja uhkia.
Jos Microsoft Defender virustentorjunta havaitsee uhan sähköpostiviestin sisällä, seuraavat tiedot auttavat sinua tunnistamaan vaarantuneen sähköpostiviestin, jotta voit korjata uhan manuaalisesti:
- Sähköpostin aihe
- Liitteen nimi
Skannataan yhdistettyjä verkkoasemia
Missä tahansa käyttöjärjestelmässä tarkistetaan vain järjestelmätasolla yhdistetyt verkkoasemat. Käyttäjätason yhdistettyjä verkkoasemia ei tarkasteta. Käyttäjätason verkkoasemat ovat niitä, jotka käyttäjä yhdistää istunnossaan manuaalisesti ja käyttämällä omia tunnistetietojaan.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle