A Microsoft Defender víruskereső házirendjének beállításai bérlőhöz csatlakoztatott eszközökhöz a Microsoft Intune
Tekintse meg a Microsoft Defender víruskereső beállításait, amit az Intune Microsoft Defender Víruskereső szabályzat (ConfigMgr) profiljával kezelhet. A profil akkor érhető el, ha konfigurálja az Intune endpoint security víruskereső házirendet, és a szabályzat a bérlő csatolási forgatókönyvének konfigurálásakor a Configuration Manager által kezelt eszközökön lesz üzembe helyezve.
Felhővédelem
A felhőben biztosított védelem bekapcsolása
CSP: AllowCloudProtectionAlapértelmezés szerint a Windows 10/11 asztali eszközökön futó Defender információkat küld a Microsoftnak a talált problémákról. A Microsoft elemzi ezeket az információkat, hogy jobban megismerhesse az Önt és más ügyfeleket érintő problémákat, és továbbfejlesztett megoldásokat kínáljon.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem Kikapcsolja a Microsoft Active Protection szolgáltatást.
- Igen Bekapcsolja a Microsoft Active Protection Szolgáltatást.
Felhőben biztosított védelmi szint
CSP: CloudBlockLevelKonfigurálja, hogy a Defender víruskereső milyen agresszív módon blokkolja és vizsgálja a gyanús fájlokat.
- Nincs konfigurálva (alapértelmezett) – Alapértelmezett Defender blokkolási szint.
- Magas – Agresszíven blokkolja az ismeretleneket, miközben optimalizálja az ügyfél teljesítményét, ami nagyobb eséllyel hamis pozitív eredményt ad.
- High Plus – Agresszíven blokkolhatja az ismeretleneket, és további védelmi intézkedéseket alkalmazhat, amelyek hatással lehetnek az ügyfél teljesítményére.
- Zéró tolerancia – Tiltsa le az összes ismeretlen végrehajtható fájlt.
A Defender Cloud hosszabb időtúllépése másodpercben
CSP: CloudExtendedTimeoutA Defender víruskereső 10 másodpercig automatikusan letiltja a gyanús fájlokat, így a felhőben lévő fájlokat átvizsgálva meggyőződhet arról, hogy biztonságban vannak. Ezzel a beállítással akár 50 másodpercet is hozzáadhat ehhez az időtúllépéshez.
Microsoft Defender víruskereső kizárásai
A csoport minden beállításához bontsa ki a beállítást, válassza a Hozzáadás lehetőséget, majd adjon meg egy értéket a kizáráshoz.
Kizárandó Defender-folyamatok
CSP: ExcludedProcessesAdja meg azoknak a fájloknak a listáját, amelyeket a folyamatok a vizsgálat során figyelmen kívül hagynak. Maga a folyamat nincs kizárva a vizsgálatból.
A vizsgálatokból és a valós idejű védelemből kizárandó fájlkiterjesztések
CSP: ExcludedExtensionsAdja meg a vizsgálat során figyelmen kívül hagyandó fájltípus-kiterjesztések listáját.
Kizárandó Defender-fájlok és -mappák
CSP: ExcludedPathsAdja meg a vizsgálat során figyelmen kívül hagyandó fájlok és könyvtárelérési utak listáját.
Valós idejű védelem
Valós idejű védelem bekapcsolása
CSP: AllowRealtimeMonitoringA valós idejű monitorozási funkció használatához a Defender megkövetelése Windows 10/11 asztali eszközökön.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére
- Nem Kikapcsolja a valós idejű monitorozási szolgáltatást.
- Igen Bekapcsolja és futtatja a valós idejű monitorozási szolgáltatást.
Hozzáférés-védelem engedélyezése
CSP: AllowOnAccessProtectionKonfigurálja a folyamatosan aktív vírusvédelmet, nem pedig igény szerint.
- Nincs konfigurálva (alapértelmezett) – Ez a szabályzat nem módosítja ennek a beállításnak az állapotát az eszközön. Az eszközön meglévő állapot változatlan marad.
- Nem Kikapcsolja a valós idejű monitorozási szolgáltatást.
- Igen
Bejövő és kimenő fájlok figyelése
CSP: Defender/RealTimeScanDirectionKonfigurálja ezt a beállítást annak meghatározásához, hogy melyik NTFS-fájl- és programtevékenységet figyeli a rendszer.
- Az összes fájl figyelése (kétirányú) (alapértelmezett)
- Bejövő fájlok figyelése
- Kimenő fájlok figyelése
Viselkedésfigyelés bekapcsolása
CSP: AllowBehaviorMonitoringAlapértelmezés szerint a Defender Windows 10/11 asztali eszközökön a Viselkedésfigyelés funkciót használja.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem Kikapcsolja a viselkedésfigyelést.
- Igen Bekapcsolja a valós idejű viselkedésfigyelést.
Behatolásmegelőző rendszer engedélyezése
Konfigurálja a Defendert a behatolásmegelőzési funkció engedélyezésére vagy letiltására.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem – A behatolásmegelőző rendszer nem engedélyezett.
- Igen – A behatolásmegelőző rendszer engedélyezve van.
Az összes letöltött fájl és melléklet vizsgálata
CSP: EnableNetworkProtectionKonfigurálja a Defendert az összes letöltött fájl és melléklet vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem
- Igen
A Microsoft böngészőiben használt szkriptek vizsgálata
CSP: AllowScriptScanningKonfigurálja a Defendert szkriptek vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem
- Igen
Hálózati fájlok vizsgálata
CSP: AllowScanningNetworkFilesKonfigurálja a Defendert a hálózati fájlok vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem Kikapcsolja a hálózati fájlok vizsgálatát.
- Igen Megvizsgálja a hálózati fájlokat.
E-mailek vizsgálata
CSP: AllowEmailScanningKonfigurálja a Defendert a bejövő e-mailek vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
- Nem Kikapcsolja az e-mailek vizsgálatát.
- Igen Bekapcsolja az e-mailek vizsgálatát.
Kármentesítés
A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
CSP: DaysToRetainCleanedMalwareAdjon meg egy nulla és 90 közötti napok számát, amelyeket a rendszer a karanténba helyezett elemeket tárol az automatikus eltávolításuk előtt. A nulla érték karanténba helyezi az elemeket, és nem távolítja el őket automatikusan.
Minták elküldése – hozzájárulás
- Nincs konfigurálva (alapértelmezett)
- Mindig rákérdez
- Biztonságos minták automatikus küldése
- Soha ne küldjön
- Az összes minta automatikus küldése
A potenciálisan nemkívánatos alkalmazásokon végrehajtandó műveletek
CSP: PUAProtectionAdja meg a potenciálisan nemkívánatos alkalmazások (PUA-k) észlelésének szintjét. A Defender figyelmezteti a felhasználókat, ha potenciálisan nemkívánatos szoftvereket tölt le vagy kísérel meg telepíteni egy eszközön.
- Nincs konfigurálva (alapértelmezett) – A rendszer visszaállítja a beállítást a rendszer alapértelmezett értékére, amely a PUA-védelem KIkapcsolva.
- Letiltva – Windows Defender nem nyújt védelmet a potenciálisan nemkívánatos alkalmazások ellen.
- Engedélyezve – Az észlelt elemek le vannak tiltva. A többi fenyegetéssel együtt a történelemben is megjelennek.
- Naplózási mód – A Defender észleli a potenciálisan nemkívánatos alkalmazásokat, de nem hajt végre műveleteket. A Defender által a eseménymegtekintő létrehozott események keresésével áttekintheti azokat az alkalmazásokat, amelyeken a Defender műveletet végzett volna.
Rendszer-visszaállítási pont létrehozása a számítógépek tisztítása előtt
- Nincs konfigurálva (alapértelmezett)
- Nem
- Igen
Az észlelt fenyegetésekre vonatkozó műveletek
CSP: ThreatSeverityDefaultActionAdja meg, hogy a Defender milyen műveletet hajt végre az észlelt kártevők esetében a kártevő fenyegetési szintje alapján.
A Defender az alábbi súlyossági szintek egyikeként sorolja be az észlelt kártevőket:
- Alacsony fenyegetés
- Mérsékelt fenyegetés
- Magas fenyegetés
- Súlyos fenyegetés
Minden szinten adja meg a végrehajtandó műveletet. Az egyes súlyossági szintek alapértelmezett értéke Nincs konfigurálva.
- Nincs konfigurálva (alapértelmezett)
- Tiszta – A szolgáltatás megpróbálja helyreállítani a fájlokat, és megpróbálja fertőtleníteni.
- Karantén – Áthelyezi a fájlokat karanténba.
- Eltávolítás – Eltávolítja a fájlokat az eszközről.
- Engedélyezés – Engedélyezi a fájlt, és nem hajt végre más műveleteket.
- Felhasználó által definiált – Az eszköz felhasználója dönti el, hogy melyik műveletet kell elvégeznie.
- Blokk – Letiltja a fájlvégrehajtást.
Átkutat
Archív fájlok vizsgálata
CSP: AllowArchiveScanningKonfigurálja a Defendert archív fájlok, például ZIP- vagy CAB-fájlok vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely az archivált fájlok vizsgálatát jelenti, de a felhasználó letilthatja a vizsgálatot. További információ
- Nem Kikapcsolja az archivált fájlok vizsgálatát.
- Igen Megvizsgálja az archív fájlokat.
Alacsony cpu-prioritás engedélyezése ütemezett vizsgálatokhoz
CSP: EnableLowCPUPriorityKonfigurálja a processzor prioritását az ütemezett vizsgálatokhoz.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amelyben nem történik módosítás a cpu-prioritáson.
- Nem
- Igen
A felzárkózás teljes vizsgálatának letiltása
CSP: DisableCatchupFullScanKonfigurálja a felzárkózási vizsgálatokat az ütemezett teljes vizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért indul el, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.
- Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az alapértelmezett ügyfélnek, amely lehetővé teszi a teljes vizsgálatok felzárkózását, de a felhasználó kikapcsolhatja őket.
- Nem
- Igen
Gyorsvizsgálat letiltása
CSP: DisableCatchupQuickScanKonfigurálja a felzárkózási vizsgálatokat az ütemezett gyorsvizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért indul el, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.
- Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az ügyfél alapértelmezésének, amely lehetővé teszi a gyors felzárkózási vizsgálatokat, de a felhasználó kikapcsolhatja őket.
- Nem
- Igen
Processzorhasználati korlát (0–100 százalék) vizsgálatonként
CSP: AvgCPULoadFactorAdja meg a 0 és 100 közötti százalékos értéket, amely a Defender-vizsgálat átlagos processzorterhelési tényezője.
A leképezett hálózati meghajtók vizsgálatának engedélyezése teljes vizsgálat során
CSP: AllowFullScanOnMappedNetworkDrivesKonfigurálja a Defendert a leképezett hálózati meghajtók vizsgálatára.
- Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amely letiltja a leképezett hálózati meghajtókon történő vizsgálatot.
- Nem engedélyezett Letiltja a leképezett hálózati meghajtók vizsgálatát.
- Engedélyezett Leképezett hálózati meghajtók vizsgálata.
Napi gyorsvizsgálat futtatása a következő helyen:
CSP: ScheduleQuickScanTimeVálassza ki, hogy mikor fussanak a Defender gyorsvizsgálatai. Alapértelmezés szerint ez a beállítás nincs konfigurálva
Vizsgálat típusa
CSP: ScanParameterVálassza ki a Defender által futtatott vizsgálat típusát.
- Nincs konfigurálva (alapértelmezett)
- Gyorsvizsgálat
- Teljes vizsgálat
A hét napja ütemezett vizsgálat futtatásához
- Nincs konfigurálva (alapértelmezett)
Ütemezett vizsgálat futtatásának napjának időpontja
- Nincs konfigurálva (alapértelmezett)
Aláírás-Frissítések ellenőrzése a vizsgálat futtatása előtt
- Nincs konfigurálva (alapértelmezett)
- Nem
- Igen
Ütemezett vizsgálat és biztonságiintelligencia-frissítés kezdési időpontjának véletlenszerűsítése
-Nincs konfigurálva (alapértelmezett) – Igen -– NemCserélhető meghajtók vizsgálata teljes vizsgálat során
- Nincs konfigurálva (alapértelmezett)
- Nem Kikapcsolja a cserélhető meghajtók vizsgálatát.
- Igen Megvizsgálja a cserélhető meghajtókat.
Frissítések
Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
CSP: SignatureUpdateIntervalAdja meg az aláírások ellenőrzéséhez használt 0 és 24 közötti (órában megadott) időközt. A nulla érték nem ellenőrzi az új aláírásokat. A 2 érték kétóránként fog ellenőrizni, és így tovább.
Aláírás-frissítés tartalék sorrendje (eszköz)
Aláírásfrissítési fájlmegosztások forrásai (eszköz)
Biztonsági intelligencia helye (eszköz)
Felhasználói élmény
Felhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
- Nincs konfigurálva (alapértelmezett)
- Nem engedélyezett Megakadályozza, hogy a felhasználók hozzáférjenek a felhasználói felülethez.
- Engedélyezett Lehetővé teszi, hogy a felhasználók hozzáférjenek a felhasználói felülethez.
Értesítési üzenetek megjelenítése az ügyfélszámítógépen, ha a felhasználónak teljes vizsgálatot kell futtatnia, frissítenie kell a biztonsági intelligenciát, vagy offline Windows Defender kell futtatnia
- Nincs konfigurálva (alapértelmezett)
- Igen
- Nem
Az ügyfél felhasználói felületének letiltása
- Nincs konfigurálva (alapértelmezett)
- Igen
- Nem
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: