A Microsoft Defender víruskereső házirendjének beállításai bérlőhöz csatlakoztatott eszközökhöz a Microsoft Intune

  • Cikk

Tekintse meg a Microsoft Defender víruskereső beállításait, amit az Intune Microsoft Defender Víruskereső szabályzat (ConfigMgr) profiljával kezelhet. A profil akkor érhető el, ha konfigurálja az Intune endpoint security víruskereső házirendet, és a szabályzat a bérlő csatolási forgatókönyvének konfigurálásakor a Configuration Manager által kezelt eszközökön lesz üzembe helyezve.

Felhővédelem

  • A felhőben biztosított védelem bekapcsolása
    CSP: AllowCloudProtection

    Alapértelmezés szerint a Windows 10/11 asztali eszközökön futó Defender információkat küld a Microsoftnak a talált problémákról. A Microsoft elemzi ezeket az információkat, hogy jobban megismerhesse az Önt és más ügyfeleket érintő problémákat, és továbbfejlesztett megoldásokat kínáljon.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem Kikapcsolja a Microsoft Active Protection szolgáltatást.
    • Igen Bekapcsolja a Microsoft Active Protection Szolgáltatást.

  • Felhőben biztosított védelmi szint
    CSP: CloudBlockLevel

    Konfigurálja, hogy a Defender víruskereső milyen agresszív módon blokkolja és vizsgálja a gyanús fájlokat.

    • Nincs konfigurálva (alapértelmezett) – Alapértelmezett Defender blokkolási szint.
    • Magas – Agresszíven blokkolja az ismeretleneket, miközben optimalizálja az ügyfél teljesítményét, ami nagyobb eséllyel hamis pozitív eredményt ad.
    • High Plus – Agresszíven blokkolhatja az ismeretleneket, és további védelmi intézkedéseket alkalmazhat, amelyek hatással lehetnek az ügyfél teljesítményére.
    • Zéró tolerancia – Tiltsa le az összes ismeretlen végrehajtható fájlt.

  • A Defender Cloud hosszabb időtúllépése másodpercben
    CSP: CloudExtendedTimeout

    A Defender víruskereső 10 másodpercig automatikusan letiltja a gyanús fájlokat, így a felhőben lévő fájlokat átvizsgálva meggyőződhet arról, hogy biztonságban vannak. Ezzel a beállítással akár 50 másodpercet is hozzáadhat ehhez az időtúllépéshez.

Microsoft Defender víruskereső kizárásai

A csoport minden beállításához bontsa ki a beállítást, válassza a Hozzáadás lehetőséget, majd adjon meg egy értéket a kizáráshoz.

  • Kizárandó Defender-folyamatok
    CSP: ExcludedProcesses

    Adja meg azoknak a fájloknak a listáját, amelyeket a folyamatok a vizsgálat során figyelmen kívül hagynak. Maga a folyamat nincs kizárva a vizsgálatból.

  • A vizsgálatokból és a valós idejű védelemből kizárandó fájlkiterjesztések
    CSP: ExcludedExtensions

    Adja meg a vizsgálat során figyelmen kívül hagyandó fájltípus-kiterjesztések listáját.

  • Kizárandó Defender-fájlok és -mappák
    CSP: ExcludedPaths

    Adja meg a vizsgálat során figyelmen kívül hagyandó fájlok és könyvtárelérési utak listáját.

Valós idejű védelem

  • Valós idejű védelem bekapcsolása
    CSP: AllowRealtimeMonitoring

    A valós idejű monitorozási funkció használatához a Defender megkövetelése Windows 10/11 asztali eszközökön.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére
    • Nem Kikapcsolja a valós idejű monitorozási szolgáltatást.
    • Igen Bekapcsolja és futtatja a valós idejű monitorozási szolgáltatást.

  • Hozzáférés-védelem engedélyezése
    CSP: AllowOnAccessProtection

    Konfigurálja a folyamatosan aktív vírusvédelmet, nem pedig igény szerint.

    • Nincs konfigurálva (alapértelmezett) – Ez a szabályzat nem módosítja ennek a beállításnak az állapotát az eszközön. Az eszközön meglévő állapot változatlan marad.
    • Nem Kikapcsolja a valós idejű monitorozási szolgáltatást.
    • Igen

  • Bejövő és kimenő fájlok figyelése
    CSP: Defender/RealTimeScanDirection

    Konfigurálja ezt a beállítást annak meghatározásához, hogy melyik NTFS-fájl- és programtevékenységet figyeli a rendszer.

    • Az összes fájl figyelése (kétirányú) (alapértelmezett)
    • Bejövő fájlok figyelése
    • Kimenő fájlok figyelése

  • Viselkedésfigyelés bekapcsolása
    CSP: AllowBehaviorMonitoring

    Alapértelmezés szerint a Defender Windows 10/11 asztali eszközökön a Viselkedésfigyelés funkciót használja.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem Kikapcsolja a viselkedésfigyelést.
    • Igen Bekapcsolja a valós idejű viselkedésfigyelést.

  • Behatolásmegelőző rendszer engedélyezése

    Konfigurálja a Defendert a behatolásmegelőzési funkció engedélyezésére vagy letiltására.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem – A behatolásmegelőző rendszer nem engedélyezett.
    • Igen – A behatolásmegelőző rendszer engedélyezve van.

  • Az összes letöltött fájl és melléklet vizsgálata
    CSP: EnableNetworkProtection

    Konfigurálja a Defendert az összes letöltött fájl és melléklet vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem
    • Igen

  • A Microsoft böngészőiben használt szkriptek vizsgálata
    CSP: AllowScriptScanning

    Konfigurálja a Defendert szkriptek vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem
    • Igen

  • Hálózati fájlok vizsgálata
    CSP: AllowScanningNetworkFiles

    Konfigurálja a Defendert a hálózati fájlok vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem Kikapcsolja a hálózati fájlok vizsgálatát.
    • Igen Megvizsgálja a hálózati fájlokat.

  • E-mailek vizsgálata
    CSP: AllowEmailScanning

    Konfigurálja a Defendert a bejövő e-mailek vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére.
    • Nem Kikapcsolja az e-mailek vizsgálatát.
    • Igen Bekapcsolja az e-mailek vizsgálatát.

Kármentesítés

  • A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
    CSP: DaysToRetainCleanedMalware

    Adjon meg egy nulla és 90 közötti napok számát, amelyeket a rendszer a karanténba helyezett elemeket tárol az automatikus eltávolításuk előtt. A nulla érték karanténba helyezi az elemeket, és nem távolítja el őket automatikusan.

  • Minták elküldése – hozzájárulás

    • Nincs konfigurálva (alapértelmezett)
    • Mindig rákérdez
    • Biztonságos minták automatikus küldése
    • Soha ne küldjön
    • Az összes minta automatikus küldése

  • A potenciálisan nemkívánatos alkalmazásokon végrehajtandó műveletek
    CSP: PUAProtection

    Adja meg a potenciálisan nemkívánatos alkalmazások (PUA-k) észlelésének szintjét. A Defender figyelmezteti a felhasználókat, ha potenciálisan nemkívánatos szoftvereket tölt le vagy kísérel meg telepíteni egy eszközön.

    • Nincs konfigurálva (alapértelmezett) – A rendszer visszaállítja a beállítást a rendszer alapértelmezett értékére, amely a PUA-védelem KIkapcsolva.
    • Letiltva – Windows Defender nem nyújt védelmet a potenciálisan nemkívánatos alkalmazások ellen.
    • Engedélyezve – Az észlelt elemek le vannak tiltva. A többi fenyegetéssel együtt a történelemben is megjelennek.
    • Naplózási mód – A Defender észleli a potenciálisan nemkívánatos alkalmazásokat, de nem hajt végre műveleteket. A Defender által a eseménymegtekintő létrehozott események keresésével áttekintheti azokat az alkalmazásokat, amelyeken a Defender műveletet végzett volna.

  • Rendszer-visszaállítási pont létrehozása a számítógépek tisztítása előtt

    • Nincs konfigurálva (alapértelmezett)
    • Nem
    • Igen

  • Az észlelt fenyegetésekre vonatkozó műveletek
    CSP: ThreatSeverityDefaultAction

    Adja meg, hogy a Defender milyen műveletet hajt végre az észlelt kártevők esetében a kártevő fenyegetési szintje alapján.

    A Defender az alábbi súlyossági szintek egyikeként sorolja be az észlelt kártevőket:

    • Alacsony fenyegetés
    • Mérsékelt fenyegetés
    • Magas fenyegetés
    • Súlyos fenyegetés

    Minden szinten adja meg a végrehajtandó műveletet. Az egyes súlyossági szintek alapértelmezett értéke Nincs konfigurálva.

    • Nincs konfigurálva (alapértelmezett)
    • Tiszta – A szolgáltatás megpróbálja helyreállítani a fájlokat, és megpróbálja fertőtleníteni.
    • Karantén – Áthelyezi a fájlokat karanténba.
    • Eltávolítás – Eltávolítja a fájlokat az eszközről.
    • Engedélyezés – Engedélyezi a fájlt, és nem hajt végre más műveleteket.
    • Felhasználó által definiált – Az eszköz felhasználója dönti el, hogy melyik műveletet kell elvégeznie.
    • Blokk – Letiltja a fájlvégrehajtást.

Átkutat

  • Archív fájlok vizsgálata
    CSP: AllowArchiveScanning

    Konfigurálja a Defendert archív fájlok, például ZIP- vagy CAB-fájlok vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll az alapértelmezett ügyfélre, amely az archivált fájlok vizsgálatát jelenti, de a felhasználó letilthatja a vizsgálatot. További információ
    • Nem Kikapcsolja az archivált fájlok vizsgálatát.
    • Igen Megvizsgálja az archív fájlokat.

  • Alacsony cpu-prioritás engedélyezése ütemezett vizsgálatokhoz
    CSP: EnableLowCPUPriority

    Konfigurálja a processzor prioritását az ütemezett vizsgálatokhoz.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amelyben nem történik módosítás a cpu-prioritáson.
    • Nem
    • Igen

  • A felzárkózás teljes vizsgálatának letiltása
    CSP: DisableCatchupFullScan

    Konfigurálja a felzárkózási vizsgálatokat az ütemezett teljes vizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért indul el, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.

    • Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az alapértelmezett ügyfélnek, amely lehetővé teszi a teljes vizsgálatok felzárkózását, de a felhasználó kikapcsolhatja őket.
    • Nem
    • Igen

  • Gyorsvizsgálat letiltása
    CSP: DisableCatchupQuickScan

    Konfigurálja a felzárkózási vizsgálatokat az ütemezett gyorsvizsgálatokhoz. A felzárkózási vizsgálat egy olyan vizsgálat, amely azért indul el, mert egy rendszeresen ütemezett vizsgálat kimaradt. Ezek az ütemezett vizsgálatok általában kimaradnak, mert a számítógép az ütemezett időpontban ki volt kapcsolva.

    • Nincs konfigurálva (alapértelmezett) – A rendszer visszaadja a beállítást az ügyfél alapértelmezésének, amely lehetővé teszi a gyors felzárkózási vizsgálatokat, de a felhasználó kikapcsolhatja őket.
    • Nem
    • Igen

  • Processzorhasználati korlát (0–100 százalék) vizsgálatonként
    CSP: AvgCPULoadFactor

    Adja meg a 0 és 100 közötti százalékos értéket, amely a Defender-vizsgálat átlagos processzorterhelési tényezője.

  • A leképezett hálózati meghajtók vizsgálatának engedélyezése teljes vizsgálat során
    CSP: AllowFullScanOnMappedNetworkDrives

    Konfigurálja a Defendert a leképezett hálózati meghajtók vizsgálatára.

    • Nincs konfigurálva (alapértelmezett) – A beállítás visszaáll a rendszer alapértelmezett értékére, amely letiltja a leképezett hálózati meghajtókon történő vizsgálatot.
    • Nem engedélyezett Letiltja a leképezett hálózati meghajtók vizsgálatát.
    • Engedélyezett Leképezett hálózati meghajtók vizsgálata.

  • Napi gyorsvizsgálat futtatása a következő helyen:
    CSP: ScheduleQuickScanTime

    Válassza ki, hogy mikor fussanak a Defender gyorsvizsgálatai. Alapértelmezés szerint ez a beállítás nincs konfigurálva

  • Vizsgálat típusa
    CSP: ScanParameter

    Válassza ki a Defender által futtatott vizsgálat típusát.

    • Nincs konfigurálva (alapértelmezett)
    • Gyorsvizsgálat
    • Teljes vizsgálat

  • A hét napja ütemezett vizsgálat futtatásához

    • Nincs konfigurálva (alapértelmezett)

  • Ütemezett vizsgálat futtatásának napjának időpontja

    • Nincs konfigurálva (alapértelmezett)

  • Aláírás-Frissítések ellenőrzése a vizsgálat futtatása előtt

    • Nincs konfigurálva (alapértelmezett)
    • Nem
    • Igen

  • Ütemezett vizsgálat és biztonságiintelligencia-frissítés kezdési időpontjának véletlenszerűsítése
    -Nincs konfigurálva (alapértelmezett) – Igen -– Nem

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során

    • Nincs konfigurálva (alapértelmezett)
    • Nem Kikapcsolja a cserélhető meghajtók vizsgálatát.
    • Igen Megvizsgálja a cserélhető meghajtókat.

Frissítések

  • Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
    CSP: SignatureUpdateInterval

    Adja meg az aláírások ellenőrzéséhez használt 0 és 24 közötti (órában megadott) időközt. A nulla érték nem ellenőrzi az új aláírásokat. A 2 érték kétóránként fog ellenőrizni, és így tovább.

  • Aláírás-frissítés tartalék sorrendje (eszköz)

  • Aláírásfrissítési fájlmegosztások forrásai (eszköz)

  • Biztonsági intelligencia helye (eszköz)

Felhasználói élmény

  • Felhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz

    • Nincs konfigurálva (alapértelmezett)
    • Nem engedélyezett Megakadályozza, hogy a felhasználók hozzáférjenek a felhasználói felülethez.
    • Engedélyezett Lehetővé teszi, hogy a felhasználók hozzáférjenek a felhasználói felülethez.

  • Értesítési üzenetek megjelenítése az ügyfélszámítógépen, ha a felhasználónak teljes vizsgálatot kell futtatnia, frissítenie kell a biztonsági intelligenciát, vagy offline Windows Defender kell futtatnia

    • Nincs konfigurálva (alapértelmezett)
    • Igen
    • Nem

  • Az ügyfél felhasználói felületének letiltása

    • Nincs konfigurálva (alapértelmezett)
    • Igen
    • Nem