Beskytt Utviklerstasjon ved hjelp av ytelsesmodus
Obs!
Vil du oppleve Microsoft Defender for XDR? Mer informasjon om hvordan du kan evaluere og prøve ut Microsoft Defender XDR.
Gjelder for:
- Abonnement 1 og 2 for Microsoft Defender for endepunkt
- Microsoft Defender for Business
- Microsoft Defender Antivirus
Plattformer
- Windows 11
Tips
Som en følge av denne artikkelen kan du se vår installasjonsveiledning for Microsoft Defender for Endpoint for å se gjennom anbefalte fremgangsmåter og lære om viktige verktøy som reduksjon av angrepsoverflate og neste generasjons beskyttelse. Hvis du vil ha en tilpasset opplevelse basert på miljøet ditt, kan du få tilgang til automatisk konfigurasjonsveiledning for Defender for Endpoint i administrasjonssenteret for Microsoft 365.
Hva er ytelsesmodus
Ytelsesmodus er nå tilgjengelig på Windows 11 som en ny Microsoft Defender Antivirus-funksjon. Ytelsesmodus reduserer ytelsesvirkningen av Microsoft Defender Antivirus-skanninger etter filer som er lagret på den angitte utviklerstasjonen. Målet med ytelsesmodus er å forbedre funksjonell ytelse for utviklere som bruker Windows 11-enheter.
Det er viktig å være oppmerksom på at ytelsesmodus bare kan kjøre på Utviklerstasjon. I tillegg må sanntidsbeskyttelse være aktivert for at ytelsesmodus skal fungere. Aktivering av denne funksjonen på en utviklerstasjon endrer ikke standard sanntidsbeskyttelse som kjører på volumer med operativsystemer eller andre volumer formatert FAT32 eller NTFS.
Utviklingstasjon
Dev Drive er en ny form for lagringsvolum som er tilgjengelig for å forbedre ytelsen for viktige arbeidsbelastninger for utviklere. Den bygger på ReFS-teknologi for å bruke målrettede filsystemoptimaliseringer og gi mer kontroll over lagringsvoluminnstillinger og sikkerhet, inkludert klareringsbetegnelse, antiviruskonfigurasjon og administrativ kontroll over hvilke filtre som er vedlagt.
Hvis du vil ha mer informasjon om Utviklerstasjon, kan du se: Konfigurere en utviklerstasjon i Windows 11.
Ytelsesmodus sammenlignet med sanntidsbeskyttelse
Hvis du vil gi best mulig ytelse som standard, gir oppretting av en utviklerstasjon automatisk tillit til det nye volumet. Et klarert Volum for utviklingsstasjon fører til at sanntidsbeskyttelse kjøres i en spesiell asynkron ytelsesmodus for dette volumet. Kjørende ytelsesmodus gir en balanse mellom trusselbeskyttelse og ytelse. Saldoen oppnås ved å utsette sikkerhetsskanninger til etter at operasjonen for den åpne filen er fullført, i stedet for å utføre sikkerhetsskanningen synkront mens filoperasjonen behandles. Denne modusen for å utføre sikkerhetsskanninger i seg selv gir raskere ytelse, men med mindre beskyttelse. Aktivering av ytelsesmodus gir imidlertid betydelig bedre beskyttelse enn andre metoder for ytelsesjustering , for eksempel bruk av mappeutelukkelser, som blokkerer sikkerhetsskanninger helt.
Obs!
Hvis du vil aktivere ytelsesmodus, må sanntidsbeskyttelse være aktivert.
Tabellen nedenfor oppsummerer virkemåten for ytelsesmodussynkron og asynkron skanning.
Ytelsesmodustilstand | Skannetype | Beskrivelse | Sammendrag |
---|---|---|---|
Ikke aktivert (av) | Synkron (Sanntidsbeskyttelse) |
Åpning av en fil starter en sanntidsbeskyttelsesskanning. | Åpne nå, skann nå. |
Aktivert (på) | Asynkron | Filåpningsoperasjoner skannes asynkront. | Åpne nå, skann senere. |
En ikke-klarert Utviklerstasjon har ikke de samme fordelene som en klarert utviklerstasjon. Sikkerhet kjører i synkron, sanntidsbeskyttelsesmodus når en utviklerstasjon ikke er klarert. Skanninger av beskyttelse i sanntid kan påvirke ytelsen.
Microsoft Defender Antivirus-krav for ytelsesmodus
Se gjennom kravene som er spesifikke for Utviklerstasjon. Se Konfigurere en utviklerstasjon i Windows 11.
Kontroller at Microsoft Defender Antivirus er oppdatert.
- Plattformversjon for beskyttelse mot skadelig programvare:
4.18.2303.8
(eller nyere) - Versjon av sikkerhetsintelligens for beskyttelse mot skadelig programvare:
1.385.1455.0
(eller nyere) - Sanntidsbeskyttelse er aktivert
- Plattformversjon for beskyttelse mot skadelig programvare:
Administrer ytelsesmodus
Ytelsesmodus kan bare kjøres på en klarert utviklerstasjon og aktiveres som standard når en ny utviklerstasjon opprettes. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsrisikoer og klarering i forhold til Utviklingstasjon.
Fremtving Microsoft Defender Antivirus-ytelsesmodus ved hjelp av Intune, gruppepolicy eller PowerShell.
Intune
Aktiver status for ytelsesmodus via OMA-URI-innstillingene som vises i tabellen nedenfor.
Innstilling | Verdi |
---|---|
OMA-URI: | ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus |
Datatype | Heltall |
Verdi | 0 |
0 = Aktiver (standard) 1 = Deaktiver
Gruppepolicy
I GPMC.msc eller GPedit.msc går du tilWindows-komponenter for Windows-komponenter for Windows-komponenter>> for Datamaskinkonfigurasjon>, Microsoft Defender Antivirus>Real-time Protection.
Dobbeltklikk konfigurer status for ytelsesmodus.
Velg Aktivert.
Velg Bruk, og velg deretter OK.
PowerShell
Åpne PowerShell som administrator på enheten.
Skriv inn
set-MpPreference -PerformanceModeStatus Enabled
og trykk på Enter.
Kontroller at ytelsesmodus er aktivert
Følg disse trinnene for å bekrefte at Utviklingstasjon og Defender Ytelsesmodus er aktivert:
Gå til Innstillinger for beskyttelse mot virus & trusselbeskyttelse> i Windows-sikkerhetsappen, og kontroller at Beskyttelse mot utviklerstasjon er aktivert.
Velg Se volumer.
Stasjonen Status C: Siden systemstasjonen (for eksempel C: eller D:) er formatert med NTFS, er den ikke kvalifisert for Defender Performance-modus. D: Utviklingstasjon er aktivert, men Defender Performance-modus er ikke aktivert. F: Utviklingstasjon er aktivert, og Defender Ytelsesmodus er aktivert.
Se også
Konfigurere en utviklerstasjon i Windows 11
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for