Instellingen voor Microsoft Defender Antivirusbeleid in Microsoft Intune voor Windows-apparaten

  • Artikel

Bekijk details over de antivirusbeleidsinstellingen voor eindpuntbeveiliging die u kunt configureren voor het Microsoft Defender Antivirus-profiel voor Windows 10 en later in Microsoft Intune.

Opmerking

In dit artikel worden de instellingen beschreven die u kunt vinden in Microsoft Defender antivirus- en Microsoft Defender antivirusuitsluitingsprofielen die vóór 5 april 2022 zijn gemaakt voor het Windows 10- en hogerplatform voor antivirusbeleid voor eindpuntbeveiliging. Op 5 april 2022 is het platform Windows 10 en hoger vervangen door het Windows 10-, Windows 11- en Windows Server-platform. Profielen die na die datum zijn gemaakt, gebruiken een nieuwe indeling voor instellingen, zoals te vinden in de instellingencatalogus. Met deze wijziging kunt u geen nieuwe versies van het oude profiel meer maken en deze worden niet meer ontwikkeld. Hoewel u geen nieuwe exemplaren van het oudere profiel meer kunt maken, kunt u doorgaan met het bewerken en gebruiken van exemplaren van het profiel die u eerder hebt gemaakt.

Voor profielen die de nieuwe instellingenindeling gebruiken, houdt Intune niet langer een lijst bij van elke instelling op naam. In plaats daarvan worden de naam van elke instelling, de configuratieopties en de verklarende tekst die u in het Microsoft Intune beheercentrum ziet, rechtstreeks uit de gezaghebbende inhoud van de instellingen gehaald. Deze inhoud kan meer informatie bieden over het gebruik van de instelling in de juiste context. Wanneer u een informatietekst voor instellingen bekijkt, kunt u de koppeling Meer informatie gebruiken om die inhoud te openen.

De volgende instellingen voor Windows-profielen zijn van toepassing op die afgeschafte profielen.

Cloudbeveiliging

  • Door cloud geleverde beveiliging inschakelen
    CSP: AllowCloudProtection

    Standaard verzendt Defender op Windows 10/11-desktopapparaten informatie naar Microsoft over eventuele problemen die worden gevonden. Microsoft analyseert deze informatie voor meer informatie over problemen die van invloed zijn op u en andere klanten, om verbeterde oplossingen te bieden.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : cloudbeveiliging is ingeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Cloudbeveiligingsniveau
    CSP: CloudBlockLevel

    Configureer hoe agressief Defender Antivirus is bij het blokkeren en scannen van verdachte bestanden.

    • Niet geconfigureerd (standaard): standaardblokkeringsniveau van Defender.
    • Hoog : blokkeer onbekenden agressief tijdens het optimaliseren van de prestaties van de client, waaronder een grotere kans op fout-positieven.
    • Hoog pluspunt : onbekende gegevens agressief blokkeren en aanvullende beveiligingsmaatregelen toepassen die de prestaties van de client kunnen beïnvloeden.
    • Nultolerantie : alle onbekende uitvoerbare bestanden blokkeren.

  • Verlengde time-out van Defender Cloud in seconden
    CSP: CloudExtendedTimeout

    Defender Antivirus blokkeert automatisch verdachte bestanden gedurende 10 seconden terwijl ze in de cloud worden gescand om te controleren of ze veilig zijn. U kunt maximaal 50 seconden extra toevoegen aan deze time-out.

antivirusuitsluitingen Microsoft Defender

De volgende instellingen zijn beschikbaar in het Microsoft Defender Antivirus-profiel:

  • Lokale defender-beheerders samenvoegen
    CSP: Configuratie/DisableLocalAdminMerge

    Met deze instelling wordt bepaald of instellingen voor uitsluitingslijsten die zijn geconfigureerd door een lokale beheerder worden samengevoegd met beheerde instellingen uit Intune-beleid. Deze instelling is van toepassing op lijsten zoals bedreigingen en uitsluitingen.

    • Niet geconfigureerd(standaard): unieke items die zijn gedefinieerd in voorkeursinstellingen die zijn geconfigureerd door een lokale beheerder, worden samengevoegd in het resulterende effectieve beleid. Als er conflicten zijn, overschrijven de beheerinstellingen van het Intune-beleid de lokale voorkeursinstellingen.
    • Nee : het gedrag is hetzelfde als Niet geconfigureerd.
    • Ja : alleen items die door het beheer zijn gedefinieerd, worden gebruikt in het resulterende effectieve beleid. Beheerde instellingen overschrijven voorkeursinstellingen die zijn geconfigureerd door de lokale beheerder.

De volgende instellingen zijn beschikbaar in de volgende profielen:

  • Microsoft Defender Antivirus
  • antivirusuitsluitingen Microsoft Defender

Voor elke instelling in deze groep kunt u de instelling uitvouwen, Toevoegen selecteren en vervolgens een waarde voor de uitsluiting opgeven.

  • Defender-processen die moeten worden uitgesloten
    CSP: ExcludedProcesses

    Geef een lijst op met bestanden die zijn geopend door processen die tijdens een scan moeten worden genegeerd. Het proces zelf wordt niet uitgesloten van de scan.

  • Bestandsextensies die moeten worden uitgesloten van scans en realtime-beveiliging
    CSP: ExcludedExtensions

    Geef een lijst met bestandsextensies op die u tijdens een scan wilt negeren.

  • Defender-bestanden en -mappen die moeten worden uitgesloten
    CSP: ExcludedPaths

    Geef een lijst op met bestanden en mappaden die u tijdens een scan wilt negeren.

Realtime-beveiliging

Deze instellingen zijn beschikbaar in de volgende profielen:

  • Microsoft Defender Antivirus

Instellingen:

  • Realtime-beveiliging inschakelen
    CSP: AllowRealtimeMonitoring

    Vereisen dat Defender op Windows 10/11-desktopapparaten de realtime bewakingsfunctionaliteit gebruikt.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : gebruik van realtime-bewaking afdwingen. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Toegangsbeveiliging inschakelen
    CSP: AllowOnAccessProtection Virusbeveiliging configureren die continu actief is, in plaats van op aanvraag.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee : Blokkeren bij toegangsbeveiliging op apparaten. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : Toegangsbeveiliging is actief op apparaten.

  • Bewaking voor binnenkomende en uitgaande bestanden
    CSP: Defender/RealTimeScanDirection

    Configureer deze instelling om te bepalen welke NTFS-bestands- en programmaactiviteit wordt bewaakt.

    • Alle bestanden bewaken (standaard)
    • Alleen binnenkomende bestanden bewaken
    • Alleen uitgaande bestanden bewaken

  • Gedragscontrole inschakelen
    CSP: AllowBehaviorMonitoring

    Standaard maakt Defender op Windows 10/11-desktopapparaten gebruik van de functionaliteit Gedragscontrole.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : gebruik van realtime gedragscontrole afdwingen. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Netwerkbeveiliging inschakelen
    CSP: EnableNetworkProtection

    Beveilig apparaatgebruikers die een app gebruiken tegen phishing-scams, exploit-hostingsites en schadelijke inhoud op internet. Beveiliging omvat het voorkomen dat browsers van derden verbinding maken met gevaarlijke sites.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : netwerkbeveiliging is ingeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Alle gedownloade bestanden en bijlagen scannen
    CSP: AllowIOAVProtection

    Configureer Defender om alle gedownloade bestanden en bijlagen te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : Defender scant alle gedownloade bestanden en bijlagen. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Scripts scannen die worden gebruikt in Microsoft-browsers
    CSP: AllowScriptScanning

    Configureer Defender om scripts te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : Defender scant scripts. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Netwerkbestanden scannen
    CSP: AllowScanningNetworkFiles

    Configureer Defender om netwerkbestanden te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : schakel het scannen van netwerkbestanden in. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • E-mailberichten scannen
    CSP: AllowEmailScanning

    Configureer Defender om binnenkomende e-mail te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : schakel het scannen van e-mail in. Apparaatgebruikers kunnen deze instelling niet wijzigen.

Herstellen

Deze instellingen zijn beschikbaar in de volgende profielen:

  • Microsoft Defender Antivirus

Instellingen:

  • Aantal dagen (0-90) om malware in quarantaine te houden
    CSP: DaysToRetainCleanedMalware

    Geef het aantal dagen op van nul tot 90 dat items in quarantaine worden opgeslagen voordat ze automatisch worden verwijderd. Een waarde van nul houdt items in quarantaine en verwijdert ze niet automatisch.

  • Toestemming voor voorbeelden verzenden

    • Niet geconfigureerd (standaard)
    • Veilige voorbeelden automatisch verzenden
    • Altijd vragen
    • Nooit verzenden
    • Alle voorbeelden automatisch verzenden

  • Actie voor mogelijk ongewenste apps
    CSP: PUAProtection

    Geef het detectieniveau op voor mogelijk ongewenste toepassingen (PUA's). Defender waarschuwt gebruikers wanneer mogelijk ongewenste software wordt gedownload of probeert te installeren op een apparaat.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem, namelijk PUA-beveiliging UIT.
    • Uitschakelen
    • Inschakelen : gedetecteerde items worden geblokkeerd en worden samen met andere bedreigingen weergegeven in de geschiedenis.
    • Controlemodus : Defender detecteert mogelijk ongewenste toepassingen, maar onderneemt geen actie. U kunt informatie bekijken over de toepassingen waartegen Defender actie zou hebben ondernomen door te zoeken naar gebeurtenissen die door Defender zijn gemaakt in de Logboeken.

  • Acties voor gedetecteerde bedreigingen
    CSP: ThreatSeverityDefaultAction

    Geef de actie op die Defender uitvoert voor gedetecteerde malware op basis van het bedreigingsniveau van de malware.

    Defender classificeert malware die wordt gedetecteerd als een van de volgende ernstniveaus:

    • Lage ernst
    • Gemiddelde ernst
    • Hoge ernst
    • Ernstige ernst

    Geef voor elk niveau de actie op die moet worden uitgevoerd. De standaardwaarde voor elk ernstniveau is Niet geconfigureerd.

    • Niet geconfigureerd
    • Schoon - De service probeert bestanden te herstellen en te desinfecteren.
    • Quarantaine: hiermee worden bestanden in quarantaine geplaatst.
    • Verwijderen : hiermee verwijdert u bestanden van het apparaat.
    • Toestaan : hiermee staat u het bestand toe en worden geen andere acties uitgevoerd.
    • Door de gebruiker gedefinieerd : de gebruiker van het apparaat bepaalt welke actie moet worden ondernomen.
    • Blokkeren : hiermee blokkeert u de uitvoering van het bestand.

Scan

Deze instellingen zijn beschikbaar in de volgende profielen:

  • Microsoft Defender Antivirus

Instellingen:

  • Archiefbestanden scannen
    CSP: AllowArchiveScanning

    Configureer Defender om archiefbestanden, zoals ZIP- of CAB-bestanden, te scannen.

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk het scannen van gearchiveerde bestanden, maar de gebruiker kan de instelling uitschakelen. Meer informatie
    • Nee : bestandsarchieven worden niet gescand. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : schakel scans van archiefbestanden in. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Lage CPU-prioriteit gebruiken voor geplande scans
    CSP: EnableLowCPUPriority

    CPU-prioriteit configureren voor geplande scans.

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van het systeem, waarbij geen wijzigingen in de CPU-prioriteit worden aangebracht.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : lage CPU-prioriteit wordt gebruikt tijdens geplande scans. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Volledige inhaalscan uitschakelen
    CSP: DisableCatchupFullScan

    Configureer inhaalscans voor geplande volledige scans. Een inhaalscan is een scan die wordt uitgevoerd omdat een regelmatig geplande scan is gemist. Meestal worden deze geplande scans gemist omdat de computer op het geplande tijdstip is uitgeschakeld.

    • Niet geconfigureerd (standaard): de instelling wordt teruggezet naar de standaardinstelling van de client, namelijk het uitschakelen van inhaalscans voor volledige scans.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : inhaalscans voor geplande volledige scans worden afgedwongen en de gebruiker kan deze niet uitschakelen. Als een computer offline is voor twee opeenvolgende geplande scans, wordt een inhaalscan gestart wanneer iemand zich de volgende keer aanmeldt bij de computer. Als er geen geplande scan is geconfigureerd, wordt er geen inhaalscan uitgevoerd. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Snelle inhaalscan uitschakelen
    CSP: DisableCatchupQuickScan

    Configureer inhaalscans voor geplande snelle scans. Een inhaalscan is een scan die wordt uitgevoerd omdat een regelmatig geplande scan is gemist. Meestal worden deze geplande scans gemist omdat de computer op het geplande tijdstip is uitgeschakeld.

    • Niet geconfigureerd (standaard): de instelling wordt teruggezet naar de standaardinstelling van de client, namelijk het uitschakelen van inhaalscans voor volledige scans.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen deze instelling niet wijzigen.
    • Ja : inhaalscans voor geplande snelle scans worden afgedwongen en de gebruiker kan deze niet uitschakelen. Als een computer offline is voor twee opeenvolgende geplande scans, wordt een inhaalscan gestart wanneer iemand zich de volgende keer aanmeldt bij de computer. Als er geen geplande scan is geconfigureerd, wordt er geen inhaalscan uitgevoerd. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • CPU-gebruikslimiet per scan
    CSP: AvgCPULoadFactor

    Geef de gemiddelde CPU-belastingsfactor voor de Defender-scan op als percentage van nul tot 100.

  • Toegewezen netwerkstations scannen tijdens volledige scan
    CSP: AllowFullScanOnMappedNetworkDrives

    Configureer Defender om toegewezen netwerkstations te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem, waardoor scannen op toegewezen netwerkstations wordt uitgeschakeld.
    • Nee: de instelling is uitgeschakeld. Apparaatgebruikers kunnen de instelling niet wijzigen.
    • Ja : schakel scans van toegewezen netwerkstations in. Apparaatgebruikers kunnen deze instelling niet wijzigen.

  • Dagelijkse snelle scan uitvoeren op
    CSP: ScheduleQuickScanTime

    Selecteer het tijdstip waarop de snelle scans van Defender worden uitgevoerd. Deze instelling is alleen van toepassing wanneer een apparaat een snelle scan uitvoert en geen interactie heeft met de volgende drie instellingen:

    • Scantype
    • Dag van de week om een geplande scan uit te voeren
    • Tijdstip waarop een geplande scan moet worden uitgevoerd

    Dagelijkse snelle scan uitvoeren op is standaard ingesteld op Niet geconfigureerd.

  • Scantype
    CSP: ScanParameter

    Selecteer het type scan dat door Defender wordt uitgevoerd. Deze instelling communiceert met de instellingen Dag van de week om een geplande scan uit te voeren en Tijd van de dag om een geplande scan uit te voeren.

    • Niet geconfigureerd (standaard)
    • Snelle scan
    • Volledige scan

  • Dag van de week om een geplande scan uit te voeren

    • Niet geconfigureerd (standaard)

  • Tijdstip waarop een geplande scan moet worden uitgevoerd

    • Niet geconfigureerd (standaard)

  • Controleren op handtekeningupdates voordat u een scan uitvoert

    • Niet geconfigureerd (standaard)
    • No
    • Ja

Updates

Deze instellingen zijn beschikbaar in de volgende profielen:

  • Microsoft Defender Antivirus

Instellingen:

  • Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
    CSP: SignatureUpdateInterval

    Geef het interval op van nul tot 24 (in uren) dat wordt gebruikt om op handtekeningen te controleren. Een waarde van nul resulteert in geen controle op nieuwe handtekeningen. Een waarde van 2 wordt elke twee uur gecontroleerd, enzovoort.

  • Bestandsshares definiëren voor het downloaden van definitie-updates
    CSP: SignatureUpdateFallbackOrder

    Beheer locaties, zoals een UNC-bestandsshare, als een downloadbronlocatie om definitie-updates op te halen. Nadat de definitie-updates zijn gedownload van een opgegeven bron, wordt er geen contact opgenomen met de resterende bronnen in de lijst.

    U kunt afzonderlijke locaties toevoegen of een lijst met locaties importeren als een .csv-bestand.

  • De volgorde van bronnen definiëren voor het downloaden van definitie-updates
    CSP: SignatureUpdateFileSharesSources

    Geef op in welke volgorde u contact wilt opnemen met bronlocaties die u hebt opgegeven, om definitie-updates te krijgen. Nadat de definitie-updates zijn gedownload van één opgegeven bron, wordt er geen contact opgenomen met de resterende bronnen in de lijst.

Gebruikerservaring

Deze instellingen zijn beschikbaar in de volgende profielen:

  • Microsoft Defender Antivirus

Instellingen:

  • Gebruikerstoegang tot Microsoft Defender-app toestaan
    CSP: AllowUserUIAccess

  • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client waarin gebruikersinterface en meldingen zijn toegestaan.

  • Nee: de Defender-gebruikersinterface (UI) is niet toegankelijk en meldingen worden onderdrukt.

  • Ja