Instellingen voor Microsoft Defender Antivirus-beleid voor apparaten die zijn gekoppeld aan tenants in Microsoft Intune

  • Artikel

Bekijk de Microsoft Defender Antivirus-instellingen die u kunt beheren met het profiel Microsoft Defender Antivirusbeleid (ConfigMgr) van Intune. Het profiel is beschikbaar wanneer u antivirusbeleid voor Intune-eindpuntbeveiliging configureert en het beleid wordt geïmplementeerd op apparaten die u beheert met Configuration Manager wanneer u het scenario voor tenantkoppeling hebt geconfigureerd.

Cloudbeveiliging

  • Door cloud geleverde beveiliging inschakelen
    CSP: AllowCloudProtection

    Standaard verzendt Defender op Windows 10/11-desktopapparaten informatie naar Microsoft over eventuele problemen die worden gevonden. Microsoft analyseert deze informatie voor meer informatie over problemen die van invloed zijn op u en andere klanten, om verbeterde oplossingen te bieden.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • No Hiermee schakelt u de Microsoft Active Protection-service uit.
    • Ja Hiermee schakelt u de Microsoft Active Protection-service in.

  • Cloudbeveiligingsniveau
    CSP: CloudBlockLevel

    Configureer hoe agressief Defender Antivirus is bij het blokkeren en scannen van verdachte bestanden.

    • Niet geconfigureerd (standaard): standaardblokkeringsniveau van Defender.
    • Hoog : blokkeer onbekenden agressief tijdens het optimaliseren van de prestaties van de client, waaronder een grotere kans op fout-positieven.
    • Hoog pluspunt : onbekende gegevens agressief blokkeren en extra beveiligingsmaatregelen toepassen die van invloed kunnen zijn op de prestaties van de client.
    • Zero Tolerance : alle onbekende uitvoerbare bestanden blokkeren.

  • Uitgebreide time-out van Defender Cloud in seconden
    CSP: CloudExtendedTimeout

    Defender Antivirus blokkeert automatisch verdachte bestanden gedurende 10 seconden, zodat de bestanden in de cloud kunnen worden gescand om te controleren of ze veilig zijn. Met deze instelling kunt u maximaal 50 seconden meer toevoegen aan deze time-out.

antivirusuitsluitingen Microsoft Defender

Voor elke instelling in deze groep kunt u de instelling uitvouwen, Toevoegen selecteren en vervolgens een waarde voor de uitsluiting opgeven.

  • Defender-processen die moeten worden uitgesloten
    CSP: ExcludedProcesses

    Geef een lijst op met bestanden die zijn geopend door processen die tijdens een scan moeten worden genegeerd. Het proces zelf wordt niet uitgesloten van de scan.

  • Bestandsextensies die moeten worden uitgesloten van scans en realtime-beveiliging
    CSP: ExcludedExtensions

    Geef een lijst met bestandsextensies op die u tijdens een scan wilt negeren.

  • Defender-bestanden en -mappen om uit te sluiten
    CSP: ExcludedPaths

    Geef een lijst op met bestanden en mappaden die u tijdens een scan wilt negeren.

Realtime-beveiliging

  • Realtime-beveiliging inschakelen
    CSP: AllowRealtimeMonitoring

    Vereisen dat Defender op Windows 10/11-desktopapparaten de realtime bewakingsfunctionaliteit gebruikt.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardwaarde van het systeem
    • No Hiermee schakelt u de realtime bewakingsservice uit.
    • Ja Hiermee wordt de realtime bewakingsservice ingeschakeld en uitgevoerd.

  • Toegangsbeveiliging inschakelen
    CSP: AllowOnAccessProtection

    Configureer virusbeveiliging die continu actief is, in plaats van op aanvraag.

    • Niet geconfigureerd (standaard): met dit beleid wordt de status van deze instelling op een apparaat niet gewijzigd. De bestaande status op het apparaat blijft ongewijzigd.
    • No Hiermee schakelt u de realtime bewakingsservice uit.
    • Ja

  • Bewaking voor binnenkomende en uitgaande bestanden
    CSP: Defender/RealTimeScanDirection

    Configureer deze instelling om te bepalen welke NTFS-bestands- en programmaactiviteit wordt bewaakt.

    • Alle bestanden bewaken (bidirectioneel) (standaard)
    • Binnenkomende bestanden bewaken
    • Uitgaande bestanden bewaken

  • Gedragscontrole inschakelen
    CSP: AllowBehaviorMonitoring

    Standaard maakt Defender op Windows 10/11-desktopapparaten gebruik van de functionaliteit Gedragscontrole.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • No Hiermee schakelt u gedragscontrole uit.
    • Ja Hiermee schakelt u realtime gedragscontrole in.

  • Inbraakpreventiesysteem toestaan

    Configureer Defender om inbraakpreventiefunctionaliteit toe te staan of niet toe te staan.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • Nee : inbraakpreventiesysteem is niet toegestaan.
    • Ja : inbraakpreventiesysteem is toegestaan.

  • Alle gedownloade bestanden en bijlagen scannen
    CSP: EnableNetworkProtection

    Configureer Defender om alle gedownloade bestanden en bijlagen te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • No
    • Ja

  • Scripts scannen die worden gebruikt in Microsoft-browsers
    CSP: AllowScriptScanning

    Configureer Defender om scripts te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • No
    • Ja

  • Netwerkbestanden scannen
    CSP: AllowScanningNetworkFiles

    Configureer Defender om netwerkbestanden te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • No Hiermee schakelt u het scannen van netwerkbestanden uit.
    • Ja Hiermee worden netwerkbestanden gescand.

  • E-mailberichten scannen
    CSP: AllowEmailScanning

    Configureer Defender om binnenkomende e-mail te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem.
    • No Hiermee schakelt u het scannen van e-mail uit.
    • Ja Hiermee schakelt u het scannen van e-mail in.

Herstellen

  • Aantal dagen (0-90) om malware in quarantaine te houden
    CSP: DaysToRetainCleanedMalware

    Geef een aantal dagen op van nul tot 90 dat items in quarantaine worden opgeslagen voordat ze automatisch worden verwijderd. Een waarde van nul houdt items in quarantaine en verwijdert ze niet automatisch.

  • Toestemming voor het verzenden van voorbeelden

    • Niet geconfigureerd (standaard)
    • Altijd vragen
    • Veilige voorbeelden automatisch verzenden
    • Nooit verzenden
    • Alle voorbeelden automatisch verzenden

  • Actie voor mogelijk ongewenste apps
    CSP: PUAProtection

    Geef het detectieniveau op voor mogelijk ongewenste toepassingen (PUA's). Defender waarschuwt gebruikers wanneer mogelijk ongewenste software wordt gedownload of probeert te installeren op een apparaat.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem, namelijk PUA-beveiliging UIT.
    • Uitgeschakeld: Windows Defender beschermt niet tegen mogelijk ongewenste toepassingen.
    • Ingeschakeld : gedetecteerde items worden geblokkeerd. Ze worden in de geschiedenis weergegeven, samen met andere bedreigingen.
    • Controlemodus : Defender detecteert mogelijk ongewenste toepassingen, maar onderneemt geen actie. U kunt informatie bekijken over de toepassingen waartegen Defender actie zou hebben ondernomen door te zoeken naar gebeurtenissen die door Defender zijn gemaakt in de Logboeken.

  • Een systeemherstelpunt maken voordat computers worden opgeschoond

    • Niet geconfigureerd (standaard)
    • No
    • Ja

  • Acties voor gedetecteerde bedreigingen
    CSP: ThreatSeverityDefaultAction

    Geef de actie op die Defender uitvoert voor gedetecteerde malware op basis van het bedreigingsniveau van de malware.

    Defender classificeert malware die wordt gedetecteerd als een van de volgende ernstniveaus:

    • Lage bedreiging
    • Bedreiging matigen
    • Hoge bedreiging
    • Ernstige bedreiging

    Geef voor elk niveau de actie op die moet worden uitgevoerd. De standaardwaarde voor elk ernstniveau is Niet geconfigureerd.

    • Niet geconfigureerd (standaard)
    • Schoon - De service probeert bestanden te herstellen en te desinfecteren.
    • Quarantaine: hiermee worden bestanden in quarantaine geplaatst.
    • Verwijderen : hiermee verwijdert u bestanden van het apparaat.
    • Toestaan : hiermee staat u het bestand toe en worden geen andere acties uitgevoerd.
    • Door de gebruiker gedefinieerd : de gebruiker van het apparaat bepaalt welke actie moet worden ondernomen.
    • Blokkeren : hiermee blokkeert u de uitvoering van het bestand.

Scan

  • Archiefbestanden scannen
    CSP: AllowArchiveScanning

    Configureer Defender om archiefbestanden, zoals ZIP- of CAB-bestanden, te scannen.

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van de client, namelijk het scannen van gearchiveerde bestanden, maar de gebruiker kan de scan uitschakelen. Meer informatie
    • No Hiermee schakelt u het scannen van gearchiveerde bestanden uit.
    • Ja Scant de archiefbestanden.

  • Lage CPU-prioriteit inschakelen voor geplande scans
    CSP: EnableLowCPUPriority

    CPU-prioriteit configureren voor geplande scans.

    • Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van het systeem, waarbij geen wijzigingen in de CPU-prioriteit worden aangebracht.
    • No
    • Ja

  • Volledige inhaalscan uitschakelen
    CSP: DisableCatchupFullScan

    Configureer inhaalscans voor geplande volledige scans. Een inhaalscan is een scan die wordt gestart omdat een regelmatig geplande scan is gemist. Meestal worden deze geplande scans gemist omdat de computer op het geplande tijdstip is uitgeschakeld.

    • Niet geconfigureerd (standaard): de instelling wordt teruggezet naar de standaardinstelling van de client. Dit is om inhaalscans in te schakelen voor volledige scans, maar de gebruiker kan deze uitschakelen.
    • No
    • Ja

  • Snelle scan voor inhaalacties uitschakelen
    CSP: DisableCatchupQuickScan

    Configureer inhaalscans voor geplande snelle scans. Een inhaalscan is een scan die wordt gestart omdat een regelmatig geplande scan is gemist. Meestal worden deze geplande scans gemist omdat de computer op het geplande tijdstip is uitgeschakeld.

    • Niet geconfigureerd (standaard): de instelling wordt teruggezet naar de standaardinstelling van de client. Dit is om snelle inhaalscans in te schakelen, maar de gebruiker kan deze uitschakelen.
    • No
    • Ja

  • CPU-gebruikslimiet (0-100 procent) per scan
    CSP: AvgCPULoadFactor

    Geef de gemiddelde CPU-belastingsfactor voor de Defender-scan op als percentage van nul tot 100.

  • Inschakelen dat toegewezen netwerkstations worden gescand tijdens een volledige scan
    CSP: AllowFullScanOnMappedNetworkDrives

    Configureer Defender om toegewezen netwerkstations te scannen.

    • Niet geconfigureerd (standaard): de instelling wordt hersteld naar de standaardinstelling van het systeem, waardoor scannen op toegewezen netwerkstations wordt uitgeschakeld.
    • Niet toegestaan Hiermee schakelt u scannen op toegewezen netwerkstations uit.
    • Toegestaan Scant toegewezen netwerkstations.

  • Dagelijkse snelle scan uitvoeren op
    CSP: ScheduleQuickScanTime

    Selecteer het tijdstip waarop de snelle scans van Defender worden uitgevoerd. Deze optie is standaard Niet geconfigureerd

  • Scantype
    CSP: ScanParameter

    Selecteer het type scan dat door Defender wordt uitgevoerd.

    • Niet geconfigureerd (standaard)
    • Snelle scan
    • Volledige scan

  • Dag van de week om een geplande scan uit te voeren

    • Niet geconfigureerd (standaard)

  • Tijdstip waarop een geplande scan moet worden uitgevoerd

    • Niet geconfigureerd (standaard)

  • Controleren op handtekening Updates voordat u scan uitvoert

    • Niet geconfigureerd (standaard)
    • No
    • Ja

  • Geplande scan- en begintijden van beveiligingsinformatie-updates willekeurig maken
    -Niet geconfigureerd (standaard): ja -nee

  • Verwisselbare stations scannen tijdens volledige scan

    • Niet geconfigureerd (standaard)
    • No Hiermee schakelt u scannen op verwisselbare stations uit.
    • Ja Hiermee worden verwisselbare stations gescand.

Updates

  • Voer in hoe vaak (0-24 uur) u wilt controleren op updates van beveiligingsupdates
    CSP: SignatureUpdateInterval

    Geef het interval op van nul tot 24 (in uren) dat wordt gebruikt om op handtekeningen te controleren. Een waarde van nul resulteert in geen controle op nieuwe handtekeningen. Een waarde van 2 wordt elke twee uur gecontroleerd, enzovoort.

  • Terugvalvolgorde voor handtekeningupdates (apparaat)

  • Bronnen voor bestandsshares voor handtekening bijwerken (apparaat)

  • Locatie van beveiligingsinformatie (apparaat)

Gebruikerservaring

  • Gebruikerstoegang tot Microsoft Defender-app blokkeren

    • Niet geconfigureerd (standaard)
    • Niet toegestaan Hiermee voorkomt u dat gebruikers toegang hebben tot de gebruikersinterface.
    • Toegestaan Hiermee krijgen gebruikers toegang tot de gebruikersinterface.

  • Meldingen op de clientcomputer weergeven wanneer de gebruiker een volledige scan moet uitvoeren, beveiligingsinformatie moet bijwerken of Windows Defender offline moet uitvoeren

    • Niet geconfigureerd (standaard)
    • Ja
    • No

  • De clientgebruikersinterface uitschakelen

    • Niet geconfigureerd (standaard)
    • Ja
    • No