Microsoft Defender Antivirus-scanopties configureren

Van toepassing op:

Scanopties Microsoft Intune gebruiken om scanopties te configureren

Zie Instellingen voor apparaatbeperkingen configureren in Microsoft Intune en Microsoft Defender Antivirus instellingen voor apparaatbeperkingen voor Windows 10 in Intune voor meer informatie.

Gebruik Microsoft Endpoint Manager om scanopties te configureren

Zie Antimalware-beleidmaken en implementeren voor meer informatie over het configureren Microsoft Endpoint Manager (huidige vertakking).

Groepsbeleid gebruiken om scanopties te configureren

  1. Open op uw computer voor groepsbeleidsbeheer de Console groepsbeleidsbeheer.

  2. Klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en selecteer bewerken.

  3. Ga in groepsbeleidseditor naar Computerconfiguratie en klik op Beheersjablonen.

  4. Vouw de boom uit Windows onderdelen Microsoft Defender Antivirus en selecteer vervolgens een locatie (zie Instellingen > en locaties in dit artikel).

  5. Bewerk het beleidsobject.

  6. Klik op OK en herhaal dit voor andere instellingen.

Instellingen en locaties

Beleidsitem en locatie Standaardinstelling (indien niet geconfigureerd) Set-MpPreferencePowerShell-parameter of WMI-eigenschap voor MSFT_MpPreference klas
E-mail scannen

Scannen > E-mail scannen in-/uit-

Zie Beperkingen voor het scannen van e-mail (in dit artikel)

Uitgeschakeld -DisableEmailScanning
Reparse-punten scannen

Scannen > Reparse point scanning in-

Uitgeschakeld Niet beschikbaar

Zie Punten reparseren

Netwerkstations scannen

Scannen > Volledige scan uitvoeren op netwerkstations met kaart

Uitgeschakeld -DisableScanningMappedNetworkDrivesForFullScan
Archiefbestanden scannen (zoals .zip of .rar bestanden).

Scannen > Archiefbestanden scannen

Ingeschakeld -DisableArchiveScanning

De uitsluitingslijst voor extensies heeft voorrang op deze instelling.

Bestanden in het netwerk scannen

Scannen > Netwerkbestanden scannen

Uitgeschakeld -DisableScanningNetworkFiles
Scanpakket uitvoerbare bestanden

Scannen > Scanpakket uitvoerbare bestanden

Ingeschakeld Niet beschikbaar
Verwisselbare stations alleen scannen tijdens volledige scans

Scannen > Verwisselbare stations scannen

Uitgeschakeld -DisableRemovableDriveScanning
Het niveau opgeven van submappen in een archiefmap om te scannen

Scannen > De maximale diepte opgeven voor het scannen van archiefbestanden

0 Niet beschikbaar
Geef de maximale CPU-belasting (als percentage) op tijdens een scan.

Scannen > Het maximale percentage cpu-gebruik opgeven tijdens een scan

50 -ScanAvgCPULoadFactor

OPMERKING: De maximale CPU-belasting is geen harde limiet, maar is wel een richtlijn voor de scan-engine om het maximum niet te overschrijden. Handmatig scans uitvoeren negeert deze instelling en wordt uitgevoerd zonder CPU-limieten.

Geef de maximale grootte (in kilobytes) op van archiefbestanden die moeten worden gescand.

Scannen > De maximale grootte opgeven van archiefbestanden die moeten worden gescand

Geen limiet Niet beschikbaar

De standaardwaarde van 0 geldt geen limiet

Lage CPU-prioriteit configureren voor geplande scans

Scannen > Lage CPU-prioriteit configureren voor geplande scans

Uitgeschakeld Niet beschikbaar

Notitie

Als realtimebeveiliging is ingeschakeld, worden bestanden gescand voordat ze worden toegankelijk en uitgevoerd. Het scanbereik bevat alle bestanden, inclusief bestanden op opgeslagen verwisselbare media, zoals USB-stations. Als het apparaat dat de scan voert realtimebeveiliging of on-access-beveiliging heeft ingeschakeld, bevat de scan ook netwerkaandelen.

PowerShell gebruiken om scanopties te configureren

Zie voor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus

WMI gebruiken om scanopties te configureren

Zie Windows Defender WMIv2-API's.

Beperkingen voor het scannen van e-mail

Met e-mail scannen kunt u e-mailbestanden scannen die door Outlook en andere e-mail clients worden gebruikt tijdens scans op aanvraag en gepland. Ingesloten objecten in e-mail (zoals bijlagen en gearchiveerde bestanden) worden ook gescand. De volgende bestandsindelingstypen kunnen worden gescand en gesaneerd:

  • DBX
  • MBX
  • MIME

PST-bestanden die worden gebruikt door Outlook 2003 of ouder (waarbij het archieftype is ingesteld op niet-unicode) worden ook gescand, maar Microsoft Defender Antivirus kunnen geen bedreigingen herstellen die worden gedetecteerd in PST-bestanden.

Als Microsoft Defender Antivirus een bedreiging in een e-mailbericht detecteert, worden de volgende gegevens weergegeven om u te helpen bij het identificeren van de gecompromitteerde e-mail, zodat u de bedreiging handmatig kunt herstellen:

  • E-mail onderwerp
  • Naam van bijlage

Netwerkstations scannen

Op elk besturingssysteem worden alleen de netwerkstations gescand die op systeemniveau zijn in kaart gebracht. Netwerkstations op gebruikersniveau worden niet gescand. Netwerkstations op gebruikersniveau zijn netwerken die een gebruiker handmatig in zijn of haar sessie toewijst en zijn eigen referenties gebruikt.

Zie ook