Herstel configureren voor Microsoft Defender Antivirus-detectiesConfigure remediation for Microsoft Defender Antivirus detections

Van toepassing op:Applies to:

Wanneer Microsoft Defender Antivirus scan wordt uitgevoerd, wordt geprobeerd om gedetecteerde bedreigingen te corrigeren of te verwijderen.When Microsoft Defender Antivirus runs a scan, it attempts to remediate or remove threats that are detected. U kunt configureren hoe Microsoft Defender Antivirus bepaalde bedreigingen moet aanpakken, of er een herstelpunt moet worden gemaakt voordat u herstelt en wanneer bedreigingen moeten worden verwijderd.You can configure how Microsoft Defender Antivirus should address certain threats, whether a restore point should be created before remediating, and when threats should be removed.

In dit artikel wordt beschreven hoe u deze instellingen configureert met groepsbeleid, maar u kunt ook Microsoft Endpoint Configuration Manager en Microsoft Intune.This article describes how to configure these settings by using Group Policy, but you can also use Microsoft Endpoint Configuration Manager and Microsoft Intune.

U kunt ook de Set-MpPreference PowerShell-cmdlet of MSFT_MpPreference WMI-klasse gebruiken om deze instellingen te configureren.You can also use the Set-MpPreference PowerShell cmdlet or MSFT_MpPreference WMI class to configure these settings.

Herstelopties configurerenConfigure remediation options

  1. Open op de computer groepsbeleidsbeheer de console Groepsbeleidsbeheer, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en klik op Bewerken.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. Ga in de Editor voor groepsbeleidsbeheer naar Computerconfiguratie en selecteer Beheersjablonen.In the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. Vouw de boom uit Windows onderdelen > Microsoft Defender Antivirus.Expand the tree to Windows components > Microsoft Defender Antivirus.

  4. Selecteer een locatie in de onderstaande tabel en bewerk het beleid zo nodig.Using the table below, select a location, and then edit the policy as needed.

  5. Selecteer OK.Select OK.

LocatieLocation InstellingSetting BeschrijvingDescription Standaardinstelling (indien niet geconfigureerd)Default setting (if not configured)
ScannenScan Een systeemherstelpunt makenCreate a system restore point Er wordt elke dag een systeemherstelpunt gemaakt voordat wordt geprobeerd het te reinigen of te scannenA system restore point will be created each day before cleaning or scanning is attempted UitgeschakeldDisabled
ScannenScan Het verwijderen van items uit de map scangeschiedenis in-Turn on removal of items from scan history folder Opgeven hoeveel dagen items moeten worden bewaard in de scangeschiedenisSpecify how many days items should be kept in the scan history 30 dagen30 days
HoofdmapRoot Routine-herstel uitschakelenTurn off routine remediation U kunt opgeven of Microsoft Defender Antivirus bedreigingen automatisch herstelt of dat de eindgebruiker moet vragen wat hij of zij moet doen.You can specify whether Microsoft Defender Antivirus automatically remediates threats, or if it should ask the endpoint user what to do. Uitgeschakeld (bedreigingen worden automatisch gesaneerd)Disabled (threats are remediated automatically)
QuarantaineQuarantine Het verwijderen van items configureren uit de map QuarantaineConfigure removal of items from Quarantine folder Opgeven hoeveel dagen items in quarantaine moeten worden bewaard voordat ze worden verwijderdSpecify how many days items should be kept in quarantine before being removed 90 dagen90 days
BedreigingenThreats Waarschuwingsniveaus opgeven waarop standaardactie niet moet worden ondernomen wanneer deze wordt gedetecteerdSpecify threat alert levels at which default action should not be taken when detected Aan elke bedreiging die door een Microsoft Defender Antivirus wordt gedetecteerd, wordt een bedreigingsniveau toegewezen (laag, gemiddeld, hoog of ernstig).Every threat that is detected by Microsoft Defender Antivirus is assigned a threat level (low, medium, high, or severe). U kunt deze instelling gebruiken om te definiëren hoe alle bedreigingen voor elk van de bedreigingsniveaus moeten worden verwijderd (in quarantaine geplaatst, verwijderd of genegeerd)You can use this setting to define how all threats for each of the threat levels should be remediated (quarantined, removed, or ignored) Niet van toepassingNot applicable
BedreigingenThreats Geef bedreigingen op waarop standaardactie niet moet worden ondernomen wanneer deze worden gedetecteerdSpecify threats upon which default action should not be taken when detected Geef op hoe specifieke bedreigingen (met hun bedreigings-id) moeten worden gesaneerd.Specify how specific threats (using their threat ID) should be remediated. U kunt opgeven of de specifieke bedreiging in quarantaine moet worden geplaatst, verwijderd of genegeerdYou can specify whether the specific threat should be quarantined, removed, or ignored Niet van toepassingNot applicable

Belangrijk

Microsoft Defender Antivirus detecteert en herstelt bestanden op basis van veel factoren.Microsoft Defender Antivirus detects and remediates files based on many factors. Soms is het voltooien van een herstel vereist een herstart.Sometimes, completing a remediation requires a reboot. Zelfs als later wordt vastgesteld dat de detectie onwaar positief is, moet het opnieuw opstarten zijn voltooid om ervoor te zorgen dat alle aanvullende herstelstappen zijn voltooid.Even if the detection is later determined to be a false positive, the reboot must be completed to ensure all additional remediation steps have been completed.

Als u zeker weet Microsoft Defender Antivirus een bestand in quarantaine hebt geplaatst op basis van een false positive, kunt u het bestand herstellen uit quarantaine nadat het apparaat opnieuw is opgestart.If you are certain Microsoft Defender Antivirus quarantined a file based on a false positive, you can restore the file from quarantine after the device reboots. Zie In quarantaine geplaatste bestanden terugzetten in Microsoft Defender Antivirus.See Restore quarantined files in Microsoft Defender Antivirus.

Als u dit probleem in de toekomst wilt voorkomen, kunt u bestanden uitsluiten van de scans.To avoid this problem in the future, you can exclude files from the scans. Zie Uitsluitingen configureren en valideren voor Microsoft Defender Antivirus scans.See Configure and validate exclusions for Microsoft Defender Antivirus scans.

Zie Ook Herstel-vereiste geplande volledige herstelprogramma's configureren Microsoft Defender Antivirus voor meer herstelgerelateerde instellingen.Also see Configure remediation-required scheduled full Microsoft Defender Antivirus scans for more remediation-related settings.

Zie ookSee also