Voorkomen of toestaan dat gebruikers Microsoft Defender antivirusbeleidsinstellingen lokaal wijzigen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
Standaard voorkomt Microsoft Defender antivirusinstellingen die via een groepsbeleid-object worden geïmplementeerd op de eindpunten in uw netwerk dat gebruikers de instellingen lokaal wijzigen. U kunt deze configuratie in sommige gevallen wijzigen. Het kan bijvoorbeeld nodig zijn om bepaalde gebruikersgroepen, zoals beveiligingsonderzoekers en bedreigingsonderzoekers, meer controle te geven over afzonderlijke instellingen op de eindpunten die ze gebruiken.
Lokale overschrijvingen configureren voor Microsoft Defender Antivirus-instellingen
De standaardinstelling voor dit lokale onderdrukkingsbeleid is Uitgeschakeld.
Als het beleid is ingesteld op Ingeschakeld, kunnen gebruikers wijzigingen aanbrengen in de gekoppelde instellingen op hun apparaten met behulp van de Windows-beveiliging-app, lokale groepsbeleid-instellingen of PowerShell-cmdlets (indien van toepassing).
In de sectie Tabel met instellingen worden de instellingen voor het overschrijven van beleid en de configuratie-instructies weergegeven.
Ga als volgt te werk om deze instellingen te configureren:
Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid-object dat u wilt configureren en selecteer bewerken.
Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus en vervolgens de locatie die is opgegeven in de tabel met instellingen (in dit artikel).
Dubbelklik op de beleidsinstelling zoals opgegeven in de onderstaande tabel en stel de optie in op de gewenste configuratie. Selecteer OK en herhaal dit voor andere instellingen.
Implementeer het groepsbeleid-object zoals u gewend bent.
Tabel met instellingen
| Locatie | Instelling | Artikel |
|---|---|---|
| KAARTEN | Onderdrukking van lokale instelling configureren voor rapportage aan Microsoft MAPS | Cloudbeveiliging inschakelen |
| Quarantaine | Overschrijving van lokale instelling configureren voor het verwijderen van items uit de map Quarantaine | Herstel voor scans configureren |
| Realtime-beveiliging | Overschrijving van lokale instelling configureren voor het controleren van bestands- en programma-activiteit op uw computer | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Onderdrukking van lokale instellingen configureren voor bewaking voor binnenkomende en uitgaande bestandsactiviteit | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Onderdrukking van lokale instellingen configureren voor het scannen van alle gedownloade bestanden en bijlagen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Onderdrukking van lokale instelling configureren voor het inschakelen van gedragscontrole | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Realtime-beveiliging | Overschrijving van lokale instelling configureren om realtime-beveiliging in te schakelen | Altijd ingeschakelde beveiliging en bewaking van Microsoft Defender Antivirus inschakelen en configureren |
| Herstellen | Lokale instellingsoverschrijving configureren voor het tijdstip van de dag om een geplande volledige scan uit te voeren om het herstel te voltooien | Herstel voor scans configureren |
| Scan | Overschrijving van lokale instelling configureren voor maximumpercentage cpu-gebruik | Scans configureren en uitvoeren |
| Scan | Overschrijving van lokale instelling configureren voor de geplande scandag | Geplande scans configureren |
| Scan | Onderdrukking van lokale instellingen configureren voor geplande snelle scantijd | Geplande scans configureren |
| Scan | Onderdrukking van lokale instelling configureren voor geplande scantijd | Geplande scans configureren |
| Scan | Lokale instellingsoverschrijving configureren voor het scantype dat moet worden gebruikt voor een geplande scan | Geplande scans configureren |
Configureren hoe lokaal en globaal gedefinieerde lijsten voor bedreigingsherstel en uitsluitingen worden samengevoegd
U kunt ook configureren hoe lokaal gedefinieerde lijsten worden gecombineerd of samengevoegd met globaal gedefinieerde lijsten. Deze instelling is van toepassing op uitsluitingslijsten, opgegeven herstellijsten en kwetsbaarheid voor aanvallen verminderen.
Lijsten die zijn geconfigureerd in het lokale groepsbeleid en de Windows-beveiliging-app, worden standaard samengevoegd met lijsten die zijn gedefinieerd door het juiste groepsbeleid-object dat u op uw netwerk hebt geïmplementeerd. Wanneer er conflicten zijn, heeft de globaal gedefinieerde lijst voorrang. U kunt deze instelling uitschakelen om ervoor te zorgen dat alleen globaal gedefinieerde lijsten (zoals die van geïmplementeerde GPO's) worden gebruikt.
Gebruik groepsbeleid om het samenvoegen van lokale lijsten uit te schakelen
Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid-object dat u wilt configureren en klik op Bewerken.
Ga in de Groepsbeleidsbeheereditor naar Computerconfiguratie en selecteer Beheersjablonen.
Vouw de structuur uit naar Windows-onderdelen>Microsoft Defender Antivirus.
Dubbelklik op Samenvoeggedrag van lokale beheerder configureren voor lijsten en stel de optie in op Uitgeschakeld. Selecteer vervolgens OK.
Opmerking
Stel lokale beheerderssamenvoegingsgedrag voor lijsten configureren in op Ingeschakeld om het samenvoeggedrag van lokale beheerders uit te schakelen voor 'Beheersjablonen (.admx) voor Windows 11 2022-update (21H2) van Windows 11 2022 (22H2)' en 'Beheersjablonen (.admx) voor Windows 10 update van november 2021 (21H2).
Gebruik Microsoft Intune om het samenvoegen van lokale lijsten uit te schakelen
Selecteer in het Microsoft Intune-beheercentrumde optie Antivirus voor eindpuntbeveiliging>.
Kies Creatie Beleid of wijzig een bestaand Microsoft Defender Antivirus-beleid.
Selecteer onder Configuratie-instellingen de vervolgkeuzelijst naast Lokale Beheer samenvoegen uitschakelen en selecteer Lokale Beheer samenvoegen uitschakelen.
Opmerking
Als u het samenvoegen van lokale lijsten uitschakelt, worden de instellingen voor gecontroleerde maptoegang overschreven. Het overschrijft ook alle beveiligde mappen of toegestane apps die zijn ingesteld door de lokale beheerder. Zie Een geblokkeerde app toestaan in Windows-beveiliging voor meer informatie over instellingen voor beheerde maptoegang.
Tip
Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Verwante onderwerpen
- Microsoft Intune
- Microsoft Defender Antivirus in Windows
- Interactie van eindgebruikers configureren met Microsoft Defender Antivirus
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor