Uniemożliwianie użytkownikom lokalnego modyfikowania Microsoft Defender ustawień zasad ochrony antywirusowej lub zezwalanie na nie

  • Artykuł

Dotyczy:

Platformy

  • System Windows

Domyślnie Microsoft Defender ustawienia programu antywirusowego wdrożone za pośrednictwem obiektu zasady grupy do punktów końcowych w sieci uniemożliwią użytkownikom lokalną zmianę ustawień. Tę konfigurację można zmienić w niektórych wystąpieniach. Na przykład może być konieczne umożliwienie niektórym grupom użytkowników, takim jak badacze zabezpieczeń i badacze zagrożeń, dalszej kontroli nad poszczególnymi ustawieniami w używanych punktach końcowych.

Konfigurowanie lokalnych przesłoń dla ustawień programu antywirusowego Microsoft Defender

Ustawieniem domyślnym dla tych lokalnych zasad zastępowania jest Wyłączone.

Jeśli zasady są ustawione na Włączone, użytkownicy mogą wprowadzać zmiany w skojarzonych ustawieniach na swoich urządzeniach przy użyciu aplikacji Zabezpieczenia Windows, ustawień zasady grupy lokalnych lub poleceń cmdlet programu PowerShell (w stosownych przypadkach).

Tabela ustawień zawiera listę ustawień zasad zastępowania i instrukcje konfiguracji.

Aby skonfigurować następujące ustawienia:

  1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

  2. W Edytorze zarządzania zasadami grupy przejdź do konfiguracji komputera i wybierz szablony administracyjne.

  3. Rozwiń drzewo do składników> systemu Windows Microsoft Defender Program antywirusowy, a następnie pozycję Lokalizacja określona w sekcji tabela ustawień (w tym artykule).

  4. Kliknij dwukrotnie ustawienie zasad, jak określono w poniższej tabeli, i ustaw opcję na żądaną konfigurację. Wybierz przycisk OK i powtórz dla innych ustawień.

  5. Wdróż obiekt zasady grupy jak zwykle.

Tabela ustawień

Lokalizacja Ustawienie Artykułu
MAPY Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby raportowania do usługi Microsoft MAPS Włączanie ochrony dostarczanej w chmurze
Kwarantanna Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby usuwania elementów z folderu Kwarantanna Konfigurowanie korygowania na potrzeby skanowania
Ochrona w czasie rzeczywistym Konfigurowanie zastąpienia ustawień lokalnych na potrzeby monitorowania działania plików i programów na komputerze Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender
Ochrona w czasie rzeczywistym Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby monitorowania aktywności plików przychodzących i wychodzących Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender
Ochrona w czasie rzeczywistym Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby skanowania wszystkich pobranych plików i załączników Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender
Ochrona w czasie rzeczywistym Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby włączania monitorowania zachowania Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender
Ochrona w czasie rzeczywistym Konfigurowanie przesłonięcia ustawień lokalnych w celu włączenia ochrony w czasie rzeczywistym Włączanie i konfigurowanie zawsze włączonej ochrony i monitorowania programu antywirusowego Microsoft Defender
Korygowania Konfigurowanie przesłonięcia ustawień lokalnych dla godziny dnia w celu uruchomienia zaplanowanego pełnego skanowania w celu ukończenia korygowania Konfigurowanie korygowania na potrzeby skanowania
Skanowania Konfigurowanie przesłonięcia ustawień lokalnych dla maksymalnego procentu wykorzystania procesora CPU Konfigurowanie i uruchamianie skanowania
Skanowania Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby zaplanowanego dnia skanowania Konfigurowanie zaplanowanych skanów
Skanowania Konfigurowanie przesłonięcia ustawień lokalnych dla zaplanowanego czasu szybkiego skanowania Konfigurowanie zaplanowanych skanów
Skanowania Konfigurowanie przesłonięcia ustawień lokalnych dla zaplanowanego czasu skanowania Konfigurowanie zaplanowanych skanów
Skanowania Konfigurowanie przesłonięcia ustawienia lokalnego dla typu skanowania do użycia w przypadku zaplanowanego skanowania Konfigurowanie zaplanowanych skanów

Konfigurowanie sposobu scalania list korygowania zagrożeń i wykluczeń zdefiniowanych lokalnie i globalnie

Można również skonfigurować sposób łączenia lub scalania list zdefiniowanych lokalnie z listami zdefiniowanymi globalnie. To ustawienie dotyczy list wykluczeń, określonych list korygowania i zmniejszania obszaru ataków.

Domyślnie listy skonfigurowane w lokalnych zasadach grupy i aplikacja Zabezpieczenia Windows są scalane z listami zdefiniowanymi przez odpowiedni obiekt zasady grupy wdrożony w sieci. W przypadku konfliktów pierwszeństwo ma zdefiniowana globalnie lista. To ustawienie można wyłączyć, aby upewnić się, że używane są tylko listy zdefiniowane globalnie (na przykład z dowolnych wdrożonych obiektów zasad grupy).

Użyj zasady grupy, aby wyłączyć scalanie listy lokalnej

  1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, i kliknij przycisk Edytuj.

  2. W Edytorze zarządzania zasadami grupy przejdź do konfiguracji komputera i wybierz szablony administracyjne.

  3. Rozwiń drzewo do składników> systemu Windows Microsoft Defender antivirus.

  4. Kliknij dwukrotnie pozycję Konfiguruj zachowanie scalania administratora lokalnego dla list i ustaw opcję Wyłączone. Następnie wybierz przycisk OK.

Uwaga

W przypadku szablonów administracyjnych (.admx) dla Windows 11 2022 Update (22H2)" i "Szablony administracyjne (.admx) dla szablonów aktualizacji Windows 10 listopada 2021 r. (21H2)" ustaw opcję Konfiguruj zachowanie scalania administratora lokalnego dla list na wartość Włączone, aby wyłączyć zachowanie scalania administratora lokalnego.

Użyj Microsoft Intune, aby wyłączyć scalanie listy lokalnej

  1. W centrum administracyjnym Microsoft Intune wybierz pozycjęProgram antywirusowyzabezpieczeń> punktu końcowego.

  2. Wybierz Twórca zasad lub zmodyfikuj istniejące zasady programu antywirusowego Microsoft Defender.

  3. W obszarze Ustawienia konfiguracji wybierz listę rozwijaną obok pozycji Wyłącz lokalne Administracja scalania, a następnie wybierz pozycję Wyłącz lokalne Administracja scalania.

Uwaga

Wyłączenie scalania listy lokalnej spowoduje zastąpienie kontrolowanych ustawień dostępu do folderów. Zastępuje również wszystkie chronione foldery lub dozwolone aplikacje ustawione przez administratora lokalnego. Aby uzyskać więcej informacji na temat ustawień dostępu do folderów kontrolowanych, zobacz Zezwalaj na zablokowaną aplikację w Zabezpieczenia Windows.

Porada

Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.