Förhindra eller tillåta användare att lokalt ändra Microsoft Defender Antivirus principinställningar

Gäller för:

Som standard Microsoft Defender Antivirus inställningar som distribueras via ett grupprincipobjekt till slutpunkterna i nätverket hindra användare från att ändra inställningarna lokalt. Du kan ändra detta i vissa fall.

Det kan till exempel vara nödvändigt att ge vissa användargrupper (t.ex. säkerhetsundersöknings- och hothot) ytterligare kontroll över enskilda inställningar i de slutpunkter de använder.

Konfigurera lokala åsidosättningar för Microsoft Defender Antivirus inställningar

Standardinställningen för de här principerna är Inaktiverad.

Om de är inställda på Aktiverad kan användare i slutpunkter göra ändringar i den associerade inställningen med Windows-säkerhet-appen, lokala grupprincipinställningar och PowerShell-cmdlets (vid behov).

I följande tabell visas var och en av inställningarna för åsidosättningsprincip och konfigurationsinstruktioner för den associerade funktionen eller inställningen.

Så här konfigurerar du de här inställningarna:

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.

  3. Expandera trädet för att Windows delar Microsoft Defender Antivirus och sedan den Plats som anges i tabellen med inställningar > (i den här artikeln).

  4. Dubbelklicka på den principinställning som anges i tabellen nedan och ange önskat alternativ. Klicka på OK och upprepa för alla andra inställningar.

  5. Distribuera grupprincipobjektet som vanligt.

Tabell med inställningar



Plats Inställning Artikel
KARTOR Konfigurera åsidosättning av lokal inställning för rapportering till Microsoft MAPS Aktivera molnbaserat skydd
Karantän Konfigurera åsidosättning av lokal inställning för borttagning av objekt från mappen Karantän Konfigurera åtgärd för genomsökningar
Realtidsskydd Konfigurera en lokal åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning
Realtidsskydd Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning
Realtidsskydd Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning
Realtidsskydd Konfigurera åsidosättning av lokal inställning för att aktivera beteendeuppföljning Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning
Realtidsskydd Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning
Åtgärda Konfigurera en lokal åsidosättning för tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra åtgärd Konfigurera åtgärd för genomsökningar
Skanna Konfigurera åsidosättning av lokal inställning för maximal procentandel av CPU-belastningen Konfigurera och köra genomsökningar
Skanna Konfigurera åsidosättning av lokal inställning för schemasökningsdag Konfigurera schemalagda genomsökningar
Skanna Konfigurera åsidosättning av lokal inställning för schemalagd snabbsökningstid Konfigurera schemalagda genomsökningar
Skanna Konfigurera åsidosättning av lokal inställning för schemalagd genomsökningstid Konfigurera schemalagda genomsökningar
Skanna Konfigurera en lokal åsidosättning av lokal inställning för den genomsökningstyp som ska användas för en schemalagd sökning Konfigurera schemalagda genomsökningar

Konfigurera hur lokalt och globalt definierade hotreparations- och undantagslistor slås samman

Du kan också konfigurera hur lokalt definierade listor kombineras eller sammanfogas med globalt definierade listor. Den här inställningen gäller för undantagslistor, angivna åtgärdslistoroch minskning av attackytan.

Som standard sammanfogas listor som har konfigurerats i den lokala grupprincipen och Windows-säkerhet-programmet med listor som definieras av lämpligt grupprincipobjekt som du har distribuerat i nätverket. Där det finns konflikter har den globalt definierade listan företräde.

Du kan inaktivera den här inställningen för att säkerställa att endast globalt definierade listor (till exempel från distribuerade GPOs) används.

Använda grupprinciper för att inaktivera koppling av lokala listor

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.

  3. Expandera trädet och visa Windows komponenter > Microsoft Defender Antivirus.

  4. Dubbelklicka på Konfigurera lokala administratörskopplingsbeteenden för listor och ställ in alternativet på Inaktiverad. Klicka på OK.

Anteckning

Om du inaktiverar lokal listkoppling åsidosätts inställningarna för kontrollerad mappåtkomst. Den åsidosätter även eventuella skyddade mappar eller tillåtna appar som angetts av den lokala administratören. Mer information om styrda inställningar för mappåtkomst finns i Tillåta blockerade appar i Windows-säkerhet.