Förhindra eller tillåta användare att lokalt ändra Microsoft Defender Antivirus principinställningar
Gäller för:
Som standard Microsoft Defender Antivirus inställningar som distribueras via ett grupprincipobjekt till slutpunkterna i nätverket hindra användare från att ändra inställningarna lokalt. Du kan ändra detta i vissa fall.
Det kan till exempel vara nödvändigt att ge vissa användargrupper (t.ex. säkerhetsundersöknings- och hothot) ytterligare kontroll över enskilda inställningar i de slutpunkter de använder.
Konfigurera lokala åsidosättningar för Microsoft Defender Antivirus inställningar
Standardinställningen för de här principerna är Inaktiverad.
Om de är inställda på Aktiverad kan användare i slutpunkter göra ändringar i den associerade inställningen med Windows-säkerhet-appen, lokala grupprincipinställningar och PowerShell-cmdlets (vid behov).
I följande tabell visas var och en av inställningarna för åsidosättningsprincip och konfigurationsinstruktioner för den associerade funktionen eller inställningen.
Så här konfigurerar du de här inställningarna:
På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.
I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.
Expandera trädet för att Windows delar Microsoft Defender Antivirus och sedan den Plats som anges i tabellen med inställningar > (i den här artikeln).
Dubbelklicka på den principinställning som anges i tabellen nedan och ange önskat alternativ. Klicka på OK och upprepa för alla andra inställningar.
Distribuera grupprincipobjektet som vanligt.
Tabell med inställningar
| Plats | Inställning | Artikel |
|---|---|---|
| KARTOR | Konfigurera åsidosättning av lokal inställning för rapportering till Microsoft MAPS | Aktivera molnbaserat skydd |
| Karantän | Konfigurera åsidosättning av lokal inställning för borttagning av objekt från mappen Karantän | Konfigurera åtgärd för genomsökningar |
| Realtidsskydd | Konfigurera en lokal åsidosättning av lokal inställning för övervakning av fil- och programaktivitet på datorn | Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för övervakning av inkommande och utgående filaktivitet | Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för genomsökning av alla nedladdade filer och bifogade filer | Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera beteendeuppföljning | Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning |
| Realtidsskydd | Konfigurera åsidosättning av lokal inställning för att aktivera realtidsskydd | Aktivera och konfigurera Microsoft Defender Antivirus att alltid-aktivera skydd och övervakning |
| Åtgärda | Konfigurera en lokal åsidosättning för tid på dagen för att köra en schemalagd fullständig genomsökning för att slutföra åtgärd | Konfigurera åtgärd för genomsökningar |
| Skanna | Konfigurera åsidosättning av lokal inställning för maximal procentandel av CPU-belastningen | Konfigurera och köra genomsökningar |
| Skanna | Konfigurera åsidosättning av lokal inställning för schemasökningsdag | Konfigurera schemalagda genomsökningar |
| Skanna | Konfigurera åsidosättning av lokal inställning för schemalagd snabbsökningstid | Konfigurera schemalagda genomsökningar |
| Skanna | Konfigurera åsidosättning av lokal inställning för schemalagd genomsökningstid | Konfigurera schemalagda genomsökningar |
| Skanna | Konfigurera en lokal åsidosättning av lokal inställning för den genomsökningstyp som ska användas för en schemalagd sökning | Konfigurera schemalagda genomsökningar |
Konfigurera hur lokalt och globalt definierade hotreparations- och undantagslistor slås samman
Du kan också konfigurera hur lokalt definierade listor kombineras eller sammanfogas med globalt definierade listor. Den här inställningen gäller för undantagslistor, angivna åtgärdslistoroch minskning av attackytan.
Som standard sammanfogas listor som har konfigurerats i den lokala grupprincipen och Windows-säkerhet-programmet med listor som definieras av lämpligt grupprincipobjekt som du har distribuerat i nätverket. Där det finns konflikter har den globalt definierade listan företräde.
Du kan inaktivera den här inställningen för att säkerställa att endast globalt definierade listor (till exempel från distribuerade GPOs) används.
Använda grupprinciper för att inaktivera koppling av lokala listor
På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.
I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.
Expandera trädet och visa Windows komponenter > Microsoft Defender Antivirus.
Dubbelklicka på Konfigurera lokala administratörskopplingsbeteenden för listor och ställ in alternativet på Inaktiverad. Klicka på OK.
Anteckning
Om du inaktiverar lokal listkoppling åsidosätts inställningarna för kontrollerad mappåtkomst. Den åsidosätter även eventuella skyddade mappar eller tillåtna appar som angetts av den lokala administratören. Mer information om styrda inställningar för mappåtkomst finns i Tillåta blockerade appar i Windows-säkerhet.