Konfigurera åtgärd för identifiering för Microsoft Defender Antivirus

Gäller för:

När Microsoft Defender Antivirus en sökning försöker den åtgärda eller ta bort hot som upptäcks. Du kan konfigurera hur Microsoft Defender Antivirus ska hantera vissa hot, om en återställningspunkt ska skapas innan en återställningspunkt åtgärdas och när hot ska tas bort.

I den här artikeln beskrivs hur du konfigurerar de här inställningarna med grupprinciper, men du kan också använda Microsoft Endpoint Configuration Manager och Microsoft Intune.

Du kan också använda Set-MpPreference PowerShell-cmdleten eller MSFT_MpPreference WMI-klassen för att konfigurera de här inställningarna.

Konfigurera alternativ för åtgärder

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. I redigeraren för hantering av grupprinciper går du till Datorkonfiguration och väljer Administrativa mallar.

  3. Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus.

  4. Välj en plats i tabellen nedan och redigera sedan principen efter behov.

  5. Välj OK.



Plats Inställning Beskrivning Standardinställning (om den inte konfigurerats)
Skanna Skapa en systemåterställningspunkt En systemåterställningspunkt skapas varje dag innan du försöker rensa eller skanna Inaktiverad
Skanna Aktivera borttagning av objekt från mappen genomsökningshistorik Ange hur många dagar objekt ska sparas i genomsökningshistoriken 30 dagar
Rot Inaktivera rutinreparation Du kan ange Microsoft Defender Antivirus automatiskt åtgärdar hot eller om slutpunktsanvändaren ska fråga vad han eller hon ska göra. Inaktiverad (hot åtgärdas automatiskt)
Karantän Konfigurera borttagning av objekt från mappen Karantän Ange hur många dagar objekt ska behållas i karantän innan de tas bort 90 dagar
Hot Ange varningsnivåer för hot där standardåtgärden inte ska vidtas när den identifieras Alla hot som upptäcks av Microsoft Defender Antivirus en hotnivå (låg, medium, hög eller allvarligt). Du kan använda den här inställningen för att definiera hur alla hot för de olika hotnivåerna ska åtgärdas (sätts i karantän, tas bort eller ignoreras) Ej tillämpligt
Hot Ange hot där standardåtgärden inte ska vidtas när den identifieras Ange hur specifika hot (med hjälp av deras hot-ID) ska åtgärdas. Du kan ange om det specifika hotet ska karantän, tas bort eller ignoreras Ej tillämpligt

Viktigt

Microsoft Defender Antivirus identifierar och åtgärdar filer baserat på många faktorer. Ibland krävs en omstart för att slutföra en åtgärd. Även om identifieringen senare bestäms som en falsk positiv identifiering måste omstarten slutföras för att säkerställa att alla ytterligare åtgärder har slutförts.

Om du har Microsoft Defender Antivirus en fil i karantän baserat på en felaktig positiv inställning kan du återställa filen från karantänen efter att enheten startats om. Se Återställa filer i karantän i Microsoft Defender Antivirus.

Du kan undvika det här problemet i framtiden genom att utesluta filer från genomsökningarna. Se Konfigurera och validera undantag för Microsoft Defender Antivirus genomsökningar.

Mer åtgärdsrelaterade inställningar finns också Microsoft Defender Antivirus för åtgärdsrelaterade inställningar.

Se även