Konfigurera åtgärd för identifiering för Microsoft Defender Antivirus
Gäller för:
När Microsoft Defender Antivirus en sökning försöker den åtgärda eller ta bort hot som upptäcks. Du kan konfigurera hur Microsoft Defender Antivirus ska hantera vissa hot, om en återställningspunkt ska skapas innan en återställningspunkt åtgärdas och när hot ska tas bort.
I den här artikeln beskrivs hur du konfigurerar de här inställningarna med grupprinciper, men du kan också använda Microsoft Endpoint Configuration Manager och Microsoft Intune.
Du kan också använda Set-MpPreference PowerShell-cmdleten eller MSFT_MpPreference WMI-klassen för att konfigurera de här inställningarna.
Konfigurera alternativ för åtgärder
På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.
I redigeraren för hantering av grupprinciper går du till Datorkonfiguration och väljer Administrativa mallar.
Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus.
Välj en plats i tabellen nedan och redigera sedan principen efter behov.
Välj OK.
| Plats | Inställning | Beskrivning | Standardinställning (om den inte konfigurerats) |
|---|---|---|---|
| Skanna | Skapa en systemåterställningspunkt | En systemåterställningspunkt skapas varje dag innan du försöker rensa eller skanna | Inaktiverad |
| Skanna | Aktivera borttagning av objekt från mappen genomsökningshistorik | Ange hur många dagar objekt ska sparas i genomsökningshistoriken | 30 dagar |
| Rot | Inaktivera rutinreparation | Du kan ange Microsoft Defender Antivirus automatiskt åtgärdar hot eller om slutpunktsanvändaren ska fråga vad han eller hon ska göra. | Inaktiverad (hot åtgärdas automatiskt) |
| Karantän | Konfigurera borttagning av objekt från mappen Karantän | Ange hur många dagar objekt ska behållas i karantän innan de tas bort | 90 dagar |
| Hot | Ange varningsnivåer för hot där standardåtgärden inte ska vidtas när den identifieras | Alla hot som upptäcks av Microsoft Defender Antivirus en hotnivå (låg, medium, hög eller allvarligt). Du kan använda den här inställningen för att definiera hur alla hot för de olika hotnivåerna ska åtgärdas (sätts i karantän, tas bort eller ignoreras) | Ej tillämpligt |
| Hot | Ange hot där standardåtgärden inte ska vidtas när den identifieras | Ange hur specifika hot (med hjälp av deras hot-ID) ska åtgärdas. Du kan ange om det specifika hotet ska karantän, tas bort eller ignoreras | Ej tillämpligt |
Viktigt
Microsoft Defender Antivirus identifierar och åtgärdar filer baserat på många faktorer. Ibland krävs en omstart för att slutföra en åtgärd. Även om identifieringen senare bestäms som en falsk positiv identifiering måste omstarten slutföras för att säkerställa att alla ytterligare åtgärder har slutförts.
Om du har Microsoft Defender Antivirus en fil i karantän baserat på en felaktig positiv inställning kan du återställa filen från karantänen efter att enheten startats om. Se Återställa filer i karantän i Microsoft Defender Antivirus.
Du kan undvika det här problemet i framtiden genom att utesluta filer från genomsökningarna. Se Konfigurera och validera undantag för Microsoft Defender Antivirus genomsökningar.
Mer åtgärdsrelaterade inställningar finns också Microsoft Defender Antivirus för åtgärdsrelaterade inställningar.
Se även
- Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus
- Konfigurera schemalagda Microsoft Defender Antivirus genomsökningar
- Konfigurera och kör genomsökningar på begäran för Microsoft Defender Antivirus
- Konfigurera meddelanden som visas på slutpunkter
- Konfigurera interaktion mellan slutanvändare Microsoft Defender Antivirus slutanvändare
- Anpassa, initiera och granska resultaten av Microsoft Defender Antivirus genomsökningar och åtgärder
- Microsoft Defender Antivirus i Windows 10