Aktivera molnskydd i Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Molnskydd i Microsoft Defender Antivirus ger korrekt, realtids och intelligent skydd. Molnskydd bör vara aktiverat som standard. Du kan dock konfigurera molnskydd så att det passar organisationens behov.
Metoder för att konfigurera molnskydd
Du kan Microsoft Defender Antivirus eller inaktivera molnskyddet på flera olika sätt:
- Microsoft Endpoint Manager, som innehåller Microsoft Intune och Konfigurationshanteraren
- Grupprincip
- PowerShell-cmdlets
Du kan också aktivera eller inaktivera molnskydd på enskilda slutpunkter med hjälp av Windows-säkerhet datorprogrammet.
Mer information om specifika nätverksanslutningskrav för att säkerställa att slutpunkterna kan ansluta till molnskyddstjänsten finns i Konfigurera och verifiera nätverksanslutningar.
Anteckning
I Windows 10 och Windows 11 är det ingen skillnad mellan de grundläggande och avancerade rapporteringsalternativen som beskrivs i den här artikeln. Det här är en äldre skillnad och om du väljer en av inställningarna får du samma nivå av molnskydd. Det är ingen skillnad på vilken typ av information och hur mycket information som delas. Mer information om vad vi samlar in finns i Microsofts sekretesspolicy.
Använda Intune för att aktivera molnskydd
Gå till Microsoft Endpoint Manager (https://endpoint.microsoft.com) och logga in.
I fönstret Start väljer du Enhetskonfiguration > Profiler.
Välj den profiltyp för Enhetsbegränsningar som du vill konfigurera. Om du behöver skapa en ny profiltyp för Enhetsbegränsningar kan du gå till Konfigurera inställningar för enhetsbegränsning Microsoft Intune.
Välj Konfigurationsinställningar > för egenskaper: Redigera > Microsoft Defender Antivirus.
På växeln Moln levererat skydd väljer du Aktivera.
I listrutan Fråga användarna innan exempel skickas väljer du Skicka alla data automatiskt.
Mer information om Intune-enhetsprofiler, bland annat hur du skapar och konfigurerar deras inställningar, finns i Vad är Microsoft Intune enhetsprofiler?
Använda Microsoft Endpoint Manager för att aktivera molnskydd
Gå till Microsoft Endpoint Manager (https://endpoint.microsoft.com) och logga in.
Välj Endpoint Security > Antivirus.
Välj en antivirusprofil. (Om du inte redan har en, eller om du vill skapa en ny profil, se Konfigurera inställningar för enhetsbegränsning i Microsoft Intune.
Välj Egenskaper. Välj sedan Redigera bredvid Konfigurationsinställningar.
Expandera Molnskydd och välj sedan något av följande i listan Moln levererat skyddsnivå:
- Hög: Använder en stark identifieringsnivå.
- Hög plus: Använder hög nivå och tillämpar fler säkerhetsåtgärder (kan påverka klientens prestanda).
- Nollarvering: Blockerar alla okända körbara filer.
Välj Granska + spara och välj sedan Spara.
Mer information om konfigurering Microsoft Endpoint Configuration Manager finns i Skapa och distribuera principer för skydd mot skadlig programvara: molnskyddstjänst.
Använda grupprinciper för att aktivera molnskydd
Öppna grupprinciphanteringskonsolen på enheten för grupprinciphantering, högerklicka på det grupprincipobjekt du vill konfigurera och välj Redigera.
Gå till Datorkonfiguration i redigeraren för grupprinciphantering.
Välj Administrativa mallar.
Expandera trädet med Windows komponenter > Microsoft Defender Antivirus > KARTOR
Anteckning
MAPS-inställningarna är lika med molnskydd.
Dubbelklicka på Anslut till Microsoft MAPS. Kontrollera att alternativet är aktiverat och inställt på Grundläggande KARTOR eller Avancerade KARTOR. Välj OK.
Du kan välja att skicka grundläggande eller ytterligare information om upptäckt programvara:
Grundläggande KARTOR: Grundläggande medlemskap skickar grundläggande information till Microsoft om skadlig programvara och potentiellt oönskad programvara som har upptäckts på din enhet. Information om var programvaran kom från (t.ex. URL:er och partiella sökvägar), åtgärder som vidtas för att lösa hot och om åtgärderna lyckades.
Avancerade KARTOR: Förutom grundläggande information skickar avancerade medlemskap detaljerad information om skadlig programvara och potentiellt oönskad programvara, inklusive den fullständiga sökvägen till programvaran samt detaljerad information om hur programvaran har påverkat din enhet.
Dubbelklicka på Skicka filexempel när ytterligare analys krävs. Kontrollera att det första alternativet är inställt på Aktiverad och att de andra alternativen är inställda på något av följande:
- Skicka säkra exempel (1)
- Skicka alla exempel (3)
Anteckning
Alternativet Skicka säkra exempel (1) innebär att de flesta stickprov kommer att skickas automatiskt. Filer som troligtvis innehåller personlig information uppmanas fortfarande och kräver ytterligare bekräftelse. Om du anger alternativet Fråga alltid (0) sänks skyddstillståndet för enheten. Om du ställer in det på Skicka aldrig (2) innebär det att funktionen Blockera vid första synning i Microsoft Defender för slutpunkt inte fungerar.
Välj OK.
Använda PowerShell-cmdlets för att aktivera molnskydd
Följande cmdlets kan aktivera molnskydd:
Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples
Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i Använda PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus- Microsoft Defender Antivirus-cmdlets. Policy CSP – Defender har också mer information specifikt om -SubmitSamplesConsent.
Viktigt
Du kan ange -SubmitSamplesConsent SendSafeSamples till (standardinställningen, rekommenderad inställning) NeverSendeller AlwaysPrompt. Inställningen SendSafeSamples innebär att de flesta exempel skickas automatiskt. Filer som troligen innehåller personlig information resulterar i en uppmaning att fortsätta och kräver bekräftelse.
Inställningarna NeverSend och AlwaysPrompt lägre skyddsnivå på enheten. Inställningen innebär dessutom NeverSend att funktionen Blockera vid första synning i Microsoft Defender för Slutpunkt inte fungerar.
Aktivera Windows skydd i molnet med hjälp av WMI (Management Instruction)
Använd metoden Set för MSFT_MpPreference för följande egenskaper:
MAPSReporting
SubmitSamplesConsent
Mer information om tillåtna parametrar finns i Windows Defender WMIv2-API:er
Aktivera molnskydd på enskilda klienter med Windows-säkerhet appen
Anteckning
Om inställningen Konfigurera lokal åsidosättning för rapportering av Grupprincip för Microsoft MAPS är inställd på Inaktiverad kommer den molnbaserade skyddsinställningen i Windows Inställningar att vara nedtonad och otillgänglig. Ändringar som görs via ett grupprincipobjekt måste först distribueras till enskilda slutpunkter innan inställningen uppdateras i Windows-inställningarna.
Öppna Windows-säkerhet genom att välja sköldikonen i aktivitetsfältet eller genom att söka på startmenyn för att Windows-säkerhet.
Välj panelen & skydd mot virus (eller sköldikonen i den vänstra menyraden) och välj sedan Inställningar för & skydd mot virushot under Hantera inställningar.
Kontrollera att molnbaserat skydd och automatisk exempelinskickning båda är påslagna.
Anteckning
Om automatisk exempelinskickning har konfigurerats med Grupprincip kommer inställningen att vara nedtonad och otillgänglig.