Nastavení zásad Microsoft Defender Antivirové ochrany v Microsoft Intune pro zařízení s Windows

  • Článek

Podívejte se na podrobnosti o nastavení zásad antivirové ochrany zabezpečení koncového bodu, které můžete nakonfigurovat pro profil Microsoft Defender Antivirus pro Windows 10 a novější v Microsoft Intune.

Poznámka

Tento článek podrobně popisuje nastavení, která najdete v Microsoft Defender antivirová ochrana a profily vyloučení antivirové ochrany Microsoft Defender vytvořené před 5. dubnem 2022 pro Windows 10 a novější platformu pro zásady antivirové ochrany zabezpečení koncového bodu. 5. dubna 2022 byla platforma Windows 10 a novější nahrazena platformou Windows 10, Windows 11 a Windows Server. Profily vytvořené po tomto datu používají nový formát nastavení, který najdete v katalogu nastavení. Díky této změně už nebudete moct vytvářet nové verze starého profilu a už se nevyvíjí. I když už nemůžete vytvářet nové instance staršího profilu, můžete pokračovat v úpravách a používání jeho instancí, které jste vytvořili dříve.

U profilů, které používají nový formát nastavení, už Intune neudržuje seznam jednotlivých nastavení podle názvu. Místo toho se názvy jednotlivých nastavení, jejich možnosti konfigurace a vysvětlující text, který se zobrazí v centru pro správu Microsoft Intune, převzaty přímo z autoritativního obsahu nastavení. Tento obsah může poskytnout další informace o použití nastavení ve správném kontextu. Při prohlížení textu s informacemi o nastavení můžete tento obsah otevřít pomocí odkazu Další informace .

Následující podrobnosti o nastavení profilů Windows platí pro tyto zastaralé profily.

Cloudová ochrana

  • Zapnutí cloudové ochrany
    CSP: AllowCloudProtection

    Ve výchozím nastavení odesílá Defender na stolních zařízeních Windows 10/11 společnosti Microsoft informace o případných problémech, které najde. Společnost Microsoft analyzuje informace, aby se dozvěděla více o problémech, které se týkají vás a dalších zákazníků, a nabízí vylepšená řešení.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – cloudová ochrana je zapnutá. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Úroveň ochrany poskytované cloudem
    CSP: CloudBlockLevel

    Nakonfigurujte, jak agresivní je Antivirová ochrana v programu Defender při blokování a kontrole podezřelých souborů.

    • Nenakonfigurováno (výchozí) – výchozí úroveň blokování defenderu.
    • Vysoká – agresivně blokovat neznámé objekty při optimalizaci výkonu klienta, což zahrnuje větší pravděpodobnost falešně pozitivních výsledků.
    • Vysoké plus – Agresivní blokování neznámých a použití dalších ochranných opatření, která můžou mít vliv na výkon klienta.
    • Nulová tolerance – Zablokuje všechny neznámé spustitelné soubory.

  • Prodloužený časový limit cloudu Defenderu v sekundách
    CSP: CloudExtendedTimeout

    Antivirová ochrana v programu Defender podezřelé soubory automaticky po dobu 10 sekund blokuje, zatímco je prohledává v cloudu, aby se ujistil, že jsou bezpečné. K tomuto časovému limitu můžete přidat až 50 dalších sekund.

vyloučení antivirové ochrany Microsoft Defender

Upozornění

Definováním vyloučení snížíte ochranu, kterou Microsoft Defender Antivirus nabízí. Vždy vyhodnoťte rizika spojená s implementací vyloučení. Vylučte jenom soubory, o kterých víte, že nejsou škodlivé.

Další informace najdete v tématu Přehled vyloučení v dokumentaci k Microsoft Defender.

V profilu Microsoft Defender Antivirus jsou k dispozici následující nastavení:

  • Sloučení místních správců Defenderu
    CSP: Configuration/DisableLocalAdminMerge

    Toto nastavení určuje, jestli se nastavení seznamu vyloučení nakonfigurované místním správcem sloučí se spravovanými nastaveními ze zásad Intune. Toto nastavení platí pro seznamy, jako jsou hrozby a vyloučení.

    • Nenakonfigurováno(výchozí) – Jedinečné položky definované v nastavení předvoleb, které jsou nakonfigurovány místním správcem, se sloučí s výslednými efektivními zásadami. Pokud dojde ke konfliktům, nastavení správy ze zásad Intune přepíšou místní nastavení předvoleb.
    • Ne – chování je stejné jako Nenakonfigurováno.
    • Ano – Ve výsledných efektivních zásadách se používají jenom položky definované správou. Spravovaná nastavení přepíší nastavení předvoleb nakonfigurovaná místním správcem.

Následující nastavení jsou k dispozici v následujících profilech:

  • Antivirová ochrana v Microsoft Defenderu
  • vyloučení antivirové ochrany Microsoft Defender

Pro každé nastavení v této skupině můžete toto nastavení rozbalit, vybrat Přidat a pak zadat hodnotu vyloučení.

  • Procesy defenderu k vyloučení
    CSP: ExcludedProcesses

    Zadejte seznam souborů otevřených procesy, které se mají během kontroly ignorovat. Samotný proces není z kontroly vyloučen.

  • Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
    CSP: ExcludedExtensions

    Zadejte seznam přípon typů souborů, které se mají během kontroly ignorovat.

  • Soubory a složky programu Defender, které se mají vyloučit
    CSP: ExcludedPaths

    Zadejte seznam souborů a cest k adresářům, které se mají během kontroly ignorovat.

Ochrana v reálném čase

Tato nastavení jsou k dispozici v následujících profilech:

  • Antivirová ochrana v Microsoft Defenderu

Nastavení:

  • Zapnutí ochrany v reálném čase
    CSP: AllowRealtimeMonitoring

    Vyžadovat, aby funkce monitorování v reálném čase používal Defender na stolních zařízeních Windows 10/11.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Vynucujte používání monitorování v reálném čase. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Povolit ochranu přístupu
    CSP: AllowOnAccessProtection Nakonfigurujte antivirovou ochranu, která je nepřetržitě aktivní, a ne na vyžádání.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví do výchozího nastavení systému.
    • Ne – Blokovat ochranu přístupu na zařízeních. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Ochrana přístupu je na zařízeních aktivní.

  • Monitorování příchozích a odchozích souborů
    CSP: Defender/RealTimeScanDirection

    Nakonfigurujte toto nastavení, abyste zjistili, které soubory NTFS a aktivity programů se monitorují.

    • Monitorování všech souborů (výchozí)
    • Monitorování pouze příchozích souborů
    • Monitorování pouze odchozích souborů

  • Zapnutí monitorování chování
    CSP: AllowBehaviorMonitoring

    Ve výchozím nastavení používá Defender na stolních zařízeních Windows 10/11 funkci Monitorování chování.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Vynucujte použití monitorování chování v reálném čase. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Zapnutí ochrany sítě
    CSP: EnableNetworkProtection

    Chraňte uživatele zařízení pomocí jakékoli aplikace před přístupem k útokům phishing, webům hostujícím zneužití a škodlivému obsahu na internetu. Ochrana zahrnuje zabránění prohlížečům třetích stran v připojení k nebezpečným webům.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Ochrana sítě je zapnutá. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Kontrola všech stažených souborů a příloh
    CSP: AllowIOAVProtection

    Nakonfigurujte Defender tak, aby kontrolovali všechny stažené soubory a přílohy.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Defender prohledá všechny stažené soubory a přílohy. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Prohledat skripty používané v prohlížečích Microsoftu
    CSP: AllowScriptScanning

    Nakonfigurujte Defender tak, aby prohledává skripty.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Defender prohledá skripty. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Kontrola síťových souborů
    CSP: AllowScanningNetworkFiles

    Nakonfigurujte Defender pro kontrolu síťových souborů.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Zapněte kontrolu síťových souborů. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Kontrola e-mailů
    CSP: AllowEmailScanning

    Nakonfigurujte Defender pro kontrolu příchozích e-mailů.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Zapněte kontrolu e-mailů. Uživatelé zařízení nemůžou toto nastavení změnit.

Náprava

Tato nastavení jsou k dispozici v následujících profilech:

  • Antivirová ochrana v Microsoft Defenderu

Nastavení:

  • Počet dnů (0 až 90) pro uchování malwaru v karanténě
    CSP: DaysToRetainCleanedMalware

    Zadejte počet dnů od nuly do 90, po který systém ukládá položky v karanténě, než se automaticky odeberou. Hodnota nula zachová položky v karanténě a automaticky je neodebere.

  • Odeslání souhlasu s ukázkami

    • Nenakonfigurováno (výchozí)
    • Automatické odesílání bezpečných vzorků
    • Vždy se dotázat
    • Nikdy neodesílat
    • Automatické odesílání všech ukázek

  • Akce, které je třeba provést u potenciálně nežádoucích aplikací
    CSP: PUAProtection

    Zadejte úroveň detekce potenciálně nežádoucích aplikací (PUA). Defender uživatele upozorní, když se stahuje potenciálně nežádoucí software nebo se pokusí nainstalovat do zařízení.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému, což je OCHRANA PROTI PUA VYPNUTÁ.
    • Vypnout
    • Povolit – Zjištěné položky jsou blokované a zobrazují se v historii spolu s dalšími hrozbami.
    • Režim auditování – Defender detekuje potenciálně nežádoucí aplikace, ale neuskutečněne žádnou akci. Informace o aplikacích, proti kterým by Defender provedl akci, můžete zkontrolovat vyhledáním událostí vytvořených programem Defender v Prohlížeč událostí.

  • Akce pro zjištěné hrozby
    CSP: ThreatSeverityDefaultAction

    Zadejte akci, kterou Defender provede u zjištěného malwaru na základě úrovně hrozby malwaru.

    Defender klasifikuje malware, který detekuje, jako jednu z následujících úrovní závažnosti:

    • Nízká závažnost
    • Střední závažnost
    • Vysoká závažnost
    • Závažná závažnost

    Pro každou úroveň zadejte akci, která se má provést. Výchozí hodnota pro každou úroveň závažnosti je Nenakonfigurováno.

    • Nenakonfigurováno
    • Clean – služba se pokusí obnovit soubory a dezinfikovat.
    • Karanténa – přesune soubory do karantény.
    • Odebrat – Odebere ze zařízení soubory.
    • Povolit – povolí soubor a neprovádí další akce.
    • Definovaný uživatelem – uživatel zařízení se rozhodne, jakou akci má provést.
    • Blok – blokuje spuštění souboru.

Skenovat

Tato nastavení jsou k dispozici v následujících profilech:

  • Antivirová ochrana v Microsoft Defenderu

Nastavení:

  • Prohledat archivní soubory
    CSP: AllowArchiveScanning

    Nakonfigurujte Defender tak, aby prohledává archivní soubory, jako jsou soubory ZIP nebo CAB.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je kontrola archivovaných souborů, ale uživatel může nastavení zakázat. Další informace
    • Ne – archivy souborů se nenaskenují. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – Povolí kontroly archivních souborů. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Použití nízké priority procesoru pro plánované kontroly
    CSP: EnableLowCPUPriority

    Nakonfigurujte prioritu procesoru pro plánované kontroly.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího systémového nastavení, ve kterém se neprovedou žádné změny priority procesoru.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – při plánovaných kontrolách se použije nízká priorita procesoru. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Zakázat úplnou kontrolu pro dochytávání
    CSP: DisableCatchupFullScan

    Nakonfigurujte kontroly pro dochytávání plánovaných úplných kontrol. Kontrola pro dochytávání je kontrola, která se spouští, protože nebyla provedena pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je zakázat kontroly pro dochytávání pro úplné kontroly.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – vynucují se kontroly naplánovaných úplných kontrol a uživatel je nemůže zakázat. Pokud je počítač offline kvůli dvěma po sobě jdoucím plánovaným kontrolám, spustí se při příštím přihlášení někoho k počítači. Pokud není nakonfigurovaná žádná naplánovaná kontrola, neproběhne žádná kontrola dohánět. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Zakázat rychlou kontrolu pro dochytávání
    CSP: DisableCatchupQuickScan

    Nakonfigurujte kontroly pro dochytávání plánovaných rychlých kontrol. Kontrola pro dochytávání je kontrola, která se spouští, protože nebyla provedena pravidelně naplánovaná kontrola. Tyto naplánované kontroly jsou obvykle zmeškané, protože počítač byl v naplánovaném čase vypnutý.

    • Nenakonfigurováno (výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je zakázat kontroly pro dochytávání pro úplné kontroly.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou toto nastavení změnit.
    • Ano – vyhledávání plánovaných rychlých kontrol se vynucuje a uživatel je nemůže zakázat. Pokud je počítač offline kvůli dvěma po sobě jdoucím plánovaným kontrolám, spustí se při příštím přihlášení někoho k počítači. Pokud není nakonfigurovaná žádná naplánovaná kontrola, neproběhne žádná kontrola dohánět. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Limit využití procesoru na kontrolu
    CSP: AvgCPULoadFactor

    Jako procento od nuly do 100 zadejte průměrný faktor zatížení procesoru pro kontrolu Defenderem.

  • Kontrola mapovaných síťových jednotek během úplné kontroly
    CSP: AllowFullScanOnMappedNetworkDrives

    Nakonfigurujte Defender tak, aby kontroloval namapované síťové jednotky.

    • Nenakonfigurováno (výchozí) – Nastavení se obnoví na výchozí nastavení systému, což zakáže kontrolu na mapovaných síťových jednotkách.
    • Ne – nastavení je zakázané. Uživatelé zařízení nemůžou nastavení změnit.
    • Ano – Povolte kontroly namapovaných síťových jednotek. Uživatelé zařízení nemůžou toto nastavení změnit.

  • Spustit denní rychlou kontrolu na adrese
    CSP: ScheduleQuickScanTime

    Vyberte denní dobu, kdy se mají rychlé kontroly defenderu spouštět. Toto nastavení platí jenom v případě, že zařízení spustí rychlou kontrolu a nepracuje s následujícími třemi nastaveními:

    • Typ kontroly
    • Den v týdnu pro spuštění naplánované kontroly
    • Denní doba spuštění naplánované kontroly

    Ve výchozím nastavení je možnost Spustit denní rychlou kontrolu nastavená naNenakonfigurováno.

  • Typ kontroly
    CSP: ScanParameter

    Vyberte typ kontroly, kterou Defender spouští. Toto nastavení pracuje s nastaveními Den v týdnu pro spuštění naplánované kontroly a Čas spuštění naplánované kontroly.

    • Nenakonfigurováno (výchozí)
    • Rychlá kontrola
    • Úplná kontrola

  • Den v týdnu pro spuštění naplánované kontroly

    • Nenakonfigurováno (výchozí)

  • Denní doba spuštění naplánované kontroly

    • Nenakonfigurováno (výchozí)

  • Kontrola aktualizací podpisu před spuštěním kontroly

    • Nenakonfigurováno (výchozí)
    • Ne
    • Ano

Aktualizace

Tato nastavení jsou k dispozici v následujících profilech:

  • Antivirová ochrana v Microsoft Defenderu

Nastavení:

  • Zadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
    CSP: SignatureUpdateInterval

    Zadejte interval od nuly do 24 (v hodinách), který se používá ke kontrole podpisů. Nulová hodnota způsobí, že se nové podpisy nekontrolují. Hodnota 2 se kontroluje každé dvě hodiny atd.

  • Definování sdílených složek pro stahování aktualizací definic
    CSP: SignatureUpdateFallbackOrder

    Umístění, jako je sdílená složka UNC, můžete spravovat jako umístění zdroje ke stažení, abyste získali aktualizace definic. Po úspěšném stažení aktualizací definic ze zadaného zdroje nebudou zbývající zdroje v seznamu kontaktovány.

    Můžete přidat jednotlivá umístění nebo importovat seznam umístění jako soubor .csv.

  • Definování pořadí zdrojů pro stahování aktualizací definic
    CSP: SignatureUpdateFileSharesSources

    Zadejte, v jakém pořadí se má kontaktovat zdrojová umístění, která jste zadali, a získejte aktualizace definic. Jakmile se aktualizace definic úspěšně stáhnou z jednoho zadaného zdroje, zbývající zdroje v seznamu nebudou kontaktovány.

Činnost koncového uživatele

Tato nastavení jsou k dispozici v následujících profilech:

  • Antivirová ochrana v Microsoft Defenderu

Nastavení:

  • Povolení přístupu uživatelů k aplikaci Microsoft Defender
    CSP: AllowUserUIAccess

  • Nenakonfigurováno (výchozí) – Nastavení se vrátí na výchozí nastavení klienta, ve kterém jsou povolené uživatelské rozhraní a oznámení.

  • Ne – uživatelské rozhraní defenderu je nepřístupné a oznámení jsou potlačena.

  • Ano