Zakázat nebo povolit uživatelům místní úpravu nastavení zásad Antivirové ochrany v programu Microsoft Defender
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Nastavení Antivirové ochrany v programu Microsoft Defender nasazené prostřednictvím objektu zásad skupiny do koncových bodů ve vaší síti ve výchozím nastavení zabrání uživatelům v místní změně nastavení. V některých případech můžete tuto konfiguraci změnit. Může být například nutné povolit určitým skupinám uživatelů, jako jsou bezpečnostní pracovníci a vyšetřovatelé hrozeb, mít další kontrolu nad individuálním nastavením koncových bodů, které používají.
Konfigurace místních přepsání nastavení Antivirové ochrany v programu Microsoft Defender
Výchozí nastavení pro tyto zásady místního přepsání je Zakázáno.
Pokud jsou zásady nastavené na Povoleno, můžou uživatelé provádět změny přidružených nastavení na svých zařízeních pomocí aplikace Zabezpečení Windows , nastavení místních zásad skupiny nebo rutin PowerShellu (pokud je to vhodné).
Část tabulka nastavení obsahuje seznam přepsání nastavení zásad a pokynů ke konfiguraci.
Konfigurace těchto nastavení:
Na počítači pro správu zásad skupiny otevřete Konzolu pro správu zásad skupiny, klikněte pravým tlačítkem na objekt zásad skupiny, který chcete nakonfigurovat, a pak vyberte Upravit.
V Editoru pro správu zásad skupiny přejděte na Konfiguraci počítače a vyberte Šablony pro správu.
Rozbalte strom na součásti> Systému WindowsAntivirová ochrana v programu Microsoft Defender a pak umístění zadané v části tabulka nastavení (v tomto článku).
Poklikejte na nastavení zásad, jak je uvedeno v následující tabulce, a nastavte možnost na požadovanou konfiguraci. Vyberte OK a opakujte všechna další nastavení.
Nasaďte objekt zásad skupiny obvyklým způsobem.
Tabulka nastavení
| Umístění | Nastavení | Článek |
|---|---|---|
| MAPY | Konfigurace přepsání místního nastavení pro generování sestav službě Microsoft MAPS | Povolení cloudové ochrany |
| Karanténa | Konfigurace přepsání místního nastavení pro odebrání položek ze složky Karanténa | Konfigurace nápravy pro kontroly |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování aktivity souborů a programů na počítači | Povolení a konfigurace trvalé ochrany a monitorování Antivirovou ochranou v programu Microsoft Defender |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování příchozích a odchozích aktivit souborů | Povolení a konfigurace trvalé ochrany a monitorování Antivirovou ochranou v programu Microsoft Defender |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro kontrolu všech stažených souborů a příloh | Povolení a konfigurace trvalé ochrany a monitorování Antivirovou ochranou v programu Microsoft Defender |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování chování zapnutí | Povolení a konfigurace trvalé ochrany a monitorování Antivirovou ochranou v programu Microsoft Defender |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro zapnutí ochrany v reálném čase | Povolení a konfigurace trvalé ochrany a monitorování Antivirovou ochranou v programu Microsoft Defender |
| Náprava | Nakonfigurujte přepsání místního nastavení pro denní dobu, aby se spustila naplánovaná úplná kontrola za účelem dokončení nápravy. | Konfigurace nápravy pro kontroly |
| Skenovat | Konfigurace přepsání místního nastavení pro maximální procento využití procesoru | Konfigurace a spouštění kontrol |
| Skenovat | Konfigurace přepsání místního nastavení pro den naplánované kontroly | Konfigurace naplánovaných kontrol |
| Skenovat | Konfigurace přepsání místního nastavení pro plánovanou dobu rychlé kontroly | Konfigurace naplánovaných kontrol |
| Skenovat | Konfigurace přepsání místního nastavení pro naplánovaný čas kontroly | Konfigurace naplánovaných kontrol |
| Skenovat | Konfigurace přepsání místního nastavení pro typ kontroly, který se má použít pro naplánovanou kontrolu | Konfigurace naplánovaných kontrol |
Konfigurace způsobu sloučení místně a globálně definovaných seznamů hrozeb a vyloučení
Můžete také nakonfigurovat, jak se místně definované seznamy kombinují nebo slučují s globálně definovanými seznamy. Toto nastavení platí pro seznamy vyloučení, zadané seznamy náprav a omezení potenciálních oblastí útoku.
Ve výchozím nastavení se seznamy nakonfigurované v místních zásadách skupiny a v aplikaci Zabezpečení Windows sloučí se seznamy definovanými příslušným objektem zásad skupiny, který jste nasadili ve své síti. V případě konfliktů má přednost globálně definovaný seznam. Toto nastavení můžete zakázat, abyste zajistili, že se budou používat jenom globálně definované seznamy (například seznamy z nasazených objektů zásad skupiny).
Zakázání slučování místních seznamů pomocí zásad skupiny
Na počítači pro správu zásad skupiny otevřete Konzolu pro správu zásad skupiny, klikněte pravým tlačítkem na objekt zásad skupiny, který chcete nakonfigurovat, a klikněte na Upravit.
V Editoru pro správu zásad skupiny přejděte na Konfiguraci počítače a vyberte Šablony pro správu.
Rozbalte strom na součásti> Systému WindowsAntivirová ochrana v programu Microsoft Defender.
Poklikejte na Konfigurovat chování místního správce při slučování seznamů a nastavte možnost Zakázáno. Potom vyberte OK.
Poznámka
Pro šablony "Šablony pro správu (.admx) pro Windows 11 2022 Update (22H2)" a "Šablony pro správu (.admx) pro Windows 10 November 2021 Update (21H2)" nastavte Konfigurovat chování místního správce při slučování seznamů na Povoleno a zakažte tak chování místního správce při slučování.
Zakázání slučování místních seznamů pomocí Microsoft Intune
V Centru pro správu Microsoft Intune vyberteAntivirová ochrana zabezpečení >koncového bodu.
Zvolte Vytvořit zásadu nebo upravte existující zásady Antivirové ochrany v programu Microsoft Defender.
V nastavení konfigurace vyberte rozevírací seznam vedle Zakázat sloučení místních správců a vyberte Zakázat sloučení místních správců.
Poznámka
Pokud zakážete slučování místních seznamů, přepíše se nastavení řízeného přístupu ke složkům. Přepíše také všechny chráněné složky nebo povolené aplikace nastavené místním správcem. Další informace o nastavení řízeného přístupu ke složkům najdete v tématu Povolení blokované aplikace v Zabezpečení Windows.
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Související témata
- Microsoft Intune
- Antivirová ochrana v programu Microsoft Defender ve Windows
- Konfigurace interakce koncových uživatelů s antivirovou ochranou v programu Microsoft Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.