Настройка исправления для обнаружения антивирусной программы в Microsoft Defender
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Когда антивирусная программа Microsoft Defender запускает проверку, она пытается устранить или устранить обнаруженные угрозы. Действия по исправлению могут включать удаление файла, отправку его в карантин или разрешение на сохранение. Эта статья содержит сведения и ссылки на ресурсы о том, какие действия следует предпринять при обнаружении угроз на устройствах. Вы можете выбрать один из нескольких методов, например:
- Microsoft Intune
- Microsoft Configuration Manager
- Групповая политика
- PowerShell или инструментарий управления Windows (WMI)
Важно!
Microsoft Defender антивирусная программа обнаруживает и исправляет файлы на основе многих факторов. Иногда для завершения исправления требуется перезагрузка. Даже если позже будет установлено, что обнаружение будет ложноположительным, перезагрузка должна быть завершена, чтобы убедиться, что все дополнительные шаги по исправлению завершены.
Если вы уверены, Microsoft Defender антивирусная программа помещена в карантин файл на основе ложного срабатывания, вы можете восстановить файл из карантина после перезагрузки устройства. См. статью Восстановление файлов в карантине в Microsoft Defender антивирусной программы. Чтобы избежать этой проблемы в будущем, можно исключить файлы из проверок. См. раздел Настройка и проверка исключений для проверки Microsoft Defender антивирусной программы.
Дополнительные параметры, связанные с исправлением, см. также в статье Планирование регулярных быстрых и полных проверок с помощью антивирусной программы Microsoft Defender.
Настройка параметров исправления с помощью Intune
Как глобальный администратор или администратор безопасности, перейдите в центр администрирования Intune и войдите в систему.
В разделе Управление выберите Антивирусная программа.
Создайте новую политику или измените существующую политику, используя следующие параметры:
- Платформа: Windows 10, Windows 11 и Windows Server
- Профиль: антивирусная программа Microsoft Defender
Для параметров конфигурации разверните узел Defender, прокрутите вниз до пункта Разрешить защиту доступа. и установите для него значение Разрешено.
В разделе Разрешить защиту доступа выберите действие по исправлению для каждого уровня:
- Угрозы с высоким уровнем серьезности
- Серьезные угрозы
- Угрозы средней серьезности
- Угрозы с низким уровнем серьезности
Укажите группы устройств, которые должны получать эту политику (например , Все устройства).
Просмотрите параметры и нажмите кнопку Сохранить.
Дополнительные сведения о политиках антивирусной программы в Intune см. в статье Антивирусная политика для защиты конечных точек в Intune.
Настройка параметров исправления с помощью Configuration Manager
Если вы используете Configuration Manager, ознакомьтесь со следующими статьями:
Настройка параметров исправления с помощью групповая политика
На компьютере управления групповая политика откройте консоль управления групповая политика и измените объект групповая политика, который требуется настроить.
В Редактор управления групповая политика перейдите в раздел Конфигурация компьютера, а затем выберите Административные шаблоны.
Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Антивирусная программа.
Используя следующую таблицу, измените политику при необходимости.
Параметр Описание Параметр по умолчанию (если не настроен) Проверка
Create точки восстановления системы.Точка восстановления системы создается каждый день перед попыткой очистки или сканирования. Отключено Проверка
Включите удаление элементов из папки журнала сканирования.Укажите, сколько дней элементы должны храниться в журнале сканирования. 30 дней Корневой
Отключите регулярное исправление.Укажите, будет ли антивирусная программа Microsoft Defender автоматически устранять угрозы или запрашивать у пользователя. Отключен. Угрозы устраняются автоматически. Карантин
Настройте удаление элементов из папки карантина.Укажите, сколько дней элементы должны храниться в карантине перед удалением. 90 дней Threats
Укажите уровни оповещений об угрозах, при которых действие по умолчанию не должно выполняться при обнаружении.Каждой угрозе, обнаруженной Microsoft Defender антивирусной программой, назначается уровень угрозы (низкий, средний, высокий или серьезный). Этот параметр можно использовать, чтобы определить, как следует устранять все угрозы для каждого уровня угроз (помещать в карантин, удалять или игнорировать). Неприменимо Threats
Укажите угрозы, для которых не следует выполнять действия по умолчанию при обнаружении.Укажите способ устранения конкретных угроз (с помощью их идентификатора угрозы). Можно указать, следует ли помещать в карантин, удалять или игнорировать конкретную угрозу. Неприменимо Нажмите OK.
Настройка параметров исправления с помощью PowerShell или WMI
Для настройки этих параметров можно также использовать Set-MpPreference
командлет PowerShell или MSFT_MpPreference
класс WMI .
См. также
- Microsoft Defender для конечной точки на Mac
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.