Поделиться через


Использование параметров групповой политики для настройки и управления антивирусной программой в Microsoft Defender

Область применения:

Платформы

  • Windows

Мы рекомендуем использовать Microsoft Intune для управления параметрами антивирусной программы Microsoft Defender для вашей организации. Однако вы можете использовать групповая политика для настройки некоторых параметров антивирусной программы Microsoft Defender и управления ими.

Важно!

Если в вашей организации включена защита от незаконного изменения, все изменения, внесенные в параметры, защищенные от незаконного изменения, игнорируются. Кроме того, вы не можете отключить защиту от незаконного изменения с помощью групповая политика.

Если необходимо внести изменения в устройство и эти изменения блокируются защитой от незаконного изменения, рекомендуется использовать режим устранения неполадок , чтобы временно отключить защиту от незаконного изменения на устройстве. Обратите внимание, что после завершения режима устранения неполадок все изменения, внесенные в параметры, защищенные от незаконного изменения, возвращаются в настроенное состояние.

Настройка антивирусной программы Microsoft Defender с помощью групповая политика

Как правило, для настройки или изменения некоторых параметров для Microsoft Defender антивирусной программы можно использовать следующую процедуру.

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

  2. С помощью Редактор управления групповая политика перейдите в раздел Конфигурация компьютера.

  3. Выберите Административные шаблоны.

  4. Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Антивирусная программа.

  5. Разверните раздел (в таблице в этой статье называется Расположение ), содержащий параметр, который требуется настроить, дважды щелкните параметр, чтобы открыть его, и внесите изменения в конфигурацию.

  6. Разверните обновленный объект групповой политики, как обычно.

параметры и ресурсы групповая политика

В следующей таблице перечислены часто используемые параметры групповая политика, доступные в Windows 10.

Совет

Актуальные параметры см. в разделе Получение последних ADMX-файлов в центральном хранилище, чтобы получить доступ к правильным параметрам политики. См. статью Создание центрального хранилища и управление им для групповая политика административных шаблонов в Windows и скачивание последних файлов.

Расположение Параметр Статья
Интерфейс клиента Включение режима безголового пользовательского интерфейса Запретить пользователям видеть пользовательский интерфейс антивирусной программы Microsoft Defender или взаимодействовать с ним
Интерфейс клиента Отображение дополнительного текста для клиентов, когда им нужно выполнить действие Настройка уведомлений, отображающихся в конечных точках
Интерфейс клиента Подавление всех уведомлений Настройка уведомлений, отображающихся в конечных точках
Интерфейс клиента Подавляет уведомления о перезагрузке Настройка уведомлений, отображающихся в конечных точках
Исключения Исключения расширений Настройка и проверка исключений в Microsoft Defender проверки антивирусной программы
Исключения Исключения пути Настройка и проверка исключений в Microsoft Defender проверки антивирусной программы
Исключения Исключения обработки Настройка и проверка исключений в Microsoft Defender проверки антивирусной программы
Исключения Отключение автоматических исключений Настройка и проверка исключений в Microsoft Defender проверки антивирусной программы
КАРТЫ Настройка функции "Блокировать при первом взгляде" Включение блокировки при первом появлении
КАРТЫ Присоединение к Microsoft MAPS Включение облачной защиты
КАРТЫ Отправка примеров файлов при необходимости дальнейшего анализа Включение облачной защиты
КАРТЫ Настройка переопределения локального параметра для создания отчетов в Microsoft MAPS Запретить или разрешить пользователям локально изменять параметры политики
MpEngine Настройка расширенных облачных проверка Настройка времени ожидания блокировки облака
MpEngine Выбор уровня облачной защиты Указать уровень облачной защиты
Система проверки сети Указание дополнительных наборов определений для проверки сетевого трафика Не используется (не рекомендуется)
Система проверки сети Включить изъятие определений Не используется (не рекомендуется)
Система проверки сети Включение распознавания протоколов Не используется (не рекомендуется)
Карантин Настройка переопределения локального параметра для удаления элементов из папки карантина Запретить или разрешить пользователям локально изменять параметры политики
Карантин Настройка удаления элементов из папки карантина Настройка исправлений для проверок антивирусной программы Microsoft Defender
защита в режиме реального времени; Настройка переопределения локального параметра для мониторинга файлов и программ на компьютере Запретить или разрешить пользователям локально изменять параметры политики
защита в режиме реального времени; Настройка переопределения локального параметра для мониторинга активности входящих и исходящих файлов Запретить или разрешить пользователям локально изменять параметры политики
защита в режиме реального времени; Настройка переопределения локального параметра для сканирования всех скачанных файлов и вложений Запретить или разрешить пользователям локально изменять параметры политики
защита в режиме реального времени; Настройка переопределения локального параметра для включения мониторинга поведения Запретить или разрешить пользователям локально изменять параметры политики
защита в режиме реального времени; Настройка переопределения локального параметра для включения защиты в режиме реального времени Запретить или разрешить пользователям локально изменять параметры политики
защита в режиме реального времени; Определение максимального размера скачанных файлов и вложений для сканирования Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Мониторинг файлов и программ на компьютере Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Сканирование всех скачанных файлов и вложений Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Отключение защиты в режиме реального времени Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Включение мониторинга поведения Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Включение сканирования процессов при включении защиты в режиме реального времени Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Включение необработанных уведомлений о записи томов Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Настройка мониторинга для входящих и исходящих файлов и действий программ Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
Исправления Настройка переопределения локального параметра для времени суток для выполнения запланированной полной проверки для завершения исправления Запретить или разрешить пользователям локально изменять параметры политики
Исправления Укажите день недели для выполнения запланированной полной проверки для завершения исправления Настройка запланированных проверок антивирусной Microsoft Defender
Исправления Укажите время суток для выполнения запланированной полной проверки для завершения исправления Настройка запланированных проверок антивирусной Microsoft Defender
Reporting Отключение расширенных уведомлений Настройка уведомлений, отображающихся в конечных точках
Корневой Отключение антивирусной программы Microsoft Defender Не используется. Если вы используете или планируете использовать антивирусную программу сторонних разработчиков, см. статью Совместимость антивирусной программы Microsoft Defender с другими продуктами безопасности.
Корневой Определение адресов для обхода прокси-сервера Настройка параметров прокси-сервера устройства и соединения с Интернетом
Корневой Определение автонастройки прокси-сервера (PAC) для подключения к сети Настройка параметров прокси-сервера устройства и соединения с Интернетом
Корневой Определение прокси-сервера для подключения к сети Настройка параметров прокси-сервера устройства и соединения с Интернетом
Корневой Настройка поведения слияния локального администратора для списков Запретить или разрешить пользователям локально изменять параметры политики
Корневой Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом Настройка исправлений для проверок антивирусной программы Microsoft Defender
Корневой Разрешить постоянную работу службы защиты от вредоносных программ Настройка исправлений для проверок антивирусной программы Microsoft Defender
Корневой Отключить регулярное исправление Настройка исправлений для проверок антивирусной программы Microsoft Defender
Корневой Случайный выбор времени запланированной задачи Настройка запланированных проверок для Microsoft Defender антивирусной программы
Проверка Разрешить пользователям приостановить сканирование Запретить пользователям видеть пользовательский интерфейс антивирусной программы Microsoft Defender или взаимодействовать с ним (не поддерживается в Windows 10)
Проверка Проверьте наличие последних определений вирусов и шпионских программ перед запуском запланированной проверки Управление принудительными обновлениями на основе событий
Проверка Определение количества дней, после которого принудительно выполняется проверка наверстку Управление обновлениями для устаревших конечных точек
Проверка Включение полного сканирования Управление обновлениями для устаревших конечных точек
Проверка Включить быструю проверку наверстать упущенное Управление обновлениями для устаревших конечных точек
Проверка Настройка переопределения локального параметра для максимального процента использования ЦП Запретить или разрешить пользователям локально изменять параметры политики
Проверка Настройка переопределения локального параметра для расписания дня проверки Запретить или разрешить пользователям локально изменять параметры политики
Проверка Настройка переопределения локального параметра для запланированного времени быстрой проверки Запретить или разрешить пользователям локально изменять параметры политики
Проверка Настройка переопределения локального параметра для запланированного времени сканирования Запретить или разрешить пользователям локально изменять параметры политики
Проверка Настройка переопределения локального параметра для типа сканирования, используемого для запланированной проверки Запретить или разрешить пользователям локально изменять параметры политики
Проверка Create точки восстановления системы Настройка исправлений для проверок антивирусной программы Microsoft Defender
Проверка Включение удаления элементов из папки журнала сканирования Настройка исправлений для проверок антивирусной программы Microsoft Defender
Проверка Включение эвристики Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
Проверка Включение проверки электронной почты Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Включение проверки точек повторного анализа Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Выполнение полной проверки на сопоставленных сетевых дисках Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Сканирование архивных файлов Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Проверка сетевых файлов Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Сканирование упакованных исполняемых файлов Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Сканирование скриптов Настройка параметров сканирования в антивирусной Microsoft Defender

Также см . Раздел Defender/AllowScriptScanning.

Проверка Проверка съемных дисков Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Укажите максимальную глубину для сканирования архивных файлов Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Укажите максимальный процент использования ЦП во время сканирования Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Укажите максимальный размер архивных файлов для сканирования Настройка параметров сканирования в антивирусной Microsoft Defender
Проверка Укажите день недели для выполнения запланированной проверки Настройка запланированных проверок для Microsoft Defender антивирусной программы
Проверка Указание интервала для выполнения быстрых проверок в день Настройка запланированных проверок для Microsoft Defender антивирусной программы
Проверка Укажите тип сканирования, используемый для запланированной проверки Настройка запланированных проверок для Microsoft Defender антивирусной программы
Проверка Указание времени для ежедневной быстрой проверки Настройка запланированных проверок для Microsoft Defender антивирусной программы
Проверка Указание времени суток для выполнения запланированной проверки Настройка запланированных проверок для Microsoft Defender антивирусной программы
Проверка Запуск запланированной проверки только в том случае, если компьютер включен, но не используется Настройка запланированных проверок для Microsoft Defender антивирусной программы
Обновления механизма обнаружения угроз Разрешить обновления аналитики безопасности из Центра обновления Майкрософт Управление обновлениями для мобильных устройств и виртуальных машин (ВМ)
Обновления механизма обнаружения угроз Разрешить обновления аналитики безопасности при работе от батареи Управление обновлениями для мобильных устройств и виртуальных машин (ВМ)
Обновления механизма обнаружения угроз Разрешить уведомлениям отключить отчеты на основе определений в Microsoft MAPS Управление принудительными обновлениями на основе событий
Обновления механизма обнаружения угроз Разрешить обновления аналитики безопасности в режиме реального времени на основе отчетов в Microsoft MAPS Управление принудительными обновлениями на основе событий
Обновления механизма обнаружения угроз Проверка последних определений вирусов и шпионских программ при запуске Управление принудительными обновлениями на основе событий
Обновления механизма обнаружения угроз Определение общих папок для скачивания обновлений аналитики безопасности Управление обновлениями антивирусной защиты и аналитики безопасности Microsoft Defender
Обновления механизма обнаружения угроз Определение количества дней, по истечении которого требуется обновление аналитики безопасности Управление обновлениями для устаревших конечных точек
Обновления механизма обнаружения угроз Определение количества дней, в течение которых определения шпионского ПО считаются устаревшими Управление обновлениями для устаревших конечных точек
Обновления механизма обнаружения угроз Определение количества дней до того, как определения вирусов считаются устаревшими Управление обновлениями для устаревших конечных точек
Обновления механизма обнаружения угроз Определение порядка источников для скачивания обновлений аналитики безопасности Управление обновлениями антивирусной защиты и аналитики безопасности Microsoft Defender
Обновления механизма обнаружения угроз Запуск обновления аналитики безопасности при запуске Управление принудительными обновлениями на основе событий
Обновления механизма обнаружения угроз Укажите день недели, в течение проверка для обновлений аналитики безопасности Управление временем скачивания и применения обновлений защиты
Обновления механизма обнаружения угроз Укажите интервал проверка для обновлений аналитики безопасности Управление временем скачивания и применения обновлений защиты
Обновления механизма обнаружения угроз Укажите время проверка обновлений аналитики безопасности Управление временем скачивания и применения обновлений защиты
Обновления механизма обнаружения угроз Включение проверки после обновления аналитики системы безопасности Настройка запланированных проверок для Microsoft Defender антивирусной программы
Threats Укажите уровни оповещений об угрозах, при которых не следует выполнять действия по умолчанию при обнаружении Настройка исправлений для проверок антивирусной программы Microsoft Defender
Threats Укажите угрозы, для которых не следует выполнять действия по умолчанию при обнаружении Настройка исправлений для проверок антивирусной программы Microsoft Defender

Совет

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

  • Основные пути, влияющие на время сканирования
  • Основные файлы, влияющие на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Основные расширения файлов, влияющие на время сканирования
  • Сочетания— например:
    • top files per extension
    • верхние пути на расширение
    • top процессов на путь
    • большее число сканирований на файл
    • большее число сканирований на файл на каждый процесс

Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.