Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
- Windows Server
Ke správě nastavení Microsoft Defender Antivirové ochrany ve vaší organizaci doporučujeme použít Microsoft Intune. Můžete ale použít Zásady skupiny ke konfiguraci a správě některých nastavení pro Microsoft Defender Antivirus.
Důležité
Pokud je ve vaší organizaci povolená ochrana před falšováním, budou všechny změny nastavení chráněného před falšováním ignorovány. Kromě toho nemůžete vypnout ochranu před falšováním pomocí Zásady skupiny.
Pokud musíte udělat změny v zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, doporučujeme použít režim řešení potíží a dočasně zakázat ochranu před neoprávněnou úpravou zařízení. Po ukončení režimu řešení potíží se všechny změny nastavení chráněného před neoprávněnou úpravou vrátí do nakonfigurovaného stavu.
Konfigurace antivirové ochrany Microsoft Defender pomocí Zásady skupiny
Obecně platí, že pomocí následujícího postupu můžete nakonfigurovat nebo změnit některá nastavení pro Microsoft Defender Antivirovou ochranu.
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny. Klikněte pravým tlačítkem na objekt Zásady skupiny, který chcete nakonfigurovat, a vyberte Upravit.
Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.
Vyberte Šablony pro správu.
Rozbalte strom na Součásti> systému Windows Microsoft Defender Antivirová ochrana.
Rozbalte oddíl (v tabulce v tomto článku označovaný jako Umístění ), který obsahuje nastavení, které chcete nakonfigurovat, poklikáním na nastavení ho otevřete a proveďte změny konfigurace.
Zásady skupiny nastavení a prostředky
Následující tabulka uvádí běžně používaná nastavení Zásady skupiny, která jsou k dispozici v Windows 10 a novějších verzích, Windows Server 2016 a novějších, včetně toho, jestli používáte Windows Server 2012 R2 se sjednoceným Microsoft Defender for Endpoint klienta.
Tip
Pokud chcete získat nejnovější nastavení, získejte nejnovější soubory ADMX v centrálním úložišti, abyste získali přístup ke správným možnostem zásad. Přečtěte si téma Vytvoření a správa Centrálního úložiště pro šablony pro správu Zásady skupiny ve Windows a stažení nejnovějších souborů.
| Umístění | Nastavení | Článek |
|---|---|---|
| Klientské rozhraní | Povolení režimu bezhlavé uživatelské rozhraní | Jak uživatelům zabránit v zobrazení nebo interakci s uživatelským rozhraním Microsoft Defender Antivirus |
| Klientské rozhraní | Zobrazení dalšího textu klientům, když potřebují provést akci | Konfigurace oznámení, která se zobrazují na koncových bodech |
| Klientské rozhraní | Potlačit všechna oznámení | Konfigurace oznámení, která se zobrazují na koncových bodech |
| Klientské rozhraní | Potlačuje oznámení o restartování. | Konfigurace oznámení, která se zobrazují na koncových bodech |
| Vyloučení | Vyloučení rozšíření | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
| Vyloučení | Vyloučení IP adres | Přidání vyloučení |
| Vyloučení | Vyloučení cest | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
| Vyloučení | Vyloučení procesů | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
| Vyloučení | Vypnutí automatických vyloučení | Konfigurace a ověření vyloučení v kontrolách antivirové ochrany Microsoft Defender |
| Vlastnosti | Řízení zařízení | Nasazení a správa řízení zařízení v Microsoft Defender for Endpoint pomocí Zásady skupiny |
| Vlastnosti | Povolení EDR v režimu blokování | EDR v režimu blokování: Zásady skupiny |
| MAPY | Konfigurace funkce "Blokovat na první pohled" | Povolit blokování na první pohled |
| MAPY | Připojte se k Microsoft MAPS | Povolení cloudové ochrany |
| MAPY | Odeslání ukázek souborů v případě potřeby další analýzy | Povolení cloudové ochrany |
| MAPY | Konfigurace přepsání místního nastavení pro generování sestav službě Microsoft MAPS | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| MpEngine | Konfigurace rozšířené kontroly cloudu | Konfigurace časového limitu cloudového bloku |
| MpEngine | Zákaz postupného zavádění aktualizací Microsoft Defender | Konfigurace aktualizací: Zásady skupiny |
| MpEngine | Povolení funkce výpočtu hodnoty hash souborů |
Vytváření indikátorů pro soubory To zvyšuje schopnost vynucovat indikátory ohrožení zabezpečení (IoC) pomocí indikátorů povolení/blokování hodnoty hash souboru, které jsou dostupné v defenderu for Endpoint Plan 1 a Plan 2 a v Defender pro firmy. Mějte na paměti, že Microsoft Defender Antivirus automaticky provádí výpočty založené na hodnotě hash pro antimalwarový modul, takže nemusíte dělat nic navíc, pokud se nejedná o trvalou image VDI. |
| MpEngine | Výběr úrovně cloudové ochrany | Určení úrovně ochrany poskytovaného cloudem |
| Systém kontroly sítě | Převod verdiktu upozornění na blokování | Ochrana sítě: Prostředí upozornění |
| Systém kontroly sítě | Určení dalších sad definic pro kontrolu síťového provozu | Nepoužívá se (zastaralé) |
| Systém kontroly sítě | Zapnutí asynchronní kontroly | Optimalizace výkonu ochrany sítě |
| Systém kontroly sítě | Zapnutí vyřazení definic | Nepoužívá se (zastaralé) |
| Systém kontroly sítě | Zapnutí rozpoznávání protokolu | Nepoužívá se (zastaralé) |
| Karanténa | Konfigurace přepsání místního nastavení pro odebrání položek ze složky Karanténa | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Karanténa | Konfigurace odebrání položek ze složky Karanténa | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování aktivity souborů a programů na počítači | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro monitorování příchozích a odchozích aktivit souborů | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro kontrolu všech stažených souborů a příloh | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro zapnutí monitorování chování | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Ochrana v reálném čase | Konfigurace přepsání místního nastavení pro zapnutí ochrany v reálném čase | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Ochrana v reálném čase | Definování maximální velikosti stažených souborů a příloh, které se mají zkontrolovat | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Konfigurace stavu režimu výkonu | Režim výkonu: Zásady skupiny |
| Ochrana v reálném čase | Konfigurace ochrany v reálném čase a Aktualizace security intelligence během počátečního nastavení počítače | Povolení a konfigurace ochrany always-on Microsoft Defender Antivirus |
| Ochrana v reálném čase | Monitorování aktivity souborů a programů na počítači | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Kontrola všech stažených souborů a příloh | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Vypnutí ochrany v reálném čase | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Zapnutí monitorování chování | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů. | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Zapnutí oznámení o zápisu nezpracovaných svazků | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Ochrana v reálném čase | Konfigurace monitorování pro aktivitu příchozích a odchozích souborů a programů | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Náprava | Nakonfigurujte přepsání místního nastavení pro denní dobu, aby se spustila naplánovaná úplná kontrola za účelem dokončení nápravy. | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Náprava | Zadejte den v týdnu, ve kterém se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. | Konfigurace plánovaných kontrol Microsoft Defender antivirové ochrany |
| Náprava | Zadejte denní dobu, ve které se má spustit naplánovaná úplná kontrola za účelem dokončení nápravy. | Konfigurace plánovaných kontrol Microsoft Defender antivirové ochrany |
| Vytváření sestav | Konfigurace časového intervalu pro sestavy stavu služby | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace časového limitu pro detekce v kritickém stavu selhání | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace časového limitu pro detekce v nekritickém stavu selhání | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace časového limitu pro detekce v nedávno napraveném stavu | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace časového limitu pro detekce při vyžadování další akce | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace událostí Programu Watson | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace, jestli se mají hlásit události vyřazení dynamického podpisu | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace komponent preprocesoru trasování softwaru Windows | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Konfigurace úrovně trasování WPP | Konfigurace oznámení Microsoft Defender Antivirové ochrany, která se zobrazují na koncových bodech |
| Vytváření sestav | Vypnutí rozšířených oznámení | Konfigurace oznámení, která se zobrazují na koncových bodech |
| Kořen | Vypnutí Microsoft Defender Antivirové ochrany | Nepoužívá se. Pokud používáte nebo plánujete používat antivirový produkt, který není společností Microsoft, přečtěte si článek Microsoft Defender kompatibilita antivirové ochrany s jinými produkty zabezpečení. |
| Kořen | Definování adres pro obejití proxy serveru | Konfigurace proxy zařízení a nastavení připojení k internetu |
| Kořen | Definování automatické konfigurace proxy serveru (.pac) pro připojení k síti | Konfigurace proxy zařízení a nastavení připojení k internetu |
| Kořen | Definování proxy serveru pro připojení k síti | Konfigurace proxy zařízení a nastavení připojení k internetu |
| Kořen | Definování cesty k adresáři pro kopírování souborů protokolu podpory | Konfigurace proxy zařízení a nastavení připojení k internetu |
| Kořen | Konfigurace chování při slučování místních správců pro seznamy | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Kořen | Povolení spouštění antimalwarové služby s normální prioritou | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Kořen | Povolit trvalé spuštění antimalwarové služby | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Kořen | Vypnutí rutinní nápravy | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Kořen | Náhodné určení časů naplánovaných úkolů | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Kořen | Vyberte kanál pro Microsoft Defender denní aktualizace bezpečnostních informací. | Aktualizační kanály pro aktualizace bezpečnostních informací |
| Kořen | Vyberte kanál pro Microsoft Defender měsíčních aktualizací modulu. | Aktualizace kanálů pro měsíční aktualizace |
| Kořen | Vyberte kanál pro Microsoft Defender měsíční aktualizace platformy. | Aktualizace kanálů pro měsíční aktualizace |
| Skenovat | Povolit uživatelům pozastavit kontrolu | Zabránit uživatelům v zobrazení nebo interakci s uživatelským rozhraním Microsoft Defender Antivirus (nepodporuje se u Windows 10 nebo novějších a Windows Server 2016 a novějších) |
| Skenovat | Před spuštěním naplánované kontroly zkontrolujte nejnovější definice virů a spywaru. | Správa vynucených aktualizací založených na událostech |
| Skenovat | Definujte počet dní, po jejichž uplynutí bude vynucena kontrola pro dochytávání. | Správa aktualizací pro koncové body, které jsou zastaralé |
| Skenovat | Zapnutí úplné kontroly pro dohánět | Správa aktualizací pro koncové body, které jsou zastaralé |
| Skenovat | Zapnutí rychlé kontroly pro dohánění | Správa aktualizací pro koncové body, které jsou zastaralé |
| Skenovat | Konfigurace přepsání místního nastavení pro maximální procento využití procesoru | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Skenovat | Konfigurace přepsání místního nastavení pro den naplánované kontroly | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Skenovat | Konfigurace přepsání místního nastavení pro plánovanou dobu rychlé kontroly | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Skenovat | Konfigurace přepsání místního nastavení pro naplánovaný čas kontroly | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Skenovat | Konfigurace přepsání místního nastavení pro typ kontroly, který se má použít pro naplánovanou kontrolu | Zabránění nebo povolení místních úprav nastavení zásad uživatelům |
| Skenovat | Konfigurace nízké priority procesoru pro plánované kontroly | Konfigurace možností kontrol aplikace Microsoft Defender Antivirus |
| Skenovat | Konfigurace kontroly síťových souborů | Konfigurace možností kontrol aplikace Microsoft Defender Antivirus |
| Skenovat | Typ omezování procesoru | Konfigurace možností kontrol aplikace Microsoft Defender Antivirus |
| Skenovat | Vytvoření bodu obnovení systému | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Skenovat | Zapnutí odebrání položek ze složky historie procházení | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Skenovat | Zapnutí heuristiky | Povolení a konfigurace always-on ochrany a monitorování Microsoft Defender Antivirus |
| Skenovat | Zapnutí kontroly e-mailů | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Zapnutí prohledávání spojovacího bodu | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Spuštění úplné kontroly na mapovaných síťových jednotkách | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Prohledat archivní soubory | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Kontrola vyloučených souborů a adresářů během rychlé kontroly | Konfigurace možností kontroly: Nastavení a umístění |
| Skenovat | Kontrola sbalených spustitelných souborů | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Prohledávat skripty |
Konfigurace možností kontroly v Microsoft Defender Antivirus Viz také Defender/AllowScriptScanning. |
| Skenovat | Kontrola vyměnitelných jednotek | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Zadejte maximální hloubku kontroly archivačních souborů. | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Zadejte maximální procento využití procesoru během kontroly. | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Zadejte maximální velikost archivních souborů, které se mají zkontrolovat. | Konfigurace možností kontroly v Microsoft Defender Antivirus |
| Skenovat | Zadejte den v týdnu pro spuštění naplánované kontroly. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Skenovat | Zadejte interval pro spouštění rychlých kontrol za den. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Skenovat | Zadejte typ kontroly, který se má použít pro naplánovanou kontrolu. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Skenovat | Zadejte čas pro denní rychlou kontrolu. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Skenovat | Určení denní doby spuštění naplánované kontroly | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Skenovat | Naplánovanou kontrolu spusťte pouze v případech, kdy je počítač zapnutý, ale nepoužívá se. | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Skenovat | Aktivace rychlé kontroly po X dnech bez jakýchkoli kontrol | Konfigurace možností kontroly: Nastavení a umístění |
| Aktualizace bezpečnostních informací | Povolit aktualizace bezpečnostních informací ze služby Microsoft Update | Správa aktualizací pro mobilní zařízení a virtuální počítače |
| Aktualizace bezpečnostních informací | Povolit aktualizace bezpečnostních informací při napájení z baterie | Správa aktualizací pro mobilní zařízení a virtuální počítače |
| Aktualizace bezpečnostních informací | Povolit Microsoft Defender Antivirus aktualizovat a komunikovat přes připojení účtované podle objemu informací | Správa aktualizací a prohledávání aplikace Microsoft Defender Antivirus pro koncové body, které jsou zastaralé |
| Aktualizace bezpečnostních informací | Povolit oznámení o zákazu sestav založených na definicích pro Microsoft MAPS | Správa vynucených aktualizací založených na událostech |
| Aktualizace bezpečnostních informací | Povolit aktualizace bezpečnostních informací v reálném čase na základě sestav do Microsoft MAPS | Správa vynucených aktualizací založených na událostech |
| Aktualizace bezpečnostních informací | Kontrola nejnovějších informací o zabezpečení virů a spywaru při spuštění | Správa vynucených aktualizací založených na událostech |
| Aktualizace bezpečnostních informací | Definování sdílených složek pro stahování aktualizací bezpečnostních funkcí | Správa Microsoft Defender antivirové ochrany a aktualizací bezpečnostních informací |
| Aktualizace bezpečnostních informací | Definování umístění analýzy zabezpečení pro klienty VDI | Konfigurace Microsoft Defender Antivirové ochrany na vzdálené ploše nebo VDI: Zásady skupiny |
| Aktualizace bezpečnostních informací | Definujte počet dní, po kterých se vyžaduje aktualizace inteligentních informací o zabezpečení. | Správa aktualizací pro koncové body, které jsou zastaralé |
| Aktualizace bezpečnostních informací | Definujte počet dní, po které budou bezpečnostní informace o spywaru považovány za zastaralé. | Správa aktualizací pro koncové body, které jsou zastaralé |
| Aktualizace bezpečnostních informací | Definujte počet dní, po které budou informace o antivirovém zabezpečení považovány za zastaralé. | Správa aktualizací pro koncové body, které jsou zastaralé |
| Aktualizace bezpečnostních informací | Definování pořadí zdrojů pro stahování aktualizací inteligentních informací zabezpečení | Správa Microsoft Defender antivirové ochrany a aktualizací bezpečnostních informací |
| Aktualizace bezpečnostních informací | Zahájení aktualizace bezpečnostních informací při spuštění | Správa vynucených aktualizací založených na událostech |
| Aktualizace bezpečnostních informací | Zadejte den v týdnu, který se má zkontrolovat aktualizace bezpečnostních funkcí. | Správa, kdy se mají stahovat a používat aktualizace ochrany |
| Aktualizace bezpečnostních informací | Zadejte interval pro kontrolu aktualizací bezpečnostních funkcí. | Správa, kdy se mají stahovat a používat aktualizace ochrany |
| Aktualizace bezpečnostních informací | Zadejte čas, kdy se mají vyhledat aktualizace bezpečnostních informací. | Správa, kdy se mají stahovat a používat aktualizace ochrany |
| Aktualizace bezpečnostních informací | Zapnutí kontroly po aktualizaci analýzy zabezpečení | Konfigurace naplánovaných kontrol pro Microsoft Defender Antivirus |
| Hrozby | Zadejte úrovně upozornění na hrozby, při kterých by se při zjištění neměla provést výchozí akce. | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
| Hrozby | Určení hrozeb, u kterých by se při zjištění výchozí akce neměla provést | Konfigurace nápravy pro kontroly Microsoft Defender Antivirové ochrany |
Tip
Pokud máte Network-Attached Storage (NAS) nebo SÍŤ SAN (Storage Area Network), můžete místo příkazu Spustit úplnou kontrolu na mapovaných síťových jednotkách použít kontrolu protokolu ICAP (Internet Content Adaption Protocol) pomocí modulu Microsoft Defender Antivirus. Další informace najdete v článku Blog technické komunity: MetaDefender ICAP s Windows Antivirová ochrana v programu Defender: Špičkové zabezpečení hybridních prostředí.
Tip
Tip k výkonu Vzhledem k různým faktorům může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem na zařízeních koncových bodů. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Další informace najdete v tématu Analyzátor výkonu pro Microsoft Defender Antivirus.
Viz také
- Analyzátor výkonu pro Microsoft Defender Antivirus
- Referenční témata pro nástroje pro správu a konfiguraci
- Microsoft Defender Antivirus v Windows 10
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.