Oprogramowanie Microsoft Defender Antivirus i Microsoft Security Essentials

Dostępność tej funkcji zależy od limitów usług włączonych dla danego konta.

Moduł Microsoft Defender Antivirus

Microsoft Defender Antivirus to wbudowany komponent ochrony antywirusowej udostępniany wraz z systemem Microsoft Windows, począwszy od wersji Windows 8.

Program Microsoft Defender Antivirus (WDA) pozwala na skonfigurowanie zasad zabezpieczeń programu Microsoft Defender Antivirus i monitorowanie ich statusu za pomocą konsoli Cyber Protect.

Moduł ten ma zastosowanie do obciążeń, w których zainstalowano oprogramowanie Microsoft Defender Antivirus.

Microsoft Security Essentials

Microsoft Security Essentials to wbudowany komponent ochrony antywirusowej udostępniany wraz z systemem Microsoft Windows, począwszy od wersji Windows 8.

Program Microsoft Security Essentials umożliwia skonfigurowanie zasad zabezpieczeń programu Microsoft Security Essentials i monitorowanie ich statusu za pomocą konsoli Cyber Protect.

Moduł ten ma zastosowanie do obciążeń, w których zainstalowano program Microsoft Security Essentials.

Ustawienia programu Microsoft Security Essentials są podobne do ustawień programu Microsoft Defender Antivirus, ale w ich przypadku nie można skonfigurować ochrony w czasie rzeczywistym ani zdefiniować wykluczeń za pomocą konsoli Cyber Protect.

Zaplanuj skanowanie

Określ harmonogram planowanych operacji skanowania.

Tryb skanowania:

  • Pełne — pełne sprawdzenie wszystkich plików i folderów oprócz elementów skanowanych podczas szybkiego skanowania. Takie skanowanie wymaga więcej zasobów komputera niż szybkie skanowanie.
  • Szybkie — szybkie sprawdzenie procesów w pamięci oraz folderów, w których zwykle wykrywa się złośliwe oprogramowanie. Takie skanowanie wymaga mniej zasobów komputera niż pełne skanowanie.

Należy określić godzinę i dzień tygodnia, w którym będzie wykonywane.

Codziennie szybkie skanowanie — należy określić godzinę codziennego szybkiego skanowania.

W zależności od potrzeb można włączyć jedną z opcji:

Rozpocznij zaplanowane skanowanie, gdy komputer jest włączony, ale nie jest używany

Przed zaplanowanym skanowaniem sprawdź dostępność najnowszych definicji wirusów i oprogramowania szpiegowskiego

Ogranicz obciążenie procesora podczas skanowania do

Dodatkowe informacje na temat ustawień modułu Microsoft Defender Antivirus można znaleźć pod adresem https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings.

Czynności domyślne

Zdefiniuj domyślne działania, które mają być wykonywane w przypadku wykrytych zagrożeń o różnych poziomach ważności:

  • Wyczyść — wykryte złośliwe oprogramowanie zostaje wyczyszczone z obciążenia.
  • Kwarantanna — wykryte złośliwe oprogramowanie zostaje umieszczone w folderze kwarantanny, ale nie usunięte.
  • Usuń — wykryte złośliwe oprogramowanie zostaje usunięte z obciążenia.
  • Pozwól — wykryte złośliwe oprogramowanie nie zostaje usunięte ani poddane kwarantannie.
  • Określone przez użytkownika — użytkownik otrzymuje monit o określenie, co należy zrobić z wykrytym złośliwym oprogramowaniem.
  • Brak czynności — żadne czynności nie są podejmowane.
  • Blokuj — wykryte złośliwe oprogramowanie zostaje zablokowane.

Dodatkowe informacje na temat domyślnych ustawień czynności modułu Microsoft Defender Antivirus można znaleźć pod adresem https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings

Ochrona w czasie rzeczywistym

Włącz opcję Ochrona w czasie rzeczywistym, aby aktywować wykrywanie złośliwego oprogramowania oraz blokowanie jego instalacji lub uruchamiania w obciążeniach.

Skanuj wszystkie pobierane pliki — w przypadku zaznaczenia tej opcji będą skanowane wszystkie pobierane pliki i załączniki.

Włącz monitorowanie zachowań — w przypadku zaznaczenia tej opcji zostanie włączone monitorowanie zachowań.

Skanuj pliki sieciowe — w przypadku zaznaczenia tej opcji będą skanowane pliki sieciowe.

Zezwól na pełne skanowanie zamapowanych dysków sieciowych — w przypadku zaznaczenia tej opcji będą w pełni skanowane dyski sieciowe.

Zezwól na skanowanie poczty e-mail — w przypadku zaznaczenia tej opcji będą skanowane pliki skrzynki pocztowej, w zależności od ich formatu, w celu analizowania treści i załączników wiadomości e-mail.

Dodatkowe informacje na temat ustawień ochrony w czasie rzeczywistym modułu Microsoft Defender Antivirus można znaleźć pod adresem https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings

Zaawansowany

Określ zaawansowane ustawienia skanowania:

  • Skanuj pliki archiwum — powoduje przeskanowanie również plików archiwów, takich jak .zip czy .rar.
  • Skanuj dyski wymienne — powoduje przeskanowanie dysków wymiennych w ramach pełnego skanowania.
  • Utwórz punkt przywracania systemu — czasem ważny plik lub wpis w rejestrze może zostać usunięty jako „fałszywy alarm”, a wówczas można go odzyskać z punktu przywracania.
  • Usuń pliki z kwarantanny po — umożliwia określenie, po jakim czasie pliki poddane kwarantannie zostaną usunięte.

  • Automatycznie wysyłaj próbki plików, gdy jest wymagana dodatkowa analiza:

    • Zawsze monituj — przed wysłaniem pliku pojawi się monit o potwierdzenie.
    • Automatycznie wysyłaj bezpieczne próbki — większość próbek będzie wysyłanych automatycznie, z wyjątkiem plików, które mogą zawierać dane osobowe. Takie pliki będą wymagały dodatkowego potwierdzenia.
    • Automatycznie wysyłaj wszystkie próbki — wszystkie próbki będą wysyłane automatycznie.
  • Wyłącz interfejs programu antywirusowego Windows Defender — w przypadku zaznaczenia tej opcji interfejs użytkownika programu antywirusowego Windows Defender nie będzie dostępny dla użytkownika. Zasadami zabezpieczeń programu WDA można zarządzać w konsoli Cyber Protect.

  • MAPS (Microsoft Active Protection Service) — społeczność online, która pomaga wybrać sposób reagowania na potencjalne zagrożenia.

    • Nie chcę dołączać do MAPS — do firmy Microsoft nie będą wysyłane żadne informacje o wykrytym oprogramowaniu.
    • Podstawowe członkostwo — do firmy Microsoft będą wysyłane podstawowe informacje o wykrytym oprogramowaniu.
    • Zaawansowane członkostwo — do firmy Microsoft będą wysyłane szczegółowe informacje o wykrytym oprogramowaniu.

    Więcej informacji można znaleźć pod adresem https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/

Dodatkowe informacje na temat ustawień zaawansowanych modułu Microsoft Defender Antivirus można znaleźć pod adresem https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings

Wykluczenia

Ze skanowania można wykluczyć następujące pliki i foldery:

  • Procesy — ze skanowania zostanie wykluczony każdy plik, z którego odczytuje lub w którym zapisuje zdefiniowany proces. Należy zdefiniować pełną ścieżkę do pliku wykonywalnego procesu.
  • Pliki i foldery — ze skanowania zostaną wykluczone wskazane pliki i foldery. Należy zdefiniować pełną ścieżkę do folderu lub pliku lub zdefiniować rozszerzenie pliku.

Dodatkowe informacje na temat ustawień wykluczeń modułu Microsoft Defender Antivirus można znaleźć pod adresem https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings