Windows 10: Výchozí konfigurace antiviru Windows Defender (ProTIP)

Lze nějak snadno nakonfigurovat Windows Defender? Mohu definovat výchozí
chování Defenderu pokud detekuje nějaký mallware? Mohu naplánovat výchozí
čas pro pravidelné testy systému? Mohu znemožnit uživatelům přerušení
běžících testů? O všech možnostech se dozvíte v tomto článku.

V jednom ze starších článků jsem popisoval jak lze ve Windows 10 spouštět skrze
PowerShell antivirus Windows Defender
. Nedávno jsem se k této
problematice vrátil, protože bych chtěl řešit výchozí konfiguraci
antiviru, protože ve většině případů jej používáme jako výchozí
antivirové řešení. Důležitá je také možnost definovat nastavení pro
stroje, které nejsou součástí domény, jedná se například o stroje
určené pro vývoj a test.
 

Jak mohu konfigurovat výchozí chování Windows Defender?

Obecně doporučené řešení je používat ke konfiguraci chování antiviru
Windows Defender Group Policy. Pokud však jste v tomto směru omezeni, nebo
dáváte přednost skriptům, můžete použít cmdlet Set-MpPreference pro
konfiguraci a cmdlet Get-MpPreference pro ověření nastavení.
 
Pro nastavení výchozího chování Windows Defender v případě detekce
mallware můžete použít následující příkaz

Set-MpPreference -Force -HighThreatDefau­ltAction Quarantine -ModerateThreat­DefaultAction Quarantine -SevereThreatDe­faultAction Quarantine -LowThreatDefau­ltAction Quaran­tine -UnknownThreat­DefaultAction Qu­arantine

 Ověřit změnu nastavení si můžete s pomocí následujícího
příkazu get-MpPreference

Get-MpPreference | select HighThreatDefau­ltAction,Mode­rateThreatDefau­ltAction,Seve­reThreatDefau­ltAction,LowThre­atDefaultActi­on,UnknownThre­atDefaultActi­on

 
Výstup výše uvedených příkazů je následující

 

 

Pokud vás tyto možnosti zaujaly, máte možnost nastudovat si možnosti
konfigurace skrze PowerShell. Pamatujte však na to, že všechny možnosti
konfigurace jsou k dispozici jen skrze Group Policy, případně skrze SCCM. Co
například nemůžete změnit, je potlačení notifikací o zjištěných
hrozbách Defenderem. Oficiálně toto nastavení nelze s pomocí PowerShellu
konfigurovat.
 

Odkazy

 

0 Responses to “Windows 10: Výchozí konfigurace antiviru Windows Defender (ProTIP)”


Comments are currently closed.

%d blogerům se to líbí: