Windows 10: Výchozí konfigurace antiviru Windows Defender (ProTIP)

Lze nějak snadno nakonfigurovat Windows Defender? Mohu definovat výchozí chování Defenderu pokud detekuje nějaký mallware? Mohu naplánovat výchozí čas pro pravidelné testy systému? Mohu znemožnit uživatelům přerušení běžících testů? O všech možnostech se dozvíte v tomto článku.

V jednom ze starších článků jsem popisoval jak lze ve Windows 10 spouštět skrze PowerShell antivirus Windows Defender. Nedávno jsem se k této problematice vrátil, protože bych chtěl řešit výchozí konfiguraci antiviru, protože ve většině případů jej používáme jako výchozí antivirové řešení. Důležitá je také možnost definovat nastavení pro stroje, které nejsou součástí domény, jedná se například o stroje určené pro vývoj a test.

 

Jak mohu konfigurovat výchozí chování Windows Defender?

Obecně doporučené řešení je používat ke konfiguraci chování antiviru Windows Defender Group Policy. Pokud však jste v tomto směru omezeni, nebo dáváte přednost skriptům, můžete použít cmdlet Set-MpPreference pro konfiguraci a cmdlet Get-MpPreference pro ověření nastavení.

Pro nastavení výchozího chování Windows Defender v případě detekce mallware můžete použít následující příkaz

Set-MpPreference -Force -HighThreatDefau­ltAction Quarantine -ModerateThreat­DefaultAction Quarantine -SevereThreatDe­faultAction Quarantine -LowThreatDefau­ltAction Quaran­tine -UnknownThreat­DefaultAction Qu­arantine

Ověřit změnu nastavení si můžete s pomocí následujícího příkazu get-MpPreference

Get-MpPreference | select HighThreatDefau­ltAction,Mode­rateThreatDefau­ltAction,Seve­reThreatDefau­ltAction,LowThre­atDefaultActi­on,UnknownThre­atDefaultActi­on

Výstup výše uvedených příkazů je následující

 

 

Pokud vás tyto možnosti zaujaly, máte možnost nastudovat si možnosti konfigurace skrze PowerShell. Pamatujte však na to, že všechny možnosti konfigurace jsou k dispozici jen skrze Group Policy, případně skrze SCCM. Co například nemůžete změnit, je potlačení notifikací o zjištěných hrozbách Defenderem. Oficiálně toto nastavení nelze s pomocí PowerShellu konfigurovat.

 

Odkazy

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting