Lze nějak snadno nakonfigurovat Windows Defender? Mohu definovat výchozí chování Defenderu pokud detekuje nějaký mallware? Mohu naplánovat výchozí čas pro pravidelné testy systému? Mohu znemožnit uživatelům přerušení běžících testů? O všech možnostech se dozvíte v tomto článku.
V jednom ze starších článků jsem popisoval jak lze ve Windows 10 spouštět skrze PowerShell antivirus Windows Defender. Nedávno jsem se k této problematice vrátil, protože bych chtěl řešit výchozí konfiguraci antiviru, protože ve většině případů jej používáme jako výchozí antivirové řešení. Důležitá je také možnost definovat nastavení pro stroje, které nejsou součástí domény, jedná se například o stroje určené pro vývoj a test.
Jak mohu konfigurovat výchozí chování Windows Defender
Obecně doporučené řešení je používat ke konfiguraci chování antiviru Windows Defender Group Policy. Pokud však jste v tomto směru omezeni, nebo dáváte přednost skriptům, můžete použít cmdlet Set-MpPreference pro konfiguraci a cmdlet Get-MpPreference pro ověření nastavení.
Pro nastavení výchozího chování Windows Defender v případě detekce mallware můžete použít následující příkaz
Set-MpPreference -Force -HighThreatDefaultAction Quarantine -ModerateThreatDefaultAction Quarantine -SevereThreatDefaultAction Quarantine -LowThreatDefaultAction Quarantine -UnknownThreatDefaultAction Quarantine
Ověřit změnu nastavení si můžete s pomocí následujícího příkazu get-MpPreference
Get-MpPreference | select HighThreatDefaultAction,ModerateThreatDefaultAction,SevereThreatDefaultAction,LowThreatDefaultAction,UnknownThreatDefaultAction
Výstup výše uvedených příkazů je následující
Pokud vás tyto možnosti zaujaly, máte možnost nastudovat si možnosti konfigurace skrze PowerShell. Pamatujte však na to, že všechny možnosti konfigurace jsou k dispozici jen skrze Group Policy, případně skrze SCCM. Co například nemůžete změnit, je potlačení notifikací o zjištěných hrozbách Defenderem. Oficiálně toto nastavení nelze s pomocí PowerShellu konfigurovat.
Odkazy
- Configure scheduled quick or full scans for Windows Defender AV (anglicky)
- Set-MpPreference cmdlet (anglicky)