microsoft, windows, windows 10, defender,

Výchozí konfigurace antiviru Windows Defender

Michal ZOBEC Michal ZOBEC Sledovat Apr 26, 2020 · 1 minuta čtení
Výchozí konfigurace antiviru Windows Defender
Sdílet

Lze nějak snadno nakonfigurovat Windows Defender? Mohu definovat výchozí chování Defenderu pokud detekuje nějaký mallware? Mohu naplánovat výchozí čas pro pravidelné testy systému? Mohu znemožnit uživatelům přerušení běžících testů? O všech možnostech se dozvíte v tomto článku.

V jednom ze starších článků jsem popisoval jak lze ve Windows 10 spouštět skrze PowerShell antivirus Windows Defender. Nedávno jsem se k této problematice vrátil, protože bych chtěl řešit výchozí konfiguraci antiviru, protože ve většině případů jej používáme jako výchozí antivirové řešení. Důležitá je také možnost definovat nastavení pro stroje, které nejsou součástí domény, jedná se například o stroje určené pro vývoj a test.

Jak mohu konfigurovat výchozí chování Windows Defender

Obecně doporučené řešení je používat ke konfiguraci chování antiviru Windows Defender Group Policy. Pokud však jste v tomto směru omezeni, nebo dáváte přednost skriptům, můžete použít cmdlet Set-MpPreference pro konfiguraci a cmdlet Get-MpPreference pro ověření nastavení.

Pro nastavení výchozího chování Windows Defender v případě detekce mallware můžete použít následující příkaz

Set-MpPreference -Force -HighThreatDefau­ltAction Quarantine -ModerateThreat­DefaultAction Quarantine -SevereThreatDe­faultAction Quarantine -LowThreatDefau­ltAction Quaran­tine -UnknownThreat­DefaultAction Qu­arantine

Ověřit změnu nastavení si můžete s pomocí následujícího příkazu get-MpPreference

Get-MpPreference | select HighThreatDefau­ltAction,Mode­rateThreatDefau­ltAction,Seve­reThreatDefau­ltAction,LowThre­atDefaultActi­on,UnknownThre­atDefaultActi­on

Výstup výše uvedených příkazů je následující

Defender powershell commandlet

Pokud vás tyto možnosti zaujaly, máte možnost nastudovat si možnosti konfigurace skrze PowerShell. Pamatujte však na to, že všechny možnosti konfigurace jsou k dispozici jen skrze Group Policy, případně skrze SCCM. Co například nemůžete změnit, je potlačení notifikací o zjištěných hrozbách Defenderem. Oficiálně toto nastavení nelze s pomocí PowerShellu konfigurovat.

Odkazy

Michal ZOBEC
Napsal Michal ZOBEC Sledovat
IT konzultant, projekt manažer.

Působím v IT oboru 16 let se zaměřením na produkty společnosti Microsoft, zejména Windows Server, Exchange Server, SQL Server a Hyper-V Server. V současné době se věnuji kromě konzultací, také vývoji software a řízením projektů, včetně vývoje řešení pro cloud Microsoft Azure.

Mám zkušenosti ve společnostech všech velikostí, od živnostníků po velké korporace. Své služby jsem poskytoval také některým školám. Mám také několikaleté zkušenosti se spoluprací s mezinárodními společnostmi, kde se členové týmu nachází v různých zemích.