防御设备策略
Windows Defender是包含在Windows 10和Windows 11中的恶意软件保护。您可以使用端点管理设备策略“Defender”配置Windows 10和Windows 11桌面和平板设备的Microsoft Defender策略。
添加或配置该策略,请执行配置>设备策略.有关更多信息,请参见设备的政策.
Windows桌面和平板电脑设置
- 允许扫描存档文件:允许或阻止防御扫描存档文件。默认为从.
- 允许云保护:允许或阻止防御者向微软发送有关恶意软件活动的信息。默认为在.
- 允许对可移动驱动器进行完整扫描:允许或阻止防御扫描可移动驱动器,如USB棒。默认为在.
- 允许实时监控:默认为在.
- 允许扫描网络文件:允许或阻止防御者扫描网络文件。默认为在.
- 允许访问Windows Defender UI:指定用户是否可以访问Windows Defender用户界面。该设置在用户设备下次启动时生效。如果此设置为从,用户不会收到任何Windows Defender通知。默认为在.
- 排除扩展:要从实时或计划扫描中排除的扩展。要分隔扩展,请使用
|的性格。例如,lib \ | obj. - 排除路径:要从实时或计划扫描中排除的路径。要分隔路径,请使用
|的性格。例如,C: \ |示例C: \例二. - 排除过程:要从实时或计划扫描中排除的进程。分隔进程,使用
|的性格。例如,C: \ Example.exe | C: \ Example1.exe. - 提交样品作进一步分析:控制是否向微软发送可能需要进一步分析以确定其是否为恶意的文件。选项:总是提示,发送安全样本,从来没有发送,寄出所有样品.默认为发送安全样本.
防御设备策略
复制!
失败了!