Citrix Endpoint Management

Defender 设备策略

Windows Defender 是 Windows 10 附带的恶意软件防护功能。可以使用 Endpoint Management 设备策略 Defender 来为台式机和平板电脑配置适用于 Windows 10 的 Microsoft Defender 策略。

要添加或配置此策略,请转到 配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

  • 允许扫描存档文件:允许或阻止 Defender 扫描存档的 文件。默认值为
  • 允许云保护: 允许或阻止 Defender 向微软发送有关恶意软件活动的信息。默认值为
  • 允许对可移动驱动器进行全面扫描: 允许或阻止 Defender 扫描可移动驱动器,例如 USB 记忆棒。默认值为
  • 允许实时监控: 默认设置为
  • 允许扫描网络文件: 允许或阻止 Defender 扫描网络文件。默认值为
  • 允许访问 Windows Defender UI: 指定用户是否可以访问 Windows Defender 用户界面。此设置在下次启动用户设备时生效。如果此设置为 关闭,则用户不会收到任何 Windows Defender 通知。默认值为
  • 排除的扩展名: 要从实时扫描或计划的扫描中排除的扩展名。要分隔扩展名,请使用 | 字符。例如 lib\|obj
  • 排除的路径: 要从实时扫描或计划的扫描中排除的路径。要分隔路径,请使用 | 字符。例如 C:\Example|C:\Example1
  • 排除的进程: 要从实时扫描或计划的扫描中排除的进程。要分隔进程,请使用 | 字符。例如 C:\Example.exe|C:\Example1.exe
  • 提交样本以供进一步分析: 控制是否向 Microsoft 发送可能需要进一步分析以确定文件是否为恶意文件。选项:始终提示发送安全示例从不发送发送所有示例。默认值为发送安全示例
Defender 设备策略