Citrix Endpoint Management

Defender 设备策略

March 31, 2022

投稿者:

Windows Defender 是 Windows 10 和 Windows 11 附带的恶意软件防护功能。可以使用 Endpoint Management 设备策略 Defender 为 Windows 10 和 Windows 11 Desktop 和 Tablet 设备配置 Microsoft Defender 策略。

要添加或配置此策略，请转至配置 > 设备策略。有关详细信息，请参阅设备策略。

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

Allow scanning of archived files（允许扫描存档的文件）：允许或阻止 Defender 扫描存档的文件。默认值为关。
允许启用云保护： 允许或阻止 Defender 向 Microsoft 发送有关恶意软件活动的信息。默认值为开。
允许完全扫描可移动驱动器： 允许或阻止 Defender 扫描可移动驱动器，例如 U 盘。默认值为开。
Allow real-time monitoring（允许实时监视）：默认值为 On（开）。
允许扫描网络文件： 允许或阻止 Defender 扫描网络文件。默认值为开。
允许访问 Windows Defender UI： 指定用户是否可以访问 Windows Defender 用户界面。此设置在下次启动用户设备时生效。如果此设置设为关，则用户不会收到任何 Windows Defender 通知。默认值为开。
排除的扩展名： 要从实时扫描或计划的扫描中排除的扩展名。要分隔扩展名，请使用 | 字符。例如，lib\|obj。
排除的路径： 要从实时扫描或计划的扫描中排除的路径。要分隔路径，请使用 | 字符。例如，C:\Example|C:\Example1。
排除的进程： 要从实时扫描或计划的扫描中排除的进程。要分隔进程，请使用 | 字符。例如，C:\Example.exe|C:\Example1.exe。
Submit samples for further analysis（提交示例进行进一步分析）：控制是否向 Microsoft 发送可能需要进一步分析以确定是否是恶意的文件。选项：始终提示、发送安全示例、从不发送、发送所有示例。默认值为发送安全示例。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

Defender 设备策略

March 31, 2022

投稿者:

March 31, 2022

投稿者:

在本文中

Windows Desktop 和 Tablet 设置

这是否有帮助？