Product Documentation

Defender 设备策略

Feb 27, 2017

Windows Defender 是 Windows 10 附带的恶意软件防护功能。可以使用 XenMobile 设备策略 Defender 来为台式机和平板电脑配置适用于 Windows 10 的 Microsoft Defender 策略。

1. 在 XenMobile 控制台中,单击配置 > 设备策略。此时将显示设备策略页面。

2. 单击添加。此时将显示添加新策略对话框。

3. 开始键入 Defender,然后在搜索结果中单击该名称。此时将显示 Defender 策略信息页面。

localized image

4. 在策略信息窗格中,键入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:(可选)键入策略的说明。

5. 单击下一步。此时将显示策略平台页面。

localized image

配置以下设置:

  • 允许扫描存档:允许或不允许 Defender 扫描存档的文件。默认值为
  • 允许启用云保护:允许或不允许 Defender 向 Microsoft 发送有关恶意软件活动的信息。默认值为
  • 允许完全扫描可移动驱动器:允许或不允许 Defender 扫描可移动驱动器,例如 U 盘。默认值为
  • 允许启用 Windows Defender 实时监视功能:默认值为
  • 允许扫描网络文件:允许或不允许 Defender 扫描网络文件。默认值为
  • 允许用户访问 Windows Defender UI:指定用户是否可以访问 Windows Defender 用户界面。此设置在下次启动用户设备时生效。如果此设置为,则用户不会收到任何 Windows Defender 通知。默认值为
  • 排除的扩展名:要从实时扫描或计划的扫描中排除的扩展名。要分隔扩展名,请使用 | 字符。例如,“lib | obj”。
  • 排除的路径:要从实时扫描或计划的扫描中排除的路径。要分隔路径,请使用 | 字符。例如,“C:\Example|C:\Example1”。
  • 排除的进程:要从实时扫描或计划的扫描中排除的进程。要分隔进程,请使用 | 字符。例如,“C:\Example.exe|C:\Example1.exe”。
  • 提交示例许可:控制是否向 Microsoft 发送可能需要进一步分析以确定是否是恶意的文件。选项:始终提示发送安全示例从不发送发送所有示例。默认设置为发送安全示例
6. 配置部署规则

7. 单击下一步。此时将显示 Defender 分配页面。

8. 在选择交付组旁边 ,键入以查找交付组。要将策略分配到一个或多个组,请在列表中选择组。选择的组显示在用于接收应用程序分配的交付组列表中。

9. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为。如果单击,则其他选项不适用。
  • 部署计划旁边,单击立即稍后。默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。默认选项为

10. 单击保存以保存此策略。