Defender 设备策略

Windows Defender 是 Windows 10 附带的恶意软件防护功能。可以使用 XenMobile 设备策略 Defender 来为台式机和平板电脑配置适用于 Windows 10 的 Microsoft Defender 策略。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕图

  • 允许扫描存档: 允许或不允许 Defender 扫描存档的文件。默认值为
  • 允许启用云保护: 允许或不允许 Defender 向 Microsoft 发送有关恶意软件活动的信息。默认值为
  • 允许完全扫描可移动驱动器: 允许或不允许 Defender 扫描可移动驱动器,例如 U 盘。默认值为
  • 允许启用 Windows Defender 实时监视功能: 默认值为
  • 允许扫描网络文件: 允许或不允许 Defender 扫描网络文件。默认值为
  • 允许用户访问 Windows Defender UI: 指定用户是否可以访问 Windows Defender 用户界面。此设置在下次启动用户设备时生效。如果此设置设为,则用户不会收到任何 Windows Defender 通知。默认值为
  • 排除的扩展名: 要从实时扫描或计划的扫描中排除的扩展名。要分隔扩展名,请使用 | 字符。例如,“lib | obj”。
  • 排除的路径: 要从实时扫描或计划的扫描中排除的路径。要分隔路径,请使用 | 字符。例如,“C:\Example|C:\Example1”。
  • 排除的进程: 要从实时扫描或计划的扫描中排除的进程。要分隔进程,请使用 | 字符。例如,“C:\Example.exe|C:\Example1.exe”。
  • 提交示例许可: 控制是否向 Microsoft 发送可能需要进一步分析以确定是否是恶意的文件。选项:始终提示发送安全示例从不发送发送所有示例。默认值为发送安全示例

Defender 设备策略