适用于:
Microsoft Defender 商业版
Microsoft Defender 防病毒
平台
- Windows
- Windows Server
本文介绍如何使用 Microsoft Intune 配置计划扫描。 若要了解有关计划扫描和扫描类型的详细信息,请参阅配置计划的快速或完整Microsoft Defender防病毒扫描。
使用 Intune 配置防病毒扫描
在Intune管理中心,转到“终结点安全>防病毒>创建策略”。 对于“平台”,选择“Windows”,对于“配置文件”,请选择“Microsoft Defender防病毒”。 然后选择“创建”。
在 “基本信息 ”页上,指定策略的名称和说明,然后选择“ 下一步”。
在 “配置设置” 页上,展开每组设置,并配置要使用此策略管理的设置。 有关这些设置的详细信息,请参阅 策略 CSP - Defender。
完成配置设置后,选择“下一步”。
在“ 作用域标记 ”页上,可以使用默认设置,也可以搜索要分配给策略的范围标记。 有关详细信息,请参阅对分布式 IT 使用基于角色的访问控制 (RBAC) 和作用域标记。
完成指定范围标记后,选择“ 下一步”。
在 “分配” 页上,选择要接收此策略的用户或组。 有关详细信息,请参阅在 Microsoft Intune 中分配策略。
完成后,选择“ 下一步”。
在“ 查看 + 创建”中,查看设置。 选择“ 保存”时,将保存所做的更改,并创建并应用策略。
有关详细信息,请参阅Intune中终结点安全的防病毒策略
使用Intune计划每日快速扫描
| 说明 | Setting |
|---|---|
| 计划快速扫描时间 | 720 |
注意
在此示例中,快速扫描每天中午 12:00 在 Windows 客户端上运行。 (720) 。 在此示例中,我们使用午餐时间,因为现在许多设备在下班后关闭 (例如笔记本电脑) 。
使用Intune安排每周扫描 (快速或完整)
| 说明 | Setting |
|---|---|
| 扫描参数 | 快速扫描 (默认) |
| 计划扫描日 | Windows 客户端:星期三 |
| 计划扫描时间 | Windows 客户端:1020 |
注意
在此示例中,Windows 客户端在周三下午 5:00 运行快速扫描。 (1020) 。
提示
对于计划扫描,建议将快速扫描与始终启用的实时保护和 云保护一起配置,因为此组合可对从系统和内核级恶意软件开始的恶意软件提供强大的覆盖范围。 此配置是默认配置。 通常,无需计划完全扫描,大多数用户从不需要手动运行完全扫描 (请参阅 比较快速扫描、完全扫描和自定义扫描) 。
计划扫描的常规设置需要考虑:
| 说明 | Setting |
|---|---|
| 在运行扫描之前检查签名 | 禁用 (默认) |
| 随机计划任务时间 | 未配置 |
| 计划程序随机化时间 | 计划的任务不是随机的 |
| 平均 CPU 负载因子 | 未配置 (默认值,50) |
| 启用低 CPU 优先级 | 禁用 (默认) |
| 禁用 Catchup Full Scan | 已启用 (默认) |
| 禁用 Catchup 快速扫描 | 禁用 (默认) |
注意
当你计划扫描终结点未使用的时间时,扫描不会遵循 CPU 限制配置,并充分利用可用于尽快完成扫描的资源。