使用 Microsoft Intune 配置和管理 Microsoft Defender 防病毒

适用于:

平台

  • Windows

可以使用 Microsoft Intune 系列产品配置 Microsoft Defender 防病毒扫描,例如 Microsoft IntuneConfiguration Manager

在 Intune 中配置Microsoft Defender 防病毒扫描

  1. 转到 Microsoft Intune 管理中心 (https://intune.microsoft.com) ,然后登录。

  2. 导航到 “终结点安全性”。

  3. “管理”下,选择“ 防病毒”。

  4. 选择Microsoft Defender 防病毒策略。

  5. 在“管理”下,选择“属性”。

  6. 选择“配置设置”旁的“编辑”。

    重要

    AllowIntrusionPreventionSystem 防病毒设置已正式弃用,因此无法配置。

  7. 展开“ 扫描 ”部分,查看或编辑扫描设置。

  8. 选择“ 查看 + 保存”。

提示

需要帮助? 请参阅 在 Microsoft Intune 中管理终结点安全性

提示

性能提示 由于多种因素 (下面列出的示例) Microsoft Defender 防病毒,与其他防病毒软件一样,可能会导致终结点设备上的性能问题。 在某些情况下,可能需要优化 Microsoft Defender 防病毒的性能,以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具,可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题;一些示例包括:

  • 影响扫描时间的首要路径
  • 影响扫描时间的热门文件
  • 影响扫描时间的顶级进程
  • 影响扫描时间的热门文件扩展名
  • 组合 - 例如:
    • 每个扩展名的排名靠前的文件数
    • 每个扩展的顶部路径
    • 每个路径的顶级进程数
    • 每个文件的顶级扫描数
    • 每个进程的每个文件扫描数

可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅: Microsoft Defender 防病毒的性能分析器

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区