下一代保护概述

适用对象

• Microsoft Defender 防病毒
• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 商业版

平台

• Windows

Microsoft Defender for Endpoint 包括加强网络安全外围的下一代保护。 下一代保护旨在捕获所有类型的新威胁。 除了 Microsoft Defender 防病毒，下一代保护服务还包括以下功能：

• 基于行为、启发式和实时防病毒保护，包括使用文件、进程行为监视和其他启发式（也称为实时保护）始终进行的扫描。 它还包括检测和阻止被视为不安全、但可能不会被检测为恶意软件的应用。
• 云提供的保护，包括对新兴威胁近乎即时的检测和阻止。
• 专用保护和产品更新，包括与保持 Microsoft Defender 防病毒最新相关的更新。

提示

下一代保护包含在 Microsoft Defender for Endpoint 计划 1 和计划 2 中。 详细了解 Defender for Endpoint Plan 1 和计划 2下一代保护也包含在 Microsoft Defender 商业版和 Microsoft 365 商业高级版中。 比较中小型企业 Microsoft 365 计划中的安全功能。

配置下一代保护服务

有关如何配置下一代保护服务的信息，请参阅配置 Microsoft Defender 防病毒功能。

注意

在 Windows Server 中，配置和管理与在 Windows 客户端中大致相同。 但存在一些差异。

提示

如果要查找其他平台的防病毒相关信息，请参阅：

• 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
• Mac 上的 Microsoft Defender for Endpoint
• 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
• 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
• Microsoft Defender for Endpoint on Linux
• 在 Android 功能上配置 Defender for Endpoint
• 在 iOS 功能上配置 Microsoft Defender for Endpoint

提示

性能提示由于多种因素 (下面列出的示例) Microsoft Defender防病毒和其他防病毒软件一样，可能会导致终结点设备上的性能问题。 在某些情况下，可能需要优化Microsoft Defender防病毒的性能，以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具，可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题;一些示例包括：

• 影响扫描时间的首要路径
• 影响扫描时间的热门文件
• 影响扫描时间的顶级进程
• 影响扫描时间的热门文件扩展名
• 组合 - 例如：
  • 每个扩展名的排名靠前的文件数
  • 每个扩展的顶部路径
  • 每个路径的顶级进程数
  • 每个文件的顶级扫描数
  • 每个进程的每个文件扫描数

可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅：Microsoft Defender防病毒的性能分析器。