分享方式:


使用群組原則設定來設定和管理 Microsoft Defender 防毒軟體

適用於:

平台

  • Windows

建議您使用 Microsoft Intune 來管理組織的 Microsoft Defender 防病毒軟體設定。 不過,您可以使用 群組原則 來設定和管理 Microsoft Defender 防病毒軟體的一些設定。

重要事項

如果您的組織已啟用 竄改保護 ,則會忽略對 受竄改保護的設定 所做的任何變更。 此外,您無法使用 群組原則 來關閉竄改保護。

如果您必須對裝置進行變更,且這些變更遭到竄改保護封鎖,建議您使用 疑難解答模式 暫時停用裝置上的竄改保護。 請注意,在疑難解答模式結束后,對受竄改保護的設定所做的任何變更都會還原為其設定的狀態。

使用 群組原則設定 Microsoft Defender 防病毒軟體

一般而言,您可以使用下列程式來設定或變更 Microsoft Defender 防病毒軟體的某些設定。

  1. 在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按下您要設定的 群組原則 物件 (G) PO,然後選取 [編輯]

  2. 使用 [群組原則 管理] 編輯器 移至 [計算機設定]

  3. 取 [系統管理範本]

  4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體

  5. 展開本文數據表中稱為 位置 (一節,) 包含您要設定的設定、按兩下設定以開啟它,然後進行組態變更。

  6. 像往常一樣部署更新的 GPO

群組原則 設定和資源

下表列出 Windows 10 中可用的常用 群組原則 設定。

提示

如需最新的設定,請參閱在中央存放區中取得最新的 ADMX 檔案,以存取正確的原則選項。 請參閱如何在 Windows 中建立和管理 群組原則 系統管理範本的中央市集,並下載最新的檔案。

位置 設定 文章
用戶端介面 啟用無外設UI模式 防止使用者看到或與 Microsoft Defender 防病毒軟體用戶介面互動
用戶端介面 當用戶端需要執行動作時,向客戶端顯示更多文字 設定端點顯示的通知
用戶端介面 隱藏所有通知 設定端點顯示的通知
用戶端介面 隱藏重新啟動通知 設定端點顯示的通知
排除項目 延伸模組排除 設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
排除項目 路徑排除 設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
排除項目 進程排除專案 設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
排除項目 關閉自動排除專案 設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
地圖 設定「第一次看見時封鎖」功能 啟用第一次看見時封鎖
地圖 加入 Microsoft MAPS 啟動雲端提供的保護
地圖 需要進一步分析時傳送檔案範例 啟動雲端提供的保護
地圖 設定本機設定覆寫以向 Microsoft MAPS 報告 防止或允許使用者在本機修改原則設定
MpEngine 設定延伸雲端檢查 設定雲端封鎖逾時期間
MpEngine 選取雲端保護層級 指定雲端提供的保護層級
網路檢查系統 針對網路流量檢查指定更多定義集 未使用 (已被取代的)
網路檢查系統 開啟定義淘汰 未使用 (已被取代的)
網路檢查系統 開啟通訊協議辨識 未使用 (已被取代的)
隔離 設定從隔離資料夾移除專案的本機設定覆寫 防止或允許使用者在本機修改原則設定
隔離 設定從隔離資料夾移除專案 設定 Microsoft Defender 防病毒軟體掃描的補救
即時保護 設定本機設定覆寫以監視電腦上的檔案和程序活動 防止或允許使用者在本機修改原則設定
即時保護 設定本機設定覆寫以監視傳入和傳出檔案活動 防止或允許使用者在本機修改原則設定
即時保護 設定本機設定覆寫以掃描所有下載的檔案和附件 防止或允許使用者在本機修改原則設定
即時保護 設定本機設定覆寫以開啟行為監視 防止或允許使用者在本機修改原則設定
即時保護 設定本機設定覆寫以開啟實時保護 防止或允許使用者在本機修改原則設定
即時保護 定義要掃描的已下載檔案和附件大小上限 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 監視電腦上的檔案和程序活動 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 掃描所有下載的檔案和附件 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 關閉即時保護 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 開啟行為監視 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 每當啟用即時保護時,開啟進程掃描 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 開啟原始磁碟區寫入通知 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護 設定傳入和傳出檔案和程式活動的監視 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
補救 設定本機設定覆寫,以在一天當中執行排程的完整掃描以完成補救 防止或允許使用者在本機修改原則設定
補救 指定一周中執行排程完整掃描以完成補救的日期 設定排定的 Microsoft Defender 防病毒軟體掃描
補救 指定執行排程完整掃描以完成補救的當日時間 設定排定的 Microsoft Defender 防病毒軟體掃描
報告 關閉增強通知 設定端點顯示的通知
關閉 Microsoft Defender 防病毒軟體 不會使用。 如果您使用或打算使用非 Microsoft 防病毒軟體產品,請參閱 Microsoft Defender 防病毒軟體與其他安全性產品的相容性
定義要略過 Proxy 伺服器的位址 設定裝置 Proxy 和網際網路連線能力設定
定義 proxy autoconfig (.pac) 以連線到網路 設定裝置 Proxy 和網際網路連線能力設定
定義 Proxy 伺服器以連線到網路 設定裝置 Proxy 和網際網路連線能力設定
設定清單的本機系統管理員合併行為 防止或允許使用者在本機修改原則設定
允許反惡意代碼服務以一般優先順序啟動 設定 Microsoft Defender 防病毒軟體掃描的補救
允許反惡意代碼服務一律保持執行 設定 Microsoft Defender 防病毒軟體掃描的補救
關閉例行補救 設定 Microsoft Defender 防病毒軟體掃描的補救
隨機化排程工作時間 設定 Microsoft Defender 防病毒軟體的排程掃描
掃描 允許使用者暫停掃描 防止使用者看到 Microsoft Defender 防病毒軟體使用者介面或與其互動 (Windows 10)
掃描 執行排程掃描之前,請先檢查最新的病毒和間諜軟體定義 管理事件型強制更新
掃描 定義強制進行追補掃描的天數 管理過期端點的更新
掃描 開啟追補完整掃描 管理過期端點的更新
掃描 開啟追補快速掃描 管理過期端點的更新
掃描 設定 CPU 使用率百分比上限的本機設定覆寫 防止或允許使用者在本機修改原則設定
掃描 設定排程掃描日的本機設定覆寫 防止或允許使用者在本機修改原則設定
掃描 設定排程快速掃描時間的本機設定覆寫 防止或允許使用者在本機修改原則設定
掃描 設定排程掃描時間的本機設定覆寫 防止或允許使用者在本機修改原則設定
掃描 針對要用於排程掃描的掃描類型設定本機設定覆寫 防止或允許使用者在本機修改原則設定
掃描 Create 系統還原點 設定 Microsoft Defender 防病毒軟體掃描的補救
掃描 開啟從掃描歷程記錄資料夾移除專案 設定 Microsoft Defender 防病毒軟體掃描的補救
掃描 開啟啟發學習法 啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
掃描 開啟電子郵件掃描 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 開啟重新分析點掃描 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 在對應的網路驅動器機上執行完整掃描 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 掃描封存盤案 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 掃描網路檔案 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 掃描封裝的可執行檔 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 掃描文本 在 Microsoft Defender 防病毒軟體中設定掃描選項

另請參閱 Defender/AllowScriptScanning

掃描 掃描卸除式磁碟機 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 指定掃描封存盤案的最大深度 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 指定掃描期間 CPU 使用率的最大百分比 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 指定要掃描的封存盤案大小上限 在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描 指定一周中執行排程掃描的日期 設定 Microsoft Defender 防病毒軟體的排程掃描
掃描 指定每天執行快速掃描的間隔 設定 Microsoft Defender 防病毒軟體的排程掃描
掃描 指定要用於排程掃描的掃描類型 設定 Microsoft Defender 防病毒軟體的排程掃描
掃描 指定每日快速掃描的時間 設定 Microsoft Defender 防病毒軟體的排程掃描
掃描 指定執行排程掃描的當日時間 設定 Microsoft Defender 防病毒軟體的排程掃描
掃描 只有在計算機開啟但未在使用中時,才啟動排程掃描 設定 Microsoft Defender 防病毒軟體的排程掃描
安全性情報更新 允許來自 Microsoft Update 的安全性情報更新 管理行動裝置和虛擬機器 (VM) 的更新
安全性情報更新 在電池電源上執行時允許安全情報更新 管理行動裝置和虛擬機器 (VM) 的更新
安全性情報更新 允許通知停用 Microsoft MAPS 的定義型報告 管理事件型強制更新
安全性情報更新 根據 Microsoft MAPS 的報告允許即時安全情報更新 管理事件型強制更新
安全性情報更新 在啟動時檢查最新的病毒和間諜軟體定義 管理事件型強制更新
安全性情報更新 定義用於下載安全性情報更新的檔案共用 管理 Microsoft Defender 防病毒軟體保護和安全性情報更新
安全性情報更新 定義需要追補安全情報更新的天數 管理過期端點的更新
安全性情報更新 定義將間諜軟體定義視為過期之前的天數 管理過期端點的更新
安全性情報更新 定義病毒定義被視為過期的天數 管理過期端點的更新
安全性情報更新 定義下載安全性情報更新的來源順序 管理 Microsoft Defender 防病毒軟體保護和安全性情報更新
安全性情報更新 啟動時起始安全性情報更新 管理事件型強制更新
安全性情報更新 指定一周中檢查安全情報更新的日期 管理何時應下載並套用保護更新
安全性情報更新 指定檢查安全情報更新的間隔 管理何時應下載並套用保護更新
安全性情報更新 指定檢查安全情報更新的時間 管理何時應下載並套用保護更新
安全性情報更新 在安全性情報更新之後開啟掃描 設定 Microsoft Defender 防病毒軟體的排程掃描
威脅 指定偵測到時不應採取預設動作的威脅警示層級 設定 Microsoft Defender 防病毒軟體掃描的補救
威脅 指定偵測到時不應採取預設動作的威脅 設定 Microsoft Defender 防病毒軟體掃描的補救

提示

效能提示由於各種因素 (下列範例) Microsoft Defender 防病毒軟體和其他防病毒軟體一樣,可能會在端點裝置上造成效能問題。 在某些情況下,您可能需要調整 Microsoft Defender 防病毒軟體的效能,以減輕這些效能問題。 Microsoft 的 效能分析器 是一種 PowerShell 命令行工具,可協助判斷哪些檔案、檔案路徑、程式和擴展名可能會造成效能問題;一些範例包括:

  • 影響掃描時間的最上層路徑
  • 影響掃描時間的熱門檔案
  • 影響掃描時間的熱門程式
  • 影響掃描時間的最上層擴展名
  • 組合 - 例如:
    • 每個擴充功能的頂端檔案
    • 每個擴充功能的最上層路徑
    • 每個路徑的前置進程
    • 每個檔案的最上層掃描
    • 每個進程每個檔案的掃描數目最高

您可以使用效能分析器所收集的信息,進一步評估效能問題並套用補救動作。 請參閱:Microsoft Defender 防病毒軟體的效能分析器

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。