使用群組原則設定來設定和管理 Microsoft Defender 防毒軟體

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 防毒軟體

平台

• Windows

建議您使用 Microsoft Intune 來管理組織的 Microsoft Defender 防病毒軟體設定。 不過，您可以使用 群組原則 來設定和管理 Microsoft Defender 防病毒軟體的一些設定。

重要事項

如果您的組織已啟用 竄改保護 ，則會忽略對 受竄改保護的設定 所做的任何變更。 此外，您無法使用 群組原則 來關閉竄改保護。

如果您必須對裝置進行變更，且這些變更遭到竄改保護封鎖，建議您使用 疑難解答模式 暫時停用裝置上的竄改保護。 請注意，在疑難解答模式結束后，對受竄改保護的設定所做的任何變更都會還原為其設定的狀態。

使用 群組原則設定 Microsoft Defender 防病毒軟體

一般而言，您可以使用下列程式來設定或變更 Microsoft Defender 防病毒軟體的某些設定。

1. 在您的 群組原則 管理計算機上，開啟 [群組原則 管理控制台]，以滑鼠右鍵按下您要設定的 群組原則 物件 (G) PO，然後選取 [編輯]。

2. 使用 [群組原則 管理] 編輯器 移至 [計算機設定]。

3. 選 取 [系統管理範本]。

4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體。

5. 展開本文數據表中稱為 位置 (一節，) 包含您要設定的設定、按兩下設定以開啟它，然後進行組態變更。

6. 像往常一樣部署更新的 GPO。

群組原則 設定和資源

下表列出 Windows 10 中可用的常用 群組原則 設定。

提示

如需最新的設定，請參閱在中央存放區中取得最新的 ADMX 檔案，以存取正確的原則選項。 請參閱如何在 Windows 中建立和管理 群組原則 系統管理範本的中央市集，並下載最新的檔案。

位置	設定	文章
用戶端介面	啟用無外設UI模式	防止使用者看到或與 Microsoft Defender 防病毒軟體用戶介面互動
用戶端介面	當用戶端需要執行動作時，向客戶端顯示更多文字	設定端點顯示的通知
用戶端介面	隱藏所有通知	設定端點顯示的通知
用戶端介面	隱藏重新啟動通知	設定端點顯示的通知
排除項目	延伸模組排除	設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
排除項目	路徑排除	設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
排除項目	進程排除專案	設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
排除項目	關閉自動排除專案	設定及驗證 Microsoft Defender 防病毒軟體掃描中的排除專案
地圖	設定「第一次看見時封鎖」功能	啟用第一次看見時封鎖
地圖	加入 Microsoft MAPS	啟動雲端提供的保護
地圖	需要進一步分析時傳送檔案範例	啟動雲端提供的保護
地圖	設定本機設定覆寫以向 Microsoft MAPS 報告	防止或允許使用者在本機修改原則設定
MpEngine	設定延伸雲端檢查	設定雲端封鎖逾時期間
MpEngine	選取雲端保護層級	指定雲端提供的保護層級
網路檢查系統	針對網路流量檢查指定更多定義集	未使用 (已被取代的)
網路檢查系統	開啟定義淘汰	未使用 (已被取代的)
網路檢查系統	開啟通訊協議辨識	未使用 (已被取代的)
隔離	設定從隔離資料夾移除專案的本機設定覆寫	防止或允許使用者在本機修改原則設定
隔離	設定從隔離資料夾移除專案	設定 Microsoft Defender 防病毒軟體掃描的補救
即時保護	設定本機設定覆寫以監視電腦上的檔案和程序活動	防止或允許使用者在本機修改原則設定
即時保護	設定本機設定覆寫以監視傳入和傳出檔案活動	防止或允許使用者在本機修改原則設定
即時保護	設定本機設定覆寫以掃描所有下載的檔案和附件	防止或允許使用者在本機修改原則設定
即時保護	設定本機設定覆寫以開啟行為監視	防止或允許使用者在本機修改原則設定
即時保護	設定本機設定覆寫以開啟實時保護	防止或允許使用者在本機修改原則設定
即時保護	定義要掃描的已下載檔案和附件大小上限	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	監視電腦上的檔案和程序活動	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	掃描所有下載的檔案和附件	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	關閉即時保護	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	開啟行為監視	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	每當啟用即時保護時，開啟進程掃描	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	開啟原始磁碟區寫入通知	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
即時保護	設定傳入和傳出檔案和程式活動的監視	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
補救	設定本機設定覆寫，以在一天當中執行排程的完整掃描以完成補救	防止或允許使用者在本機修改原則設定
補救	指定一周中執行排程完整掃描以完成補救的日期	設定排定的 Microsoft Defender 防病毒軟體掃描
補救	指定執行排程完整掃描以完成補救的當日時間	設定排定的 Microsoft Defender 防病毒軟體掃描
報告	關閉增強通知	設定端點顯示的通知
根	關閉 Microsoft Defender 防病毒軟體	不會使用。 如果您使用或打算使用非 Microsoft 防病毒軟體產品，請參閱 Microsoft Defender 防病毒軟體與其他安全性產品的相容性。
根	定義要略過 Proxy 伺服器的位址	設定裝置 Proxy 和網際網路連線能力設定
根	定義 proxy autoconfig (.pac) 以連線到網路	設定裝置 Proxy 和網際網路連線能力設定
根	定義 Proxy 伺服器以連線到網路	設定裝置 Proxy 和網際網路連線能力設定
根	設定清單的本機系統管理員合併行為	防止或允許使用者在本機修改原則設定
根	允許反惡意代碼服務以一般優先順序啟動	設定 Microsoft Defender 防病毒軟體掃描的補救
根	允許反惡意代碼服務一律保持執行	設定 Microsoft Defender 防病毒軟體掃描的補救
根	關閉例行補救	設定 Microsoft Defender 防病毒軟體掃描的補救
根	隨機化排程工作時間	設定 Microsoft Defender 防病毒軟體的排程掃描
掃描	允許使用者暫停掃描	防止使用者看到 Microsoft Defender 防病毒軟體使用者介面或與其互動 (Windows 10)
掃描	執行排程掃描之前，請先檢查最新的病毒和間諜軟體定義	管理事件型強制更新
掃描	定義強制進行追補掃描的天數	管理過期端點的更新
掃描	開啟追補完整掃描	管理過期端點的更新
掃描	開啟追補快速掃描	管理過期端點的更新
掃描	設定 CPU 使用率百分比上限的本機設定覆寫	防止或允許使用者在本機修改原則設定
掃描	設定排程掃描日的本機設定覆寫	防止或允許使用者在本機修改原則設定
掃描	設定排程快速掃描時間的本機設定覆寫	防止或允許使用者在本機修改原則設定
掃描	設定排程掃描時間的本機設定覆寫	防止或允許使用者在本機修改原則設定
掃描	針對要用於排程掃描的掃描類型設定本機設定覆寫	防止或允許使用者在本機修改原則設定
掃描	Create 系統還原點	設定 Microsoft Defender 防病毒軟體掃描的補救
掃描	開啟從掃描歷程記錄資料夾移除專案	設定 Microsoft Defender 防病毒軟體掃描的補救
掃描	開啟啟發學習法	啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護和監視
掃描	開啟電子郵件掃描	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	開啟重新分析點掃描	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	在對應的網路驅動器機上執行完整掃描	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	掃描封存盤案	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	掃描網路檔案	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	掃描封裝的可執行檔	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	掃描文本	在 Microsoft Defender 防病毒軟體中設定掃描選項 另請參閱 Defender/AllowScriptScanning。
掃描	掃描卸除式磁碟機	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	指定掃描封存盤案的最大深度	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	指定掃描期間 CPU 使用率的最大百分比	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	指定要掃描的封存盤案大小上限	在 Microsoft Defender 防病毒軟體中設定掃描選項
掃描	指定一周中執行排程掃描的日期	設定 Microsoft Defender 防病毒軟體的排程掃描
掃描	指定每天執行快速掃描的間隔	設定 Microsoft Defender 防病毒軟體的排程掃描
掃描	指定要用於排程掃描的掃描類型	設定 Microsoft Defender 防病毒軟體的排程掃描
掃描	指定每日快速掃描的時間	設定 Microsoft Defender 防病毒軟體的排程掃描
掃描	指定執行排程掃描的當日時間	設定 Microsoft Defender 防病毒軟體的排程掃描
掃描	只有在計算機開啟但未在使用中時，才啟動排程掃描	設定 Microsoft Defender 防病毒軟體的排程掃描
安全性情報更新	允許來自 Microsoft Update 的安全性情報更新	管理行動裝置和虛擬機器 (VM) 的更新
安全性情報更新	在電池電源上執行時允許安全情報更新	管理行動裝置和虛擬機器 (VM) 的更新
安全性情報更新	允許通知停用 Microsoft MAPS 的定義型報告	管理事件型強制更新
安全性情報更新	根據 Microsoft MAPS 的報告允許即時安全情報更新	管理事件型強制更新
安全性情報更新	在啟動時檢查最新的病毒和間諜軟體定義	管理事件型強制更新
安全性情報更新	定義用於下載安全性情報更新的檔案共用	管理 Microsoft Defender 防病毒軟體保護和安全性情報更新
安全性情報更新	定義需要追補安全情報更新的天數	管理過期端點的更新
安全性情報更新	定義將間諜軟體定義視為過期之前的天數	管理過期端點的更新
安全性情報更新	定義病毒定義被視為過期的天數	管理過期端點的更新
安全性情報更新	定義下載安全性情報更新的來源順序	管理 Microsoft Defender 防病毒軟體保護和安全性情報更新
安全性情報更新	啟動時起始安全性情報更新	管理事件型強制更新
安全性情報更新	指定一周中檢查安全情報更新的日期	管理何時應下載並套用保護更新
安全性情報更新	指定檢查安全情報更新的間隔	管理何時應下載並套用保護更新
安全性情報更新	指定檢查安全情報更新的時間	管理何時應下載並套用保護更新
安全性情報更新	在安全性情報更新之後開啟掃描	設定 Microsoft Defender 防病毒軟體的排程掃描
威脅	指定偵測到時不應採取預設動作的威脅警示層級	設定 Microsoft Defender 防病毒軟體掃描的補救
威脅	指定偵測到時不應採取預設動作的威脅	設定 Microsoft Defender 防病毒軟體掃描的補救

提示

如果您在尋找其他平台適用的防毒軟體相關資訊，請參閱：

• 設定 macOS 上適用於端點的 Microsoft Defender 的喜好設定
• macOS 上適用於端點的 Microsoft Defender
• 適用於 Intune 版 Microsoft Defender 防毒軟體 的 macOS 防毒軟體原則設定
• 為 Linux 上適用於端點的 Microsoft Defender 設定喜好設定
• Linux 上適用於端點的 Microsoft Defender
• 設定 Android 上適用於端點的 Microsoft Defender 功能
• 設定 iOS 上適用於端點的 Microsoft Defender 功能

提示

效能提示由於各種因素 (下列範例) Microsoft Defender 防病毒軟體和其他防病毒軟體一樣，可能會在端點裝置上造成效能問題。 在某些情況下，您可能需要調整 Microsoft Defender 防病毒軟體的效能，以減輕這些效能問題。 Microsoft 的 效能分析器 是一種 PowerShell 命令行工具，可協助判斷哪些檔案、檔案路徑、程式和擴展名可能會造成效能問題;一些範例包括：

• 影響掃描時間的最上層路徑
• 影響掃描時間的熱門檔案
• 影響掃描時間的熱門程式
• 影響掃描時間的最上層擴展名
• 組合 - 例如：
  • 每個擴充功能的頂端檔案
  • 每個擴充功能的最上層路徑
  • 每個路徑的前置進程
  • 每個檔案的最上層掃描
  • 每個進程每個檔案的掃描數目最高

您可以使用效能分析器所收集的信息，進一步評估效能問題並套用補救動作。 請參閱：Microsoft Defender 防病毒軟體的效能分析器。

另請參閱

• Microsoft Defender 防病毒軟體的效能分析器
• 管理和設定工具的參考主題
• Windows 10 中的 Microsoft Defender 防毒軟體

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。