共用方式為


啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護

適用於:

平台

  • Windows

Always-On 保護包含即時保護、行為監視和啟發學習法,以根據已知的可疑和惡意活動來識別惡意代碼。 這些活動包括事件,例如對現有檔案進行異常變更的程式、修改或建立自動啟動登錄機碼和啟動位置 (也稱為自動啟動擴充點或 ASOP) ,以及文件系統或檔案結構的其他變更。 Always-On 保護是防病毒軟體保護的重要部分,應該啟用。

注意事項

竄改保護 有助於防止一律開啟保護和其他安全性設定變更。 因此,啟用竄改保護時,會忽略對 受竄改保護的設定 所做的任何變更。 如果您必須對裝置進行變更,且這些變更遭到竄改保護封鎖,建議您使用 疑難解答模式 暫時停用裝置上的竄改保護。 請注意,在疑難解答模式結束后,對受竄改保護的設定所做的任何變更都會還原為其設定的狀態。

使用 Microsoft Intune 管理防病毒軟體設定

您可以使用 Intune 來設定防病毒軟體原則,然後在組織中的裝置上套用這些原則。 防病毒軟體原則可協助安全性系統管理員專注於管理受管理裝置的個別防病毒軟體設定群組。 每個防病毒軟體原則都包含數個配置檔。 每個配置檔只包含與 macOS 和 Windows 裝置 Microsoft Defender 防病毒軟體相關,或與 Windows 裝置上 Windows 安全性 應用程式中的使用者體驗相關的設定。 如需詳細資訊,請參閱 Intune 中端點安全性的防病毒軟體原則

  1. 移至 Intune 系統管理中心並登入。

  2. 在瀏覽窗格中,選擇 [端點安全性 ],然後在 [ 管理] 底下選擇 [ 防病毒軟體]

  3. 選取現有的原則,或選擇 [+ Create 原則] 來建立新原則。

    工作 處理方式
    Create Windows 裝置的新原則 1.在配置檔步驟 Create,在 [平臺] 列表中,選取 [Windows 10]、[Windows 11] 和 [Windows Server]。 針對 [配置檔],選取 [Microsoft Defender 防病毒軟體]。 接著,選擇 [建立]

    2.在 [ 基本] 步驟中 ,輸入原則的名稱和描述,然後選擇 [ 下一步]

    3.在 [ 組態設定 ] 步驟中,展開 [ Defender],選取您要用於原則的設定,然後選擇 [ 下一步]。 若要取得設定的說明,請參閱 原則 CSP - Defender

    4.在 [ 範圍卷標] 步驟上,選擇 [ 選取範圍卷標 ] 以開啟 [ 選取卷 標] 窗格,將範圍卷標指派給配置檔,然後選取 [ 下一步 ] 繼續。

    5.在 [ 指派] 頁面上,選取要接收此配置檔的群組,然後選取 [ 下一步]。 如需指派設定檔的詳細資訊,請參閱指派使用者和裝置設定檔

    6.在 [檢閱 + 建立] 頁面上,當您完成時,請選擇 [Create]。 新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。
    Create macOS 裝置的新原則 1.在配置檔步驟 Create,在 [平臺] 列表中,選取 [macOS]。 針對 [配置檔],選取 [ 防病毒軟體]。 接著,選擇 [建立]

    2.在 [ 基本] 步驟中 ,輸入原則的名稱和描述,然後選擇 [ 下一步]

    3.在 [ 組態設定] 步驟中 ,選取您要用於原則的設定,然後選擇 [ 下一步]。 若要取得設定的說明,請參閱設定 macOS 上 適用於端點的 Microsoft Defender 的喜好設定

    4.在 [ 範圍卷標] 步驟上,選擇 [ 選取範圍卷標 ] 以開啟 [ 選取卷 標] 窗格,將範圍卷標指派給配置檔,然後選取 [ 下一步 ] 繼續。

    5.在 [ 指派] 頁面上,選取要接收此配置檔的群組,然後選取 [ 下一步]。 如需指派設定檔的詳細資訊,請參閱指派使用者和裝置設定檔

    6.在 [檢閱 + 建立] 頁面上,當您完成時,請選擇 [Create]。 新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。
    編輯 Windows 裝置的現有原則 1.選取 Windows 裝置的防病毒軟體原則。

    2.在 [ 組態設定] 旁,選擇 [ 編輯]

    3.展開 [Defender],然後編輯您原則的設定。 若要取得設定的說明,請參閱 原則 CSP - Defender

    4.選 取 [檢閱 + 儲存],然後選取 [ 儲存]
    編輯macOS裝置的現有原則 1.選取 macOS 裝置的防病毒軟體原則。

    2.選取 [屬性],然後選擇 [組態設定] 旁 [ 編輯]

    3.在 [適用於端點的 Microsoft Defender] 底下,編輯您原則的設定。 若要取得設定的說明,請參閱設定 macOS 上 適用於端點的 Microsoft Defender 的喜好設定

    4.選 取 [檢閱 + 儲存],然後選取 [ 儲存]

您是否使用 群組原則?

重要事項

建議您使用 Microsoft Intune 來管理組織的 Microsoft Defender 防病毒軟體設定。 透過 Intune,您可以透過原則控制 (或停用) 啟用竄改保護的位置。 您也可以保護 Microsoft Defender 防病毒軟體排除專案。 如需詳細資訊,請參閱保護 Microsoft Defender 防病毒軟體排除專案不受竄改

您可以使用 群組原則 來管理一些 Microsoft Defender 防病毒軟體設定。 如果您的組織已啟用 竄改保護 ,則會忽略對 受竄改保護的設定 所做的任何變更。 您無法使用 群組原則 來關閉竄改保護。

如果您必須對裝置進行變更,且這些變更遭到竄改保護封鎖,建議您使用 疑難解答模式 暫時停用裝置上的竄改保護。 疑難解答模式結束后,對受竄改保護的設定所做的任何變更都會還原為其設定的狀態。

您可以使用本機 群組原則 編輯器 來啟用和設定 Microsoft Defender 防病毒軟體永遠開啟保護設定。

使用 群組原則 啟用和設定 Always-On 保護

  1. 啟本機 群組原則 編輯器,如下所示:

    1. 在您的 Windows 10 或 Windows 11 任務列搜尋方塊中,輸入 gpedit

    2. [最佳相符專案] 底下,選取 [編輯組策略] 以啟動 [本機 群組原則 編輯器

      [控制] 面板中的 GPEdit 任務列搜尋結果

  2. 在 [本機 群組原則 編輯器 的左窗格中,將樹狀結構展開至 [計算機>設定] [系統管理範>本] [Windows 元件>Microsoft Defender 防病毒軟體]。

  3. 設定 Microsoft Defender 防病毒軟體服務原則設定。

    在右側的 [Microsoft Defender 防病毒軟體詳細數據] 窗格中,按兩下 [允許反惡意代碼服務以一般優先順序啟動],並將它設定為 [已啟用]

    然後選取 [確定]

  4. 設定 Microsoft Defender 防病毒軟體即時保護原則設定,如下所示:

    1. [Microsoft Defender 防病毒軟體詳細數據] 窗格中,按兩下 [即時保護]。 或者,從左窗格上的 [Microsoft Defender 防病毒軟體] 樹狀結構中,選取 [實時保護]

    2. 在右側 的 [即時保護 詳細數據] 窗格中,按兩下本文稍後 (即時 保護原則設定 中所指定的原則設定) 。

    3. 視需要設定設定,然後選取 [ 確定]

    4. 針對數據表中的每個設定重複上述步驟。

  5. 設定 Microsoft Defender 防病毒軟體掃描原則設定,如下所示:

    1. 從左窗格的 [Microsoft Defender 防病毒軟體] 樹狀結構中,選取 [掃描]

    2. 在右側的 [ 掃描 詳細數據] 窗格中,按兩下 [ 開啟啟發學習法],並將它設定為 [已啟用]

    3. 選取 [確定]

  6. 關閉本機 群組原則 編輯器

即時保護原則設定

如需最新的設定,請在中央存放區中取得最新的 ADMX 檔案。 請參閱如何在 Windows 中建立和管理 群組原則 系統管理範本的中央市集,並下載最新的檔案。

在 群組原則 中停用實時保護

警告

停用即時保護會大幅降低端點的保護,因此不建議這麼做。 此外,如果啟用竄改保護,您就無法使用 群組原則 將其關閉。 如果您必須對裝置進行變更,且這些變更遭到竄改保護封鎖,建議您使用 疑難解答模式 暫時停用裝置上的竄改保護。 請注意,在疑難解答模式結束后,對受竄改保護的設定所做的任何變更都會還原為其設定的狀態。

  1. 啟 [本機 群組原則 編輯器] 。

    1. 在您的 Windows 10 或 Windows 11 工作列搜尋方塊中,輸入 gpedit

    2. [最佳比對] 底下,選取 [編輯組策略] 以啟動 [本機 群組原則 編輯器] 。

  2. 在 [本機 群組原則 編輯器 的左窗格中,將樹狀結構展開至 [計算機>設定] [系統管理範>本] [Windows 元件>Microsoft Defender [防病毒軟體>實時保護]

  3. 在右側 的 [即時保護 詳細數據] 窗格中,按兩下 [關閉實時保護]

  4. 在 [ 關閉實時保護 設定] 視窗中,將選項設定為 [ 已啟用]

  5. 選取 [確定]

  6. 關閉本機 群組原則 編輯器

另請參閱

如果您要尋找其他平臺的防病毒軟體相關信息,請參閱:

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。