適用於:Configuration Manager (目前的分支)
此版本的 Windows Defender 或 Endpoint Protection 包含下列功能,可協助保護您的電腦免於遭受威脅:
- Windows 防火牆整合。 Endpoint Protection 設定可讓您開啟或關閉 Windows 防火牆。
- 網路檢查系統。 這項功能可藉由檢查網路流量來協助主動封鎖已知網路型弱點的惡意探索,以增強即時保護。
- 保護引擎。 即時保護會尋找並阻止惡意代碼在您的電腦上安裝或執行。 更新的引擎提供增強的偵測和清除功能,效能更好。
從 Windows 10 開始,Windows Defender 是作系統的一部分。 在舊版 Windows 上,您的系統管理員可以使用管理軟體提供 Windows Defender 或 Endpoint Protection。
您也可以找到 Windows Defender 和 Endpoint Protection 常見問題的清單。 如需疑難解答的說明,請參閱 針對 Windows Defender 或 Endpoint Protection 用戶端進行疑難解答。 如需新功能的清單,請參閱 Windows Defender 用戶端的新功能。
Windows 防火牆整合
Windows 防火牆可協助防止攻擊者或惡意軟體透過因特網或網路存取您的電腦。 現在當您安裝 Endpoint Protection 時,安裝精靈會確認 Windows 防火牆已開啟。 如果您刻意關閉 Windows 防火牆,您可以清除複選框來避免開啟它。 您可以隨時透過 控制台 中的 [系統與安全性] 設定來變更 Windows 防火牆設定。
網路檢查系統
攻擊者正逐漸針對公開的弱點執行網路型攻擊,軟體廠商才能開發和散發安全性更新。 弱點研究顯示,在開發、測試和發行適當的安全性更新之前,可能需要一個月或更久的時間,從初始攻擊報告的時間開始。 這種保護差距讓許多計算機在很長一段時間內容易遭受攻擊和惡意探索。 網路檢查系統可搭配即時保護,藉由大幅減少弱點洩漏與更新部署之間的時間範圍,從數周縮短為數小時,進一步保護您免於遭受網路型攻擊。
獲獎的保護引擎
在 Windows Defender 或 Endpoint Protection 的幕後,是定期更新的獲獎保護引擎。 引擎是由來自 Microsoft 惡意程式碼防護中心的反惡意代碼研究人員小組所支援,每天 24 小時提供最新惡意代碼威脅的回應。
Windows Defender 設定
Windows Defender 設定可啟用可協助保護電腦免於惡意軟體的設定。 您的系統管理員可能會為您管理一些 Windows Defender 設定。 您可以使用 Windows Defender 設定來管理其他人。 建議您啟用 Windows Defender 設定,以協助保護您的電腦和數據。
若要檢視 Windows Defender 設定,請在您的電腦上搜尋 Windows Defender 。 開 啟 Windows Defender ,然後選 取 [設定]。 Windows Defender 設定包括:
- 實時保護 - 尋找並停止惡意代碼在您的電腦上安裝或執行。
- 雲端式保護 - Windows Defender 會將潛在安全性威脅的信息傳送給Microsoft。
- 自動提交範例 - 允許 Windows Defender 將可疑檔案的範例傳送至 Microsoft,以協助改善惡意代碼偵測。
- 排除專案 - 您可以從 Windows Defender 掃描中排除特定檔案、資料夾、擴展名或行程。
- 增強通知 - 啟用通知您的電腦健康情況。 即使 關閉 ,您也會收到重要通知。
- Windows Defender 離線 - 您可以離線執行 Windows Defender,以協助尋找和移除惡意軟體。 此掃描會重新啟動您的電腦,大約需要15分鐘的時間。
另請參閱
Endpoint Protection 用戶端常見問題:針對 Windows Defender 或 Endpoint Protection 用戶端進行疑難解答