指定雲端保護層級

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 防毒軟體

平台

• Windows

雲端保護可與 Microsoft Defender 防病毒軟體搭配運作，以比透過傳統安全情報更新更快的速度將保護傳遞至您的裝置。 您可以使用 Microsoft Intune (建議的) 或 群組原則 來設定雲端保護層級。

使用 Microsoft Intune 來指定雲端保護層級

1. 移至 Microsoft Intune 系統管理中心 (https://intune.microsoft.com) 並登入。

2. 選擇 [端點安全>性防病毒軟體]。

3. 選取防病毒軟體配置檔。 如果您還沒有配置檔，或想要建立新的配置檔，請參閱在 Microsoft Intune 中設定裝置限制設定。

4. 選取 [內容]。 然後，在 [ 組態設定] 旁，選擇 [ 編輯]。

5. 展開 [雲端保護]，然後在 [雲端提供的保護層級 ] 列表中，選取下列其中一項：

   • 未設定：默認狀態。
   • 高：套用強式偵測層級。
   • 高加號：使用 高 階並套用額外的保護措施 (可能會影響用戶端效能) 。
   • 零容錯：封鎖所有未知的可執行檔。

6. 選擇 [檢閱 + 儲存]，然後選擇 [ 儲存]。

提示

需要協助嗎？ 請參閱下列資源：

• 在 Microsoft Intune 中使用端點安全策略管理裝置安全性
• 設定 Endpoint Protection (Configuration Manager)

使用 群組原則 來指定雲端保護層級

1. 在您的 群組原則 管理計算機上，開啟 [群組原則 管理主控台]。

2. 以滑鼠右鍵按下您要設定的 群組原則 物件，然後選取 [編輯]。

3. 在 [群組原則 管理] 編輯器 中，移至 [計算機>設定系統管理範本]。

4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>MpEngine。

5. 按兩下 [ 選取雲端保護層級 ] 設定，並將它設定為 [已啟用]。

6. 在 [選取雲端封鎖層級] 下，設定保護層級：

   • 默認封鎖層級 提供強式偵測，而不會增加偵測合法檔案的風險。
   • 中度封鎖層級 僅針對高信賴度偵測提供中等
   • 高封鎖層級 會在優化用戶端效能 (的同時套用強式偵測層級，但也可以讓您有更大的機率) 誤判。
   • 高 + 封鎖層級 會套用額外的保護措施 (可能會影響用戶端效能，並增加誤判) 的機會。
   • 零容錯封鎖層級 會封鎖所有未知的可執行檔。

   注意

   如果您使用原則結果集搭配 群組原則 ( RSOP) ，且已選取預設封鎖層級，則可能會產生誤導的結果，因為值為 的設定0會被 RSOP 讀取為停用。 您可以改為確認登錄機碼存在， Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine 或使用 GPresult。

7. 選取 [確定]。

8. 將更新的 群組原則物件。 請參閱 群組原則 Management Console

提示

您是否使用內部部署 群組原則物件？ 了解它們在雲端中的轉譯方式。 在 Microsoft Intune 中使用 群組原則 分析來分析內部部署組策略物件。

另請參閱

• 將非 Windows 裝置上線至適用於端點的 Defender
• 在 Microsoft Defender 防病毒軟體中開啟雲端保護

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。