EnableRemoteManagedDefaults

EnableRemoteManagedDefaults 指定是否要使用建議的預設設定,將 Microsoft Defender 設定為遠端系統管理:

名稱 Microsoft Defender 遠端系統管理的預設設定

Scan\CheckForSignaturesBeforeScan

true

Scan\AvgCPULoadFactor

20

Threat\ThreatSeverityDefaultAction

隔離

Scan\DisableRestorePoint

false

Scan\DisableReparsePoint

false

UX 組態\UILockdown

true

Quarantine\PurgeItemsAfterDelay

35 天

簽章更新\SignatureUpdateInterval

11 小時

簽章更新\FallbackOrder

InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC

Scan\DisableRemovableDriveScanning

false

Scan\DisableScanningNetworkFiles

true

如果已設定,Microsoft Defender 將不會在本機電腦上顯示任何使用者介面。 預設設定仍然可以使用 群組原則覆寫。

Microsoft Defender 是一種應用程式,可避免、移除和隔離惡意程式碼 (惡意軟體) 和間諜軟體。

true

設定適用于遠端系統管理的 Microsoft Defender。

false

不會設定 Microsoft Defender 進行遠端系統管理。 這是預設值。

有效的組態傳遞

oobeSystem

offlineServicing

特殊化

父階層

Security-Malware-Windows-Defender | EnableRemoteManagedDefaults

套用至

針對Windows Windows Server 2016版本,Microsoft Defender 會隨作業系統一起安裝。

針對 Windows Server 2012,Windows Server 2008 R2 和 Windows Server 2008,Microsoft Defender 會隨桌面體驗套件一起安裝。

如需此元件支援Windows版本和架構的完整清單,請參閱Security-Malware-Windows-Defender

XML 範例

下列 XML 輸出示範如何使用建議的預設設定從遠端系統管理 Microsoft Defender。

<EnableRemoteManagedDefaults>true</EnableRemoteManagedDefaults>

Security-Malware-Windows-Defender