创建防病毒配置文件,以在 Windows 桌面设备上配置本机 Windows Defender 防病毒。为所有设备配置 Windows Defender 可确保最终用户在使用设备时得到保护。

重要事项: 此配置文件只配置本机 Windows Defender 防病毒,而不配置其他第三方防病毒程序。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择防病毒配置文件。
  6. 配置防病毒设置:
    设置 说明
    实时监控 启用此选项可配置 Windows Defender 防病毒,以对设备进行实时监控。
    实时扫描方向 启用此选项可配置 Windows Defender 防病毒,以监控入站文件、出站文件或所有文件。

    使用此选项有助于提高为在一个方向处理流量的 Windows Server 安装定义的那些服务器或服务器角色的网络性能。

    云保护级别 启用此选项可配置 Windows Defender 防病毒 在阻止和扫描可疑文件方面的主动性。

    设置此菜单项时,请考虑网络性能。

    云阻止超时 选择一个时间(以秒为单位),以使文件在 Windows Defender 防病毒 分析潜在威胁时保持阻止状态。

    默认阻止时间为 10 秒。系统会将此菜单项中设置的秒数添加到默认时间。

    签名更新
    • 签名更新间隔 (以小时为单位)
    • 签名更新文件共享源
    • 运行扫描前检查签名
    • 签名更新回退顺序
    扫描间隔
    • 完全扫描 - 启用此选项,可计划运行全面系统扫描的时间。选择扫描之间的时间间隔(以小时为单位)。
    • 快速扫描 - 启用此选项,可计划运行快速系统扫描的时间。选择扫描之间的时间间隔(以小时为单位)。
    排除项

    选择要从 Windows Defender 防病毒 扫描中排除的文件路径或进程。

    选择新增以添加例外。

    威胁默认操作(低级、中级、高级和严重威胁)

    为扫描中发现的不同威胁级别设置默认操作。

    • 清理 – 选择此选项以清理有威胁的问题。
    • 隔离 – 选择此选项将威胁单独放到一个隔离文件夹中。
    • 移除 – 选择此选项将威胁从系统中移除。
    • 允许 – 选择此选项以保留威胁。
    • 用户定义 – 选择此选项让用户决定如何处理威胁。
    • 无操作 – 选择此选项对威胁不执行任何操作。
    • 屏蔽 – 选择此选项以屏蔽威胁对设备进行访问。
    高级
    • 扫描平均 CPU 负载因子 - 设置 Windows Defender 防病毒 在扫描期间使用 CPU 的最大平均百分比。
    • UI 锁定 - 启用此选项,可完全锁定 UI,因此最终用户无法更改设置。
    • 弥补完全扫描 - 启用此选项,可允许运行之前中断或错过的完全扫描。

      弥补扫描是一种由于错过了定期计划的扫描而启动的扫描。错过计划扫描时间的原因,通常是因为计算机当时处于关闭状态。

    • 弥补快速扫描 - 启用此选项,可允许运行之前中断或错过的快速扫描。

      弥补扫描是一种由于错过了定期计划的扫描而启动的扫描。错过计划扫描时间的原因,通常是因为计算机当时处于关闭状态。

    • 行为监控 - 启用此选项,可设置病毒扫描程序向 Microsoft 发送活动日志。
    • 入侵防御系统 - 启用此选项,可配置网络保护,防止利用已知漏洞。

      此选项使 Windows Defender 防病毒 能够持续监控网络连接并确定潜在的恶意行为模式。在这方面,该软件的行为类似于传统的病毒扫描程序,只是它不扫描文件,而是扫描网络流量。

    • PUA 保护 - 启用此选项,可设置 Windows Defender 防病毒 以监控最终客户端上可能有害的应用程序 (PUA)。
    • IOAV 保护 - 启用此选项,以防止 Windows Defender 防病毒 被篡改。

      此菜单项可检测并阻止对最终客户端上的安全设置进行更改。这也称为防篡改保护。

    • OnAccess 保护 - 启用此选项,可设置 Windows Defender 防病毒 以防止文件和文件夹受到未经授权的访问。
    • 云保护 - 启用此选项,可设置 Windows Defender 防病毒 以快速使用专有资源和机器学习检测并防止威胁。
    • 用户同意 - 启用此选项,可设置 Windows Defender 防病毒 以在对已确定的威胁采取操作之前提示最终客户端用户予以同意。
    • 扫描电子邮件 - 启用此选项,可允许 Windows Defender 扫描电子邮件。
    • 扫描映射网络驱动器 - 启用此选项,可允许 Windows Defender 防病毒 扫描映射到设备的网络驱动器。
    • 扫描档案 - 启用此选项,可允许 Windows Defender 防病毒 对档案文件夹运行完全扫描。
    • 扫描可移动驱动器 - 启用此选项,可允许 Windows Defender 防病毒 扫描连接到设备的任何可移动驱动器。
    • 多长时间后移除隔离文件 - 设置将文件隔离多久后再进行移除。
  7. 选择保存并发布