Citrix Endpoint Management

Defender 设备策略

June 4, 2024

投稿者:

Windows Defender 是 Windows 10 和 Windows 11 中包含的恶意软件防护。您可以使用 Citrix Endpoint Management 设备策略 Defender 为 Windows 10 和 Windows 11 台式机和平板电脑设备配置 Microsoft Defender 策略。

要添加或配置此策略，请转到配置 > 设备策略。有关详细信息，请参阅设备策略。

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

允许扫描存档文件： 允许或阻止 Defender 扫描存档的文件。默认值为关。
允许云保护： 允许或阻止 Defender 向 Microsoft 发送有关恶意软件活动的信息。默认值为开。
允许对可移动驱动器进行全面扫描： 允许或阻止 Defender 扫描可移动驱动器，例如 USB 记忆棒。默认值为开。
允许实时监视： 默认设置为开。
允许扫描网络文件： 允许或阻止 Defender 扫描网络文件。默认值为开。
允许访问 Windows Defender UI： 指定用户是否可以访问 Windows Defender 用户界面。此设置在下次启动用户设备时生效。如果将此设置设置为关，则用户不会收到任何 Windows Defender 通知。默认值为开。
排除的扩展名： 要从实时扫描或计划的扫描中排除的扩展名。要分隔扩展名，请使用 | 字符。例如，lib\|obj。
排除的路径： 要从实时扫描或计划的扫描中排除的路径。要分隔路径，请使用 | 字符。例如，C:\Example|C:\Example1。
排除的进程： 要从实时扫描或计划的扫描中排除的进程。要分隔进程，请使用 | 字符。例如，C:\Example.exe|C:\Example1.exe。
提交样本进行进一步分析： 控制是否向 Microsoft 发送可能需要进一步分析以确定它们是否为恶意文件。选项：始终提示、发送安全示例、从不发送、发送所有示例。默认值为发送安全示例。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

Defender 设备策略

June 4, 2024

投稿者:

June 4, 2024

投稿者:

在本文中

Windows Desktop 和 Tablet 设置

这是否有帮助？