Microsoft Defender Antivirus 和 Microsoft Security Essentials

此功能的可用性取决于为您的帐户启用的服务配额。

Microsoft Defender Antivirus

Microsoft Defender Antivirus 是 Microsoft Windows 的一个内置反恶意软件组件,从 Windows 8 开始提供。

Microsoft Defender Antivirus (WDA) 模块让您可以配置 Microsoft Defender Antivirus 安全策略,并通过 Cyber Protect 中控台跟踪其状态。

该模块适用于安装有 Microsoft Defender Antivirus 的工作负载。

Microsoft Security Essentials

Microsoft Security Essentials 是 Microsoft Windows 的一个内置反恶意软件组件,随 Windows 8 以前的版本一起提供。

Microsoft Security Essentials 模块让您可以配置 Microsoft Security Essentials 安全策略,并通过 Cyber Protect 中控台跟踪其状态。

该模块适用于安装有 Microsoft Security Essentials 的工作负载。

Microsoft Security Essentials 的设置与 Microsoft Defender Antivirus 的设置相似,但无法配置实时保护,也无法通过 Cyber Protect 中控台定义排除。

预定扫描

指定预定扫描的时间表。

扫描模式

  • 完整 - 除了在“快速扫描”下扫描的项目外,还会对所有文件和文件夹进行全面检查。与“快速扫描”相比,它执行所需的计算机资源较多。
  • 快速 - 快速检查内存中进程和通常会发现恶意软件的文件夹。它执行所需的计算机资源较少。

定义将执行扫描的时间和周几。

每日快速扫描 - 定义每日快速扫描的时间。

可以设置以下选项,具体取决于您的需求:

在计算机打开但不在使用时,启动预定扫描

运行预定扫描之前,请检查最新的病毒和间谍软件定义

将扫描期间的 CPU 使用率限制为

有关 Microsoft Defender Antivirus 的设置的更多详细信息,请参阅 https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings

默认操作

针对检测到的不同严重级别的威胁,定义要执行的默认操作:

  • 清除 - 清除工作负载上检测到的恶意软件。
  • 隔离 - 将检测到的恶意软件放入隔离区文件夹中,但不删除它。
  • 删除 - 从工作负载中删除检测到的恶意软件。
  • 允许 - 不删除或隔离检测到的恶意软件。
  • 用户自定义 - 系统将提示用户指定要对检测到的恶意软件执行的操作。
  • 无操作 - 将不执行任何操作。
  • 阻止 - 阻止检测到的恶意软。

有关 Microsoft Defender Antivirus 的默认操作设置的更多详细信息,请参阅 https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings

实时保护

启用实时保护以检测并停止恶意软件在工作负载上安装或运行。

扫描所有下载 - 如果选中该选项,将对下载的所有文件和附件执行扫描。

启用行为监控 - 如果选中该选项,将启用行为监控。

扫描网络文件 - 如果选中该选项,将扫描网络文件。

允许对映射的网络驱动器进行完整扫描 - 如果选中该选项,将完整扫描映射的网络驱动器。

允许电子邮件扫描 - 如果启用该选项,引擎将根据其特定格式解析邮箱和邮件文件,以分析邮件正文和附件。

有关 Microsoft Defender Antivirus 的实时保护设置的更多详细信息,请参阅 https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings

高级

指定高级扫描设置:

  • 扫描存档文件 - 将存档文件(例如 .zip 或 .rar 文件)包含到扫描中。
  • 扫描可移动驱动器 - 在完整扫描期间扫描可移动驱动器。
  • 创建系统还原点 - 在某些情况下,重要的文件或注册表项可能会因“误报”而遭删除,因此您将能够从还原点进行恢复。
  • 在以下时间过后删除隔离文件 - 定义将删除隔离文件的时限。

  • 需要进一步分析时会自动发送文件样本:

    • 始终提示 - 发送文件之前,系统会要求您确认。
    • 自动发送安全样本 - 除了可能包含个人信息的文件外,将自动发送大多数样本。此类文件将需要进一步确认。
    • 自动发送所有样本 - 将自动发送所有样本。
  • 禁用 Windows Defender Antivirus GUI - 如果选中该选项,则 WDA 用户界面将不会提供给用户使用。可以通过 Cyber Protect 中控台管理 WDA 策略。

  • MAPS (Microsoft Active Protection 服务) - 帮助您选择如何应对潜在威胁的在线社区。

    • 我不想加入 MAPS - 不会将有关检测到的软件的信息发送给 Microsoft。
    • 基本成员资格 - 将有关检测到的软件的基本信息发送给 Microsoft。
    • 高级成员资格 - 将有关检测到的软件的更详细信息发送给 Microsoft。

    有关更多详细信息,请参阅 https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/

有关 Microsoft Defender Antivirus 的高级设置的更多详细信息,请参阅 https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings

排除

可以定义以下要排除扫描的文件和文件夹:

  • 进程 - 将排除扫描定义的进程读取或写入的任何文件。您需要定义指向进程的可执行文件的完整路径。
  • 文件和文件夹 - 将排除扫描指定的文件和文件夹。您需要定义指向文件夹或文件的完整路径,或定义文件扩展名。

有关 Microsoft Defender Antivirus 的排除设置的更多详细信息,请参阅 https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings