阻止或允许用户在本地修改Microsoft Defender 防病毒策略设置

适用于:

默认情况下,Microsoft Defender 防病毒组策略对象部署到网络中终结点的设置将阻止用户在本地更改设置。 在某些实例中可以更改此情况。

例如,可能需要允许某些用户组 (,例如安全研究人员和威胁) 进一步控制他们使用的终结点上的个别设置。

配置本地覆盖以用于Microsoft Defender 防病毒设置

这些策略的默认设置是 Disabled

如果设置为"启用",则终结点上的用户可以使用Windows 安全中心应用、本地组策略设置和 PowerShell cmdlet 对关联的设置进行更改 ((如果适用) )。

下表列出了每个替代策略设置以及关联的功能或设置的配置说明。

配置这些设置:

  1. 在组策略管理计算机上,打开组 策略管理控制台,右键单击要配置的组策略对象,然后单击编辑。

  2. 在组 策略管理编辑器中 ,转到计算机 配置, 然后单击 管理模板

  3. 展开树以 Windows Microsoft Defender 防病毒, 然后选择本文的设置表中 ( > 指定的位置) 。

  4. 双击 下表中指定的 策略设置,将选项设置为所需的配置。 单击 "确定",然后对任何其他设置重复上述操作。

  5. 像往常一样部署组策略对象。

设置表



位置 设置 文章
MAPS 配置向 Microsoft MAPS 报告的本地设置替代 启用云保护
隔离 为从隔离文件夹中删除项目配置本地设置替代 配置扫描修正
实时保护 配置本地设置覆盖以监视您的计算机上的文件和程序活动 启用和配置Microsoft Defender 防病毒始终启用保护和监视
实时保护 配置本地设置覆盖以监视传入和传出文件活动 启用和配置Microsoft Defender 防病毒始终启用保护和监视
实时保护 配置用于扫描所有下载的文件和附件的本地设置替代 启用和配置Microsoft Defender 防病毒始终启用保护和监视
实时保护 配置本地设置替代以启用行为监视 启用和配置Microsoft Defender 防病毒始终启用保护和监视
实时保护 配置本地设置覆盖以启用实时保护 启用和配置Microsoft Defender 防病毒始终启用保护和监视
修正 为运行计划的完整扫描以完成修正的时间配置本地设置替代 配置扫描修正
扫描 为 CPU 使用率的最大百分比配置本地设置覆盖 配置并运行扫描
扫描 为计划扫描日配置本地设置覆盖 配置计划扫描
扫描 为计划的快速扫描时间配置本地设置覆盖 配置计划扫描
扫描 为计划扫描时间配置本地设置覆盖 配置计划扫描
扫描 为要用于计划扫描的扫描类型配置本地设置覆盖 配置计划扫描

配置本地和全局定义的威胁修正和排除列表的合并方式

还可以配置本地定义的列表与全局定义列表的组合或合并方式。 此设置适用于排除列表 指定的 修正列表攻击面减少

默认情况下,在本地组策略和 Windows 安全中心 应用中配置的列表将与网络上部署的适当组策略对象定义的列表合并。 存在冲突时,全局定义的列表优先。

你可以禁用此设置,以确保仅使用全局定义的 (如来自任何已部署的 GPO 列表) 列表。

使用组策略禁用本地列表合并

  1. 在组策略管理计算机上,打开组 策略管理控制台,右键单击要配置的组策略对象,然后单击编辑。

  2. 在组 策略管理编辑器中 ,转到计算机 配置, 然后单击 管理模板

  3. 展开树以Windows 组件> Microsoft Defender 防病毒。

  4. 双击配置 列表的本地管理员合并行为 ,将选项设置为 已禁用。 单击“确定”。

备注

如果禁用本地列表合并,它将覆盖受控文件夹访问权限设置。 它还会覆盖本地管理员设置的任何受保护的文件夹或允许的应用。 有关受控文件夹访问权限设置详细信息,请参阅在应用中允许阻止Windows 安全中心。