EnableRemoteManagedDefaults
EnableRemoteManagedDefaults會指定是否要使用建議的預設設定,將Microsoft Defender設定為遠端系統管理:
| 名稱 | 遠端系統管理Microsoft Defender的預設設定 |
|---|---|
Scan\CheckForSignaturesBeforeScan |
true |
Scan\AvgCPULoadFactor |
20 |
Threat\ThreatSeverityDefaultAction |
隔離 |
Scan\DisableRestorePoint |
false |
Scan\DisableReparsePoint |
false |
UX 組態\UILockdown |
true |
Quarantine\PurgeItemsAfterDelay |
35 天 |
Signature 更新\SignatureUpdateInterval |
11 小時 |
簽章更新\FallbackOrder |
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC |
Scan\DisableRemovableDriveScanning |
false |
Scan\DisableScanningNetworkFiles |
true |
如果已設定,Microsoft Defender將不會在本機電腦上顯示任何使用者介面。 使用 群組原則,仍然可以覆寫預設設定。
Microsoft Defender是一種應用程式,可防止、移除和隔離惡意程式碼, (惡意軟體) 和間諜軟體。
值
true |
設定遠端系統管理的Microsoft Defender。 |
false |
不會設定遠端系統管理的Microsoft Defender。 這是預設值。 |
有效的設定階段
oobeSystem
offlineServicing
特殊化
父階層
Security-Malware-Windows-Defender | EnableRemoteManagedDefaults
套用至
針對 Windows Windows Server 2016 版本,Microsoft Defender會隨作業系統一起安裝。
針對 Windows Server 2012,Windows Server 2008 R2 和 Windows Server 2008 Microsoft Defender會隨桌面體驗套件一起安裝。
如需此元件支援之 Windows 版本和架構的完整清單,請參閱 Security-Malware-Windows-Defender。
XML 範例
下列 XML 輸出示範如何使用建議的預設設定,Microsoft Defender遠端系統管理。
<EnableRemoteManagedDefaults>true</EnableRemoteManagedDefaults>