策略 CSP - Defender


Defender 原則

Defender/AllowArchiveSc平移
Defender/AllowBehaviorMonitoring
Defender/AllowCloudProtection
Defender/AllowEmailSc平移
Defender/AllowFullscanOnMappedNetworkDrives
Defender/AllowFullscanRemovableDriveSccan
Defender/AllowIOAVProtection
Defender/AllowIntrusionPreventionSystem
Defender/AllowOnAccessProtection
Defender/AllowRealtimeMonitoring
Defender/AllowScanningNetworkFiles
Defender/AllowScriptSc平移
Defender/AllowUserUIAccess
Defender/AttackSurfaceReductionOnlyExclusions
Defender/AttackSurfaceReductionRules
Defender/AvgCPULoadFactor
Defender/CheckForSignaturesBeforeRunningScan
Defender/CloudBlockLevel
Defender/CloudExtendedTimeout
Defender/ControlledFolderAccessAllowedApplications
Defender/ControlledFolderAccessProtectedFolders
Defender/DaysToRetainCleanedMalware
Defender/DisableCatchupFullscan
Defender/DisableCatchupQuickScan
Defender/enableControlledFolderAccess
Defender/EnableLowCPUPriority
Defender/EnableNetworkProtection
Defender/ExcludedExtensions
Defender/excludedPaths
Defender/excludedProcesses
Defender/PUAProtection
Defender/RealTimeScanDirection
Defender/ScanParameter
Defender/ScheduleQuickScanTime
Defender/ScheduleScanDay
Defender/ScheduleScanTime
Defender/SignatureUpdateFallbackOrder
Defender/SignatureUpdateFileSharesSources
Defender/SignatureUpdateInterval
Defender/SubmitSamplesConsent
Defender/ThreatSeverityDefaultAction

Defender/AllowArchiveSc平移

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許掃描檔案。

ADMX 資訊:

  • GP 好用名稱: 掃描檔案
  • GP 名稱 :Scan_DisableArchiveScanning
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 關閉檔案的掃描。
  • 1 (預設值) - 已允許。 掃描檔案。

Defender/AllowBehaviorMonitoring

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許Windows Defender監控功能。

ADMX 資訊:

  • GP 好用名稱 :開啟行為監控
  • GP 名稱 :RealtimeProtection_DisableBehaviorMonitoring
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/即時保護
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 關閉行為監控。
  • 1 (預設值) - 已允許。 開啟即時行為監控。

Defender/AllowCloudProtection

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

若要有效的保護您的電腦,Windows Defender 會將其發現問題之相關資訊傳送至 Microsoft。 Microsoft 會分析該資訊,深入了解影響您及其他客戶的問題,並提供改善的解決方案。

ADMX 資訊:

  • GP 好用名稱: 加入 Microsoft MAPS
  • GP 名稱 :SpynetReporting
  • GP 元素 :SpynetReporting
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/MAPS
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 關閉Microsoft Active Protection Service。
  • 1 (預設值) - 已允許。 開啟 Microsoft Active Protection Service。

Defender/AllowEmailSc平移

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許掃描電子郵件。

ADMX 資訊:

  • GP 易用名稱 :開啟電子郵件掃描
  • GP 名稱 :Scan_DisableEmailScanning
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (預設) – 不允許。 關閉電子郵件掃描。
  • 1 – 已允許。 開啟電子郵件掃描。

Defender/AllowFullscanOnMappedNetworkDrives

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許完整掃描對應網路磁片磁碟機。

ADMX 資訊:

  • GP 好用名稱 :在對應網路磁碟機上執行完整掃描
  • GP 名稱 :Scan_DisableScanningMappedNetworkDrivesForFullScan
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (預設) – 不允許。 停用對應網路磁片磁碟機上的掃描。
  • 1 – 已允許。 掃描對應網路磁片磁碟機。

Defender/AllowFullscanRemovableDriveSccan

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許對可移除磁片磁碟機進行完整掃描。 在快速掃描期間,仍可掃描可移除磁片磁碟機。

ADMX 資訊:

  • GP 好用名稱: 掃描可移除磁片磁碟機
  • GP 名稱 :Scan_DisableRemovableDriveScanning
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 關閉可移除磁片磁碟機上的掃描。
  • 1 (預設值) - 已允許。 掃描可移除的磁片磁碟機。

Defender/AllowIOAVProtection

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許Windows Defender IOAVP 保護功能。

ADMX 資訊:

  • GP 好用名稱 :掃描所有下載的檔案和附件
  • GP 名稱 :RealtimeProtection_DisableIOAVProtection
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/即時保護
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。
  • 1 (預設值) - 已允許。

Defender/AllowIntrusionPreventionSystem

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許Windows Defender入侵防護功能。

下列清單顯示支援的值:

  • 0 - 不允許。
  • 1 (預設值) - 已允許。

Defender/AllowOnAccessProtection

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許Windows Defender Access Protection 功能。

ADMX 資訊:

  • GP 好用名稱 :監控您電腦的檔案與程式活動
  • GP 名稱 :RealtimeProtection_DisableOnAccessProtection
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/即時保護
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。
  • 1 (預設值) - 已允許。

Defender/AllowRealtimeMonitoring

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許Windows Defender即時監控功能。

ADMX 資訊:

  • GP 好用名稱 :關閉即時保護
  • GP 名稱 :DisableRealtimeMonitoring
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/即時保護
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 關閉即時監控服務。
  • 1 (預設值) - 已允許。 開啟並執行即時監控服務。

Defender/AllowScanningNetworkFiles

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許掃描網路檔案。

ADMX 資訊:

  • GP 好用名稱: 掃描網路檔案
  • GP 名稱 :Scan_DisableScanningNetworkFiles
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 關閉網路檔案的掃描。
  • 1 (預設值) - 已允許。 掃描網路檔案。

Defender/AllowScriptSc平移

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許Windows Defender腳本掃描功能。

下列清單顯示支援的值:

  • 0 - 不允許。
  • 1 (預設值) - 已允許。

Defender/AllowUserUIAccess

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許或不允許使用者存取 Windows Defender UI。 如果不允許,系統也會Windows Defender所有通知。

ADMX 資訊:

  • GP 好用名稱: 啟用無頭 UI 模式
  • GP 名稱 :UX_Configuration_UILockdown
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/用戶端介面
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 - 不允許。 防止使用者存取 UI。
  • 1 (預設值) - 已允許。 允許使用者存取 UI。

Defender/AttackSurfaceReductionOnlyExclusions

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

已新增Windows 10版本 1709。 此原則設定可讓您防止攻擊 Surface 還原規則在指定的路徑或指定之完整資源下的檔案上比對。 路徑應該會新增到此設定的選項下。 每個專案都必須列為名稱值對,其中名稱應為路徑的字串標記法或完全限定的資源名稱。 例如,路徑可能定義為:「c:\Windows」,以排除此目錄中的所有檔案。 完全合格的資源名稱可能定義為:「C:\Windows\App.exe」。

值類型為字串。

ADMX 資訊:

  • GP 好用名稱:從攻擊 Surface 減少規則中排除檔案和路徑
  • GP 名稱 :ExploitGuard_ASR_ASROnlyExclusions
  • GP 元素 :ExploitGuard_ASR_ASROnlyExclusions
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/Windows Defender攻擊防護/攻擊 Surface 減少
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/AttackSurfaceReductionRules

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

已新增Windows 10版本 1709。 此原則設定可針對每個攻擊 (ASR) 設定封鎖/稽核/關閉 (/) 狀態。 列出的每個 ASR 規則都可以設定為下列其中一個狀態 (封鎖/稽核/關閉) 。 ASR 規則識別碼和狀態應該會新增到此設定的選項下。 每個專案都必須列為名稱值組。 名稱會定義有效的 ASR 規則識別碼,而值則包含狀態識別碼,指出規則的狀態。

有關 ASR 規則識別碼和狀態識別碼詳細資訊,請參閱 啟用攻擊 Surface 減少

值類型為字串。

ADMX 資訊:

  • GP 好用名稱: 設定攻擊面還原規則
  • GP 名稱 :ExploitGuard_ASR_Rules
  • GP 元素 :ExploitGuard_ASR_Rules
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/Windows Defender攻擊防護/攻擊 Surface 減少
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/AvgCPULoadFactor

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

代表掃描時的平均 CPU 負載Windows Defender, (百分比) 。

預設值為 50。

ADMX 資訊:

  • GP 使用者名稱 :指定掃描期間 CPU 使用量的百分比上限
  • GP 名稱 :Scan_AvgCPULoadFactor
  • GP 元素 :Scan_AvgCPULoadFactor
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

有效值:0-100


Defender/CheckForSignaturesBeforeRunningScan

Windows 版本 支援?
首頁 check mark5
專業版 check mark5
商務 check mark5
企業 check mark5
教育 check mark5

範圍

  • 裝置

此策略設定可讓您在執行掃描之前,管理是否要檢查新的病毒和間諜軟體定義。

此設定適用于排程掃描,以及命令列 「mpcmdrun -SigUpdate」,但對於從使用者介面手動啟動的掃描沒有影響。

如果您啟用這項設定,執行掃描之前,將會檢查新的定義。

如果您停用此設定或未設定此設定,掃描會開始使用現有的定義。

支援的值:

  • 0 (預設) - 已停用
  • 1 - 已啟用

OMA-URI 路徑:./廠商/MSFT/Policy/Config/Defender/CheckForSignaturesBeforeRunningScan

ADMX 資訊:

  • GP 好用名稱:執行排程掃描之前,請檢查最新的病毒和間諜軟體 定義
  • GP 名稱 :CheckForSignaturesBeforeRunningScan
  • GP 元素 :CheckForSignaturesBeforeRunningScan
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/CloudBlockLevel

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

已新增Windows 10版本 1709。 此策略設定會決定Microsoft Defender 防毒軟體和掃描可疑檔案的主動性。 值類型為整數。

如果此設定為啟用,Microsoft Defender 防毒軟體識別要封鎖和掃描的可疑檔案時,會更加主動;否則,它會較不主動,因此會以較少的頻率封鎖和掃描。

有關支援的特定值詳細資訊,請參閱Microsoft Defender 防毒軟體網站。

注意

此功能需要啟用「加入 Microsoft MAPS」設定才能運作。

ADMX 資訊:

  • GP 好用名稱: 選取雲端保護等級
  • GP 名稱 :MpEngine_MpCloudBlockLevel
  • GP 元素 :MpCloudBlockLevel
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/MpEngine
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0x0 - 預設 windows defender 封鎖等級
  • 0x2 - 高封鎖層級 - 主動封鎖未知,同時優化用戶端 (錯誤率較高)
  • 0x4 - 高+ 封鎖層級 - 主動封鎖未知,並採用額外的保護措施 (可能會影響用戶端)
  • 0x6 - 零容限封鎖層級 – 封鎖所有未知的可執行檔

Defender/CloudExtendedTimeout

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

已新增Windows 10版本 1709。 這項功能Microsoft Defender 防毒軟體封鎖可疑檔案達 60 秒,並掃描雲端以確保其安全。 數值型別為整數,範圍為 0 - 50。

一般的雲端檢查超時為 10 秒。 若要啟用延伸的雲端檢查功能,請以秒數指定延長的時間,最多 50 秒。

例如,如果所需的超時為 60 秒,請在此設定中指定 50 秒,這會啟用延伸的雲端檢查功能,並且將總時間提高至 60 秒。

注意

此功能取決於其他三個必須啟用的 MAPS 設定-「設定'第一眼封鎖」功能;」加入 Microsoft MAPS";「需要進一步分析時傳送檔案樣本」。

ADMX 資訊:

  • GP 好用名稱: 設定擴充雲端檢查
  • GP 名稱 :MpEngine_MpBafsExtendedTimeout
  • GP 元素 :MpBafsExtendedTimeout
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/MpEngine
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/ControlledFolderAccessAllowedApplications

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。 先前的名稱是 GuardedFoldersAllowedApplications,並變更為 ControlledFolderAccessAllowedApplications。

已新增Windows 10版本 1709。 此策略設定可讓使用者指定的應用程式存取受控制的資料夾存取功能。 新增允許的應用程式表示受控制的資料夾存取功能會允許應用程式修改或刪除特定資料夾中的內容,例如我的檔。 在大多數情況下,不需要新增專案。 Microsoft Defender 防毒軟體會自動偵測並動態新增方便的應用程式。 值類型為字串。 使用|做為子字串分隔符號。

ADMX 資訊:

  • GP 好用名稱: 設定允許的應用程式
  • GP 名稱 :ExploitGuard_ControlledFolderAccess_AllowedApplications
  • GP 元素 :ExploitGuard_ControlledFolderAccess_AllowedApplications
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/Windows Defender漏洞防護/受控制的資料夾存取
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/ControlledFolderAccessProtectedFolders

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。 先前的名稱是 GuardedFoldersList,並變更為 ControlledFolderAccessProtecedFolders。

已新增Windows 10版本 1709。 此策略設定可新增使用者指定的資料夾位置至受控制的資料夾存取功能。 這些資料夾會補充系統定義的資料夾,例如我的檔和我的圖片。 系統資料夾清單會顯示在使用者介面中,且無法變更。 值類型為字串。 使用|做為子字串分隔符號。

ADMX 資訊:

  • GP 好用名稱 :設定受保護的資料夾
  • GP 名稱 :ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • GP 元素 :ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/Windows Defender漏洞防護/受控制的資料夾存取
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/DaysToRetainCleanedMalware

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

隔離 (儲存) 的時段,以天表示。

預設值為 0,讓專案保持隔離狀態,而且不會自動移除這些專案。

ADMX 資訊:

  • GP 好用名稱 :設定從隔離資料夾移除專案
  • GP 名稱 :Quarantine_PurgeItemsAfterDelay
  • GP 元素 :Quarantine_PurgeItemsAfterDelay
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/隔離
  • GP ADMX 檔案名 :WindowsDefender.admx

有效值:0-90


Defender/DisableCatchupFullscan

Windows 版本 支援?
首頁 check mark5
專業版 check mark5
商務 check mark5
企業 check mark5
教育 check mark5

範圍

  • 裝置

此策略設定可讓您設定排程完整掃描的趕上掃描。 趕上掃描是因為未接定期排程掃描而啟動的掃描。 由於電腦在排定的時間已關閉,因此通常會錯過這些排定的掃描。

如果您啟用這項設定,將會開啟排程完整掃描的趕上掃描。 如果電腦連續兩次排程掃描處於離線狀態,則下次有人登錄電腦時,即會開始進行趕上掃描。 如果沒有已配置排程掃描,則系統不會執行趕上掃描。

如果您停用或未設定此設定,將會關閉排程完整掃描的趕上掃描。

支援的值:

  • 1 - 已停用 (預設)
  • 0 - 已啟用

OMA-URI 路徑:./廠商/MSFT/Policy/Config/Defender/DisableCatchupFullScan

ADMX 資訊:

  • GP 好用名稱 :開啟完整掃描功能
  • GP 名稱 :Scan_DisableCatchupFullScan
  • GP 元素 :Scan_DisableCatchupFullScan
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/DisableCatchupQuickScan

Windows 版本 支援?
首頁 check mark5
專業版 check mark5
商務 check mark5
企業 check mark5
教育 check mark5

範圍

  • 裝置

此策略設定可讓您設定排程的快速掃描的趕上掃描。 趕上掃描是因為未接定期排程掃描而啟動的掃描。 由於電腦在排定的時間已關閉,因此通常會錯過這些排定的掃描。

如果您啟用這項設定,將會開啟排程快速掃描的趕上掃描。 如果電腦連續兩次排程掃描處於離線狀態,則下次有人登錄電腦時,即會開始進行趕上掃描。 如果沒有已配置排程掃描,則系統不會執行趕上掃描。

如果您停用或未設定此設定,將會關閉排程快速掃描的趕上掃描。

支援的值:

  • 1 - 已停用 (預設)
  • 0 - 已啟用

OMA-URI 路徑:./廠商/MSFT/Policy/Config/Defender/DisableCatchupQuickScan

ADMX 資訊:

  • GP 好用名稱 :開啟快速快掃描
  • GP 名稱 :Scan_DisableCatchupQuickScan
  • GP 元素 :Scan_DisableCatchupQuickScan
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/enableControlledFolderAccess

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。 先前的名稱為 EnableGuardMyFolders,並變更為 EnableControlledFolderAccess。

已新增Windows 10版本 1709。 此策略可針對受 (存取功能 (/關閉/稽核) 狀態。 受控制的資料夾存取功能會移除來自不受信任應用程式對特定資料夾的修改和刪除許可權,例如我的檔。 數值型別為整數,範圍為 0 - 2。

ADMX 資訊:

  • GP 好用名稱: 設定受控制的資料夾存取權
  • GP 名稱 :ExploitGuard_ControlledFolderAccess_EnableControlledFolderAccess
  • GP 元素 :ExploitGuard_ControlledFolderAccess_EnableControlledFolderAccess
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/Windows Defender漏洞防護/受控制的資料夾存取
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (預設) - 已停用
  • 1 - 已啟用
  • 2 - 稽核模式

Defender/EnableLowCPUPriority

Windows 版本 支援?
首頁 check mark5
專業版 check mark5
商務 check mark5
企業 check mark5
教育 check mark5

範圍

  • 裝置

此策略設定可讓您啟用或停用排程掃描的低 CPU 優先順序。

如果您啟用此設定,則排程掃描期間會使用低 CPU 優先順序。

如果您停用或未設定此設定,系統將不會變更排定掃描的 CPU 優先順序。

支援的值:

  • 0 - 已停用 (預設)
  • 1 - 已啟用

ADMX 資訊:

  • GP 好用名稱: 設定排程掃描的低 CPU 優先順序
  • GP 名稱 :Scan_LowCpuPriority
  • GP 元素 :Scan_LowCpuPriority
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/EnableNetworkProtection

Windows 版本 支援?
首頁 check mark3
專業版 check mark3
商務 check mark3
企業 check mark3
教育 check mark3

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

已新增Windows 10版本 1709。 此政策可讓您開啟或關閉封鎖/ (/稽核) 保護。 網路保護可保護使用任何應用程式的員工,避免他們存取網路釣魚詐騙、攻擊主機網站,以及網際網路上的惡意內容。 這包括防止協力廠商瀏覽器連結至危險網站。 值類型為整數。

如果您啟用此設定,網路保護會開啟,且員工無法將其關閉。 其行為可受到下列選項控制:封鎖和稽核。 如果您使用 「封鎖」選項啟用此策略,使用者/App 將會封鎖,無法連接到危險網域。 您可以在安全中心看到此Windows Defender活動。 如果您使用「稽核」選項啟用此政策,使用者/應用程式將不會封鎖,無法連接到危險網域。 不過,您仍然可以在安全中心Windows Defender此活動。 如果您停用此政策,將不會封鎖使用者/應用程式,無法連結至危險網域。 您不會在安全中心Windows Defender網路活動。 如果您沒有設定此策略,網路封鎖預設會停用。

ADMX 資訊:

  • GP 好用名稱 :防止使用者和應用程式存取危險網站
  • GP 名稱 :ExploitGuard_EnableNetworkProtection
  • GP 元素 :ExploitGuard_EnableNetworkProtection
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/Windows Defender攻擊防護/網路保護
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (預設) - 已停用
  • 1 - 已啟用 (封鎖模式)
  • 2 - 啟用 (模式)

Defender/ExcludedExtensions

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許系統管理員在掃描期間指定要忽略的檔案類型副檔名清單。 清單中的每個檔案類型都必須以 一個 | 分隔。 例如,"lib|obj"。

ADMX 資訊:

  • GP 好用名稱: 路徑排除
  • GP 名稱 :Exclusions_Paths
  • GP 元素 :Exclusions_PathsList
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/排除
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/excludedPaths

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許系統管理員指定在掃描期間要忽略的目錄路徑清單。 清單中的每個路徑都必須以 一個 | 分隔。 例如,"C:\example|C:\example1"。

ADMX 資訊:

  • GP 好用名稱: 副檔名排除
  • GP 名稱 :Exclusions_Extensions
  • GP 元素 :Exclusions_ExtensionsList
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/排除
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/excludedProcesses

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許系統管理員指定在掃描期間忽略由程式開啟的檔案清單。

重要

程式本身不會排除在掃描之外,但可以使用 Defender/ExcludeedPaths 策略來排除其路徑。

每個檔案類型都必須以 一個 | 分隔。 例如,"C:\Example.exe|C:\Example1.exe"。

ADMX 資訊:

  • GP 好用名稱: 程式排除專案
  • GP 名稱 :Exclusions_Processes
  • GP 元素 :Exclusions_ProcessesList
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/排除
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/PUAProtection

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

Windows 10 (版本 1607) 中的新功能。 指定對潛在的垃圾應用程式 (PUA) 的偵測層級。 Windows Defender下載可能不需要的軟體,或嘗試在您的電腦上安裝本身時,系統會提醒您。

注意

PUA (可能不想要) 是一種軟體類別,可能會導致電腦執行緩慢、顯示非預期廣告,或最差情況下安裝其他可能非預期或不想要的軟體。 根據預設,Windows 10 (版本 2004 及更新版本) 中,Microsoft Defender 防毒軟體會針對 E5 Enterprise (裝置) 應用程式。 有關 PUA 的資訊,請參閱 偵測並封鎖可能不需要的應用程式

ADMX 資訊:

  • GP 好用名稱 :設定可能不需要的應用程式偵測
  • GP 名稱 :Root_PUAProtection
  • GP 元素 :Root_PUAProtection
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (關閉) - PUA 保護。 Windows Defender無法防範可能不想要的應用程式。
  • 1 – PUA Protection on。 偵測到的專案會封鎖。 這些威脅會連同其他威脅一起顯示在歷程記錄中。
  • 2 - 稽核模式。 Windows Defender偵測可能不需要的應用程式,但不會採取任何動作。 您可以在事件檢視器中搜尋由 Windows Defender 建立的事件,以檢視應用程式相關資訊Windows Defender採取的動作。

Defender/RealTimeScanDirection

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

控制應該監視哪些檔案集。

注意

如果 AllowOnAccessProtection 不允許,則此組分可用來監控特定檔案。

ADMX 資訊:

  • GP 好用名稱 :設定傳入和外發檔案與程式活動的監控
  • GP 名稱 :RealtimeProtection_RealtimeScanDirection
  • GP 元素 :RealtimeProtection_RealtimeScanDirection
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/即時保護
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (預設) – 以雙向 (監控所有) 。
  • 1 – 監控傳入的檔案。
  • 2 - 監控外發檔案。

Defender/ScanParameter

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

選取是否要執行快速掃描或完整掃描。

ADMX 資訊:

  • GP 好用名稱 :指定要用於排程掃描的掃描類型
  • GP 名稱 :Scan_ScanParameters
  • GP 元素 :Scan_ScanParameters
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 1 (預設) – 快速掃描
  • 2 – 完整掃描

Defender/ScheduleQuickScanTime

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

選取執行快速掃描Windows Defender的時間。

注意

掃描類型取決於在 Defender/ScanParameter 設定中選取的掃描類型。

例如,0=12:00AM 的值、60=1:00AM 的值、120=2:00 的值,等等,最多為 1380=11:00PM 的值。

預設值為 120

ADMX 資訊:

  • GP 好用名稱 :指定每日快速掃描的時間
  • GP 名稱 :Scan_ScheduleQuickScantime
  • GP 元素 :Scan_ScheduleQuickScantime
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

有效值:0–1380


Defender/ScheduleScanDay

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

選取執行掃描Windows Defender的一天。

注意

掃描類型取決於在 Defender/ScanParameter 設定中選取的掃描類型。

ADMX 資訊:

  • GP 好用名稱 :指定執行排程掃描的一周中日期
  • GP 名稱 :Scan_ScheduleDay
  • GP 元素 :Scan_ScheduleDay
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 (預設) – 每天
  • 1 – 星期日
  • 2 – 星期一
  • 3 – 星期二
  • 4 – 星期三
  • 5 – 星期四
  • 6 – 星期五
  • 7 – 星期六
  • 8 – 無排程掃描

Defender/ScheduleScanTime

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

選取應執行掃描Windows Defender的時間。

注意

掃描類型取決於在 Defender/ScanParameter 設定中選取的掃描類型。

例如,0=12:00AM 的值、60=1:00AM 的值、120=2:00 的值,等等,最多為 1380=11:00PM 的值。

預設值為 120。

ADMX 資訊:

  • GP 好用名稱 :指定執行排程掃描的一天時間
  • GP 名稱 :Scan_ScheduleTime
  • GP 元素 :Scan_ScheduleTime
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/掃描
  • GP ADMX 檔案名 :WindowsDefender.admx

有效值:0–1380。


Defender/SignatureUpdateFallbackOrder

Windows 版本 支援?
首頁 check mark5
專業版 check mark5
商務 check mark5
企業 check mark5
教育 check mark5

範圍

  • 裝置

此策略設定可讓您定義應聯繫不同定義更新來源的順序。 此設定的值應輸入為以管道分隔的字串,以順序列舉定義更新來源。

可能值為:

  • 內部定義UpdateServer
  • MicrosoftUpdateServer
  • MMPC
  • 檔案共用

例如:InternalDefinitionUpdateServer |MicrosoftUpdateServer |MMPC

如果您啟用這項設定,會以指定的順序與定義更新來源聯繫。 定義更新從指定來源成功下載之後,將不會與清單中的其餘來源聯繫。

如果您停用或未設定此設定,將會以預設順序與定義更新來源聯繫。

OMA-URI 路徑:./廠商/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder

ADMX 資訊:

  • GP 使用者名稱 :定義下載定義更新的來源順序
  • GP 名稱 :SignatureUpdate_FallbackOrder
  • GP 元素 :SignatureUpdate_FallbackOrder
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/簽名更新
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/SignatureUpdateFileSharesSources

Windows 版本 支援?
首頁 check mark5
專業版 check mark5
商務 check mark5
企業 check mark5
教育 check mark5

範圍

  • 裝置

此策略設定可讓您設定 UNC 檔案共用來源以下載定義更新。 會以指定的順序與來源聯繫。 此設定的值應輸入為列舉定義更新來源的管道分隔字串。

例如:\unc1\Signatures |\unc2\Signatures

清單預設為空白。

如果您啟用這項設定,將會與指定的來源聯繫以尋找定義更新。 定義更新從指定來源成功下載之後,將不會與清單中的其餘來源聯繫。

如果您停用或未設定此設定,清單預設會保持空白,且不會與來源聯繫。

OMA-URI 路徑:./廠商/MSFT/Policy/Config/Defender/SignatureUpdateFileSharesSources

ADMX 資訊:

  • GP 好用名稱 :定義檔案共用以下載定義更新
  • GP 名稱 :SignatureUpdate_DefinitionUpdateFileSharesSources
  • GP 元素 :SignatureUpdate_DefinitionUpdateFileSharesSources
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/簽名更新
  • GP ADMX 檔案名 :WindowsDefender.admx

Defender/SignatureUpdateInterval

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

指定 (的間隔) 小時,以小時為單位檢查簽章,因此不會使用 ScheduleDay 和 ScheduleTime,而是根據間隔來設定新簽章的檢查。

值為 0 表示沒有檢查新簽章,值為 1 表示每小時檢查一次,值 2 表示每兩小時檢查一次,以此類比,最高為 24,這表示每天檢查一次。

預設值為 8。

OMA-URI 路徑:./廠商/MSFT/Policy/Config/Defender/SignatureUpdateInterval

ADMX 資訊:

  • GP 好用名稱 :指定檢查定義更新的間隔
  • GP 名稱 :SignatureUpdate_SignatureUpdateInterval
  • GP 元素 :SignatureUpdate_SignatureUpdateInterval
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/簽名更新
  • GP ADMX 檔案名 :WindowsDefender.admx

有效值:0-24。


Defender/SubmitSamplesConsent

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

檢查 Windows Defender 中的使用者同意層級以傳送資料。 如果已經獲得必要的同意,請Windows Defender提交。 如果沒有, (如果使用者指定永不要求) ,則當 Defender/AllowCloudProtection 允許使用者 (時,系統會啟動 UI 以要求使用者同意) 再傳送資料。

ADMX 資訊:

  • GP 好用名稱: 需要進一步分析時傳送檔案樣本
  • GP 名稱 :SubmitSamplesConsent
  • GP 元素 :SubmitSamplesConsent
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/MAPS
  • GP ADMX 檔案名 :WindowsDefender.admx

下列清單顯示支援的值:

  • 0 – 一直提示。
  • 1 (預設) - 自動傳送安全樣本。
  • 2 - 永不傳送。
  • 3 - 自動傳送所有樣本。

Defender/ThreatSeverityDefaultAction

Windows 版本 支援?
首頁 check mark
專業版 check mark
商務 check mark
企業 check mark
教育 check mark

範圍

  • 裝置

注意

此政策只會在桌面Windows 10中強制執行。

允許系統管理員指定任何有效的威脅嚴重性等級和對應的預設動作識別碼。

此值是威脅嚴重性等級的 ID 和對應動作清單,使用「威脅等級動作威脅等級動作 | 」** 的格式 = ** | ** = 分隔。 例如,"1=6|2=2|4=10|5=3"。

下列清單顯示威脅嚴重性等級的支援值:

  • 1 – 低嚴重性威脅
  • 2 – 中等嚴重性威脅
  • 4 – 高嚴重性威脅
  • 5 – 嚴重的威脅

下列清單顯示可能動作的支援值:

  • 1 – 乾淨。 服務會嘗試復原檔案並嘗試進行感染。
  • 2 – 隔離。 將檔案移至隔離。
  • 3 - 移除。 從系統移除檔案。
  • 6 – 允許。 允許檔案/執行上述任何動作。
  • 8 – 使用者定義。 要求使用者決定要採取哪些動作。
  • 10 – 封鎖。 區塊檔案執行。

ADMX 資訊:

  • GP 好用名稱:指定偵測到時不應採取預設動作 的威脅警示等級
  • GP 名稱 :Threats_ThreatSeverityDefaultAction
  • GP 元素 :Threats_ThreatSeverityDefaultActionList
  • GP 路徑 :Windows元件/Microsoft Defender 防毒軟體/威脅
  • GP ADMX 檔案名 :WindowsDefender.admx

註腳:

  • 1 - 在 Windows 10 (版本 1607) 中提供。
  • 2 - 在 Windows 10 (版本 1703) 中提供。
  • 3 - 在 Windows 10 (版本 1709) 中提供。
  • 4 - 在 Windows 10 (版本 1803) 中提供。
  • 5 - 在 Windows 10 (版本 1809) 中提供。
  • 6 - 在 Windows 10 (版本 1903) 中提供。
  • 7 - 在 Windows 10 (版本 1909) 中提供。
  • 8 - 在 Windows 10 (版本 2004) 中提供。
  • 9 - 在 Windows 10 (版 20H2) 中提供。