Konfigurowanie powiadomień programu antywirusowego Microsoft Defender wyświetlanych w punktach końcowych
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
W Windows 10 i Windows 11 powiadomienia aplikacji dotyczące wykrywania i korygowania złośliwego oprogramowania są bardziej niezawodne, spójne i zwięzłe. Microsoft Defender powiadomienia antywirusowe są wyświetlane w punktach końcowych po zakończeniu skanowania i wykryciu zagrożeń. Powiadomienia są wykonywane zarówno po zaplanowanych, jak i ręcznie wyzwalanych skanowaniach. Te powiadomienia są również wyświetlane w Centrum powiadomień, a podsumowanie skanów i wykrywania zagrożeń jest wyświetlane w regularnych odstępach czasu.
Jeśli jesteś członkiem zespołu ds. zabezpieczeń organizacji, możesz skonfigurować sposób wyświetlania powiadomień w punktach końcowych, takich jak powiadomienia z monitem o ponowne uruchomienie systemu lub wskazujące, że wykryto i skorygowano zagrożenie.
Konfigurowanie powiadomień antywirusowych przy użyciu zasady grupy lub aplikacji Zabezpieczenia Windows
Możesz skonfigurować wyświetlanie większej liczby powiadomień, takich jak ostatnie podsumowania wykrywania zagrożeń, w aplikacji Zabezpieczenia Windows i za pomocą zasady grupy.
| Ustawienie | Opis |
|---|---|
| Konfigurowanie interwału czasu dla raportów kondycji usługi | To ustawienie zasad konfiguruje interwał czasu (w minutach) dla raportów kondycji usługi, które mają być wysyłane z punktów końcowych. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zostanie zastosowana wartość domyślna. Wartość domyślna jest ustawiona na 60 minut (1 godzina). Jeśli to ustawienie zostanie skonfigurowane na wartość 0, nie będą wysyłane żadne raporty dotyczące kondycji usługi. Maksymalna dozwolona wartość to 14400 minut (10 dni). |
| Konfigurowanie limitu czasu wykrywania w stanie krytycznie zakończonym niepowodzeniem | To ustawienie zasad konfiguruje czas w minutach przed wykryciem w stanie "krytycznie zakończonym niepowodzeniem" w celu przejścia do stanu "dodatkowej akcji" lub stanu "wyczyszczonego". |
| Konfigurowanie limitu czasu wykrywania w stanie niekrytycznym zakończonym niepowodzeniem | To ustawienie zasad konfiguruje czas w minutach, zanim wykrycie w stanie "niekrytywnie nie powiodło się" zostanie przeniesione do stanu "wyczyszczone". |
| Konfigurowanie limitu czasu wykrywania w niedawno skorygowanym stanie | To ustawienie zasad konfiguruje czas w minutach, zanim wykrycie w stanie "ukończone" zostanie przeniesione do stanu "wyczyszczone". |
| Konfigurowanie limitu czasu wykrywania w wymaganiu dodatkowej akcji | To ustawienie zasad konfiguruje czas w minutach, zanim wykrycie w stanie "dodatkowej akcji" zostanie przeniesione do stanu "wyczyszczone". |
| Konfigurowanie zdarzeń programu Watson | To ustawienie zasad umożliwia skonfigurowanie, czy są wysyłane zdarzenia programu Watson. Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, będą wysyłane zdarzenia programu Watson. Jeśli to ustawienie zostanie wyłączone, zdarzenia programu Watson nie zostaną wysłane. |
| Konfigurowanie, czy zgłaszać zdarzenia porzucone podpisu dynamicznego | To ustawienie zasad określa, czy raportować zdarzenia porzucone podpisu dynamicznego. Jeśli to ustawienie nie zostanie skonfigurowane, zostanie zastosowana wartość domyślna. Wartość domyślna jest ustawiona na wyłączoną (takie zdarzenia nie są zgłaszane). Jeśli to ustawienie zostanie skonfigurowane do włączenia, będą zgłaszane zdarzenia porzucone podpisu dynamicznego. Jeśli to ustawienie zostanie skonfigurowane tak, aby było wyłączone, zdarzenia porzucone z podpisu dynamicznego nie będą zgłaszane. |
| Konfigurowanie składników preprocesora śledzenia oprogramowania systemu Windows | Te zasady konfigurują składniki preprocesora śledzenia oprogramowania systemu Windows (WPP Software Tracing). |
| Konfigurowanie poziomu śledzenia programu WPP | Te zasady umożliwiają konfigurowanie poziomów śledzenia dla preprocesora śledzenia oprogramowania systemu Windows (WPP Software Tracing). Poziomy śledzenia są definiowane jako: 1 — błąd 2 — ostrzeżenie 3 — informacje 4 — debugowanie |
| Wyłączanie powiadomień rozszerzonych | Użyj tego ustawienia zasad, aby określić, czy chcesz, aby powiadomienia rozszerzone programu antywirusowego Microsoft Defender były wyświetlane na klientach. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, powiadomienia rozszerzone programu antywirusowego Microsoft Defender będą wyświetlane na klientach. Jeśli to ustawienie zostanie włączone, powiadomienia rozszerzone programu antywirusowego Microsoft Defender nie będą wyświetlane na klientach. |
Uwaga
W Windows 10 w wersji 1607 funkcja została nazwana Powiadomienia rozszerzone i została skonfigurowana w obszarze Windows Settings>Update & zabezpieczenia>windows Defender. W zasady grupy ustawień dla wszystkich wersji Windows 10 i Windows 11 funkcja powiadomień nosi nazwę Powiadomienia rozszerzone.
Wyłączanie innych powiadomień za pomocą zasady grupy
Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy.
Kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.
W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera.
Wybierz pozycję Szablony administracyjne.
Rozwiń drzewo do składników> systemu Windows Microsoft Defender Raportowanie antywirusowe>.
Kliknij dwukrotnie pozycję Wyłącz powiadomienia rozszerzone i ustaw opcję Włączone. Następnie wybierz przycisk OK. To ustawienie uniemożliwia wyświetlanie większej liczby powiadomień.
Ważna
Wyłączenie innych powiadomień nie spowoduje wyłączenia powiadomień krytycznych, takich jak wykrywanie zagrożeń i alerty korygowania.
Wyłączanie dodatkowych powiadomień za pomocą aplikacji Zabezpieczenia Windows
Otwórz aplikację Zabezpieczenia Windows, klikając ikonę osłony na pasku zadań lub wyszukując menu Start dla pozycji Zabezpieczenia.
Wybierz kafelek Ochrona przed zagrożeniami & wirusami (lub ikona osłony na pasku menu po lewej stronie), a następnie wybierz pozycję Ustawienia ochrony przed zagrożeniami & wirusów
Przewiń do sekcji Powiadomienia i wybierz pozycję Zmień ustawienia powiadomień.
Przesuń przełącznik do pozycji Wyłączone lub Włączone , aby wyłączyć lub włączyć inne powiadomienia.
Ważna
Wyłączenie innych powiadomień nie spowoduje wyłączenia powiadomień krytycznych, takich jak wykrywanie zagrożeń i alerty korygowania.
Konfigurowanie standardowych powiadomień w punktach końcowych przy użyciu zasady grupy
Możesz użyć zasady grupy, aby:
- Wyświetl więcej niestandardowego tekstu w punktach końcowych, gdy użytkownik musi wykonać akcję
- Ukryj wszystkie powiadomienia w punktach końcowych
- Ukryj powiadomienia ponownego uruchamiania w punktach końcowych
Ukrywanie powiadomień może być przydatne w sytuacjach, w których nie można ukryć całego interfejsu programu antywirusowego Microsoft Defender. Aby uzyskać więcej informacji, zobacz Zapobieganie wyświetlaniu lub interakcji użytkowników z interfejsem użytkownika programu antywirusowego Microsoft Defender. Ukrywanie powiadomień będzie miało miejsce tylko w punktach końcowych, w których wdrożono zasady. Powiadomienia związane z akcjami, które należy wykonać (na przykład ponowny rozruch), będą nadal wyświetlane na pulpicie nawigacyjnym i raportach monitorowania programu Microsoft Configuration Manager Endpoint Protection.
Aby dodać niestandardowe informacje kontaktowe do powiadomień punktu końcowego, zobacz Dostosowywanie aplikacji Zabezpieczenia Windows dla organizacji.
Ukrywanie powiadomień przy użyciu zasady grupy
Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy.
Kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.
W zasady grupy Management Redaktor przejdź do pozycji Konfiguracja komputera, a następnie wybierz pozycję Szablony administracyjne.
Rozwiń drzewo do składników> systemu Windows Microsoft Defenderinterfejs klientaprogramu antywirusowego>.
Kliknij dwukrotnie pozycję Pomiń wszystkie powiadomienia i ustaw opcję Włączone.
Wybierz przycisk OK. To ustawienie uniemożliwia wyświetlanie większej liczby powiadomień.
Ukrywanie powiadomień o ponownym uruchomieniu przy użyciu zasady grupy
Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy.
Kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.
W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera.
Kliknij pozycję Szablony administracyjne.
Rozwiń drzewo do składników> systemu Windows Microsoft Defenderinterfejs klientaprogramu antywirusowego>.
Kliknij dwukrotnie pozycję Pomija powiadomienia ponownego uruchamiania i ustaw opcję Włączone.
Wybierz przycisk OK. To ustawienie uniemożliwia wyświetlanie większej liczby powiadomień.
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.