Настройка уведомлений антивирусной программы Microsoft Defender, отображаемых на конечных точках
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
В Windows 10 и Windows 11 уведомления приложений об обнаружении и исправлении вредоносных программ являются более надежными, согласованными и краткими. Microsoft Defender уведомления антивирусной программы отображаются на конечных точках при завершении сканирования и обнаружении угроз. Уведомления следуют за запланированными и вручную активированными проверками. Эти уведомления также отображаются в Центре уведомлений, а сводка проверок и обнаружения угроз отображается через регулярные интервалы времени.
Если вы входите в группу безопасности организации, вы можете настроить отображение уведомлений на конечных точках, например уведомления, которые запрашивают перезагрузку системы или указывают на обнаруженную и исправленную угрозу.
Настройка уведомлений антивирусной программы с помощью групповая политика или приложения Безопасность Windows
Вы можете настроить отображение дополнительных уведомлений, таких как последние сводки по обнаружению угроз, в приложении Безопасность Windows и с помощью групповая политика.
| Setting | Описание |
|---|---|
| Настройка интервала времени для отчетов о работоспособности служб | Этот параметр политики настраивает интервал времени (в минутах) для отправки отчетов о работоспособности службы из конечных точек. Если этот параметр отключен или не настроен, применяется значение по умолчанию. Значение по умолчанию — 60 минут (1 час). Если для этого параметра задано значение 0, отчеты о работоспособности служб не отправляются. Максимально допустимое значение — 14400 минут (10 дней). |
| Настройка времени ожидания для обнаружения в критическом состоянии сбоя | Этот параметр политики настраивает время в минутах перед обнаружением в состоянии "критически сбой" для перехода в состояние "дополнительное действие" или состояние "очистка". |
| Настройка времени ожидания для обнаружения в некритичном состоянии сбоя | Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "некритично сбой" перейдет в состояние "очищено". |
| Настройка времени ожидания для обнаружения в недавно исправленном состоянии | Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "завершено" перейдет в состояние "очистка". |
| Настройка времени ожидания для обнаружения, требующего дополнительных действий | Этот параметр политики настраивает время в минутах, прежде чем обнаружение в состоянии "дополнительное действие" перейдет в состояние "очищенно". |
| Настройка событий Watson | Этот параметр политики позволяет настроить, отправляются ли события Watson. Если этот параметр включен или не настроен, события Watson отправляются. Если этот параметр отключен, события Watson не отправляются. |
| Настройка отчетов о событиях удаления динамической сигнатуры | Этот параметр политики настраивает, следует ли сообщать о событиях удаления динамической сигнатуры. Если этот параметр не настроен, применяется значение по умолчанию. Значение по умолчанию отключено (такие события не сообщаются). Если этот параметр включен, будут отображаться события удаления динамической сигнатуры. Если этот параметр отключен, события удаления динамической сигнатуры не будут отображаться. |
| Настройка компонентов препроцессора трассировки программного обеспечения Windows | Эта политика настраивает компоненты препроцессора трассировки программного обеспечения Windows (трассировка программного обеспечения WPP). |
| Настройка уровня трассировки WPP | Эта политика позволяет настроить уровни трассировки для препроцессора трассировки программного обеспечения Windows (трассировка программного обеспечения WPP). Уровни трассировки определяются следующим образом: 1 — ошибка 2 — предупреждение 3 — информация 4 — отладка |
| Отключение расширенных уведомлений | Используйте этот параметр политики, чтобы указать, должны ли Microsoft Defender расширенные уведомления антивирусной программы отображать на клиентах. Если этот параметр отключен или не настроен, Microsoft Defender расширенные уведомления антивирусной программы будут отображаться на клиентах. Если этот параметр включен, Microsoft Defender расширенные уведомления антивирусной программы не будут отображаться на клиентах. |
Примечание.
В Windows 10 версии 1607 эта функция называлась Расширенные уведомления и была настроена в разделе Обновление параметров> Windows& безопасности>Защитника Windows. В параметрах групповая политика для всех версий Windows 10 и Windows 11 функция уведомлений называется Расширенные уведомления.
Отключение других уведомлений с помощью групповая политика
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В Редактор управления групповая политика перейдите в раздел Конфигурация компьютера.
Выберите Административные шаблоны.
Разверните дерево, чтобы открыть компоненты> Windows Microsoft DefenderОтчеты оантивирусной программе>.
Дважды щелкните Отключить расширенные уведомления и задайте для параметра значение Включено. После этого нажмите кнопку ОК. Этот параметр предотвращает появление дополнительных уведомлений.
Важно!
Отключение других уведомлений не приведет к отключению критических уведомлений, таких как оповещения об обнаружении угроз и исправлении.
Отключение дополнительных уведомлений с помощью приложения Безопасность Windows
Откройте приложение Безопасность Windows, щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" по запросу Безопасность.
Выберите элемент Защита от угроз вирусом & плитку (или значок щита в левой строке меню), а затем выберите Антивирусная & параметры защиты от угроз.
Прокрутите страницу до раздела Уведомления и выберите Изменить параметры уведомлений.
Переместите переключатель в положение Выкл . или Вкл., чтобы отключить или включить другие уведомления.
Важно!
Отключение других уведомлений не приведет к отключению критических уведомлений, таких как оповещения об обнаружении угроз и исправлении.
Настройка стандартных уведомлений на конечных точках с помощью групповая политика
Вы можете использовать групповая политика для:
- Отображение дополнительного настраиваемого текста на конечных точках, когда пользователю нужно выполнить действие
- Скрытие всех уведомлений в конечных точках
- Скрытие уведомлений о перезагрузке в конечных точках
Скрытие уведомлений может быть полезно в ситуациях, когда вы не можете скрыть весь Microsoft Defender антивирусного интерфейса. Дополнительные сведения см. в разделе Запрет доступа пользователей к пользовательскому интерфейсу антивирусной программы Microsoft Defender или взаимодействия с ним. Скрытие уведомлений будет происходить только на конечных точках, в которых развернута политика. Уведомления, связанные с действиями, которые необходимо выполнить (например, перезагрузка), по-прежнему будут отображаться на панели мониторинга и отчетах Microsoft Configuration Manager Endpoint Protection.
Сведения о добавлении пользовательских контактных данных в уведомления конечных точек см. в статье Настройка приложения Безопасность Windows для организации.
Использование групповая политика для скрытия уведомлений
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В Редактор управление групповая политикаперейдите в раздел Конфигурация компьютера, а затем выберите Административные шаблоны.
Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defenderинтерфейс антивирусного> клиента.
Дважды щелкните Отключить все уведомления и задайте для параметра значение Включено.
Нажмите OK. Этот параметр предотвращает появление дополнительных уведомлений.
Использование групповая политика для скрытия уведомлений о перезагрузке
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В Редактор управления групповая политика перейдите в раздел Конфигурация компьютера.
Щелкните Административные шаблоны.
Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defenderинтерфейс антивирусного> клиента.
Дважды щелкните Отключить уведомления о перезагрузке и задайте для параметра значение Включено.
Нажмите OK. Этот параметр предотвращает появление дополнительных уведомлений.
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.