配置方案、高要求和实时保护
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
Microsoft Defender防病毒使用多种方法来提供威胁防护:
- 用于准即时检测和阻止新威胁和新兴威胁的云保护
- 始终启用扫描、使用文件和进程行为监视和其他启发式 (也称为“实时保护”)
- 基于机器学习、人工和自动化大数据分析以及深入威胁抵抗研究的专用保护更新
可以通过 Microsoft Defender for Endpoint 安全配置管理(Microsoft Intune)配置防病毒Microsoft Defender使用这些方法的方式。Microsoft Configuration Manager、组策略、PowerShell cmdlet 和 Windows Management Instrumentation (WMI) 。
本部分介绍始终启用扫描的配置,包括如何检测和阻止被视为不安全但可能不会检测为恶意软件的应用。
有关如何启用和配置Microsoft Defender防病毒云保护,请参阅通过云保护使用下一代Microsoft Defender防病毒技术。
本节内容
主题 | 说明 |
---|---|
检测并阻止可能不需要的应用程序 | 检测并阻止网络中可能不需要的应用,例如广告软件、浏览器修饰符和工具栏,以及恶意或虚假的防病毒应用 |
启用和配置Microsoft Defender防病毒保护功能 | 启用和配置实时保护、启发和其他始终启用Microsoft Defender防病毒监视功能 |
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
另请参阅
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。