指定云保护级别

适用于:

平台

  • Windows

云保护与 Microsoft Defender 防病毒配合使用,比通过传统安全智能更新更快地向设备提供保护。 可以使用Microsoft Intune (建议的) 或组策略配置云保护级别。

使用 Microsoft Intune 指定云保护级别

  1. 转到Microsoft Intune管理中心,https://intune.microsoft.com () 并登录。

  2. 选择 “终结点安全性>防病毒”。

  3. 选择防病毒配置文件。 如果还没有配置文件,或者想要创建新的配置文件,请参阅在 Microsoft Intune 中配置设备限制设置

  4. 选择“配置设置”旁的“编辑”。

  5. 向下滚动到 “云块级别”,然后选择以下选项之一:

    • 未配置:默认状态。
    • :应用强检测级别。
    • 高加号:使用 “高级 ”,并应用额外的保护措施, (可能会影响客户端性能) 。
    • 零容忍:阻止所有未知的可执行文件。
  6. 选择 “下一步”,然后选择“ 保存”。

提示

需要一些帮助? 参阅以下资源:

使用组策略指定云保护级别

  1. 在组策略管理计算机上,打开组策略管理控制台

  2. 右键单击要配置的组策略对象,然后选择“编辑”。

  3. “组策略管理”编辑器,转到“计算机配置>管理模板”。

  4. 将树展开到 Windows 组件>Microsoft Defender防病毒>MpEngine

  5. 双击 “选择云保护级别” 设置,并将其设置为 “已启用”。

  6. “选择云阻止级别”下,设置保护级别:

    • 默认阻止级别 提供强检测,而不会增加检测合法文件的风险。
    • 中等阻塞级别 仅针对高置信度检测提供中等
    • 高阻止级别 在优化客户端性能 (的同时应用强检测级别,但也可能会给你更大的误报) 机会。
    • 高 + 阻止级别 应用额外的保护措施, (可能会影响客户端性能并增加误报) 的可能性。
    • 零容忍阻止级别 会阻止所有未知的可执行文件。

    警告

    如果将策略的结果集与组策略 ( RSOP) 一起使用,并且选择了“默认阻止级别”,则可能会产生误导性结果,因为具有0值的设置被 RSOP 读取为已禁用。 可以改为确认注册表项是否存在或使用 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngineGPresult

  7. 选择“确定”

  8. 部署更新的 组策略 对象。 请参阅组策略管理控制台

提示

是否在本地使用 组策略 对象? 了解它们在云中的翻译方式。 使用 Microsoft Intune 中的组策略分析分析本地组策略对象

另请参阅

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区