配置终结点上显示的Microsoft Defender防病毒通知
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
在Windows 10和Windows 11中,有关恶意软件检测和修正的应用程序通知更加可靠、一致和简洁。 扫描完成并检测到威胁时,Microsoft Defender终结点上会显示防病毒通知。 通知遵循计划和手动触发的扫描。 这些通知也会显示在 通知中心,并定期显示扫描和威胁检测摘要。
如果你是组织安全团队的一员,则可以配置通知在终结点上的显示方式,例如提示系统重新启动的通知或指示已检测到并修正威胁的通知。
使用 组策略 或 Windows 安全中心 应用配置防病毒通知
可以在 Windows 安全中心 应用中配置更多通知(如最近的威胁检测摘要)的显示,并组策略。
| Setting | 说明 |
|---|---|
| 配置服务运行状况报告的时间间隔 | 此策略设置配置时间间隔 (分钟) ,以便从终结点发送服务运行状况报告。 如果禁用或未配置此设置,将应用默认值。 默认值设置为 60 分钟 (1 小时) 。 如果将此设置配置为 0,则不会发送任何服务运行状况报告。 允许设置的最大值为 14400 分钟 (10 天) 。 |
| 为处于严重失败状态的检测配置超时 | 此策略设置将处于“严重失败”状态的检测配置为移动到“其他作”状态或“已清除”状态之前的时间(以分钟为单位)。 |
| 为处于非关键失败状态的检测配置超时 | 此策略设置配置处于“非严重失败”状态的检测移动到“已清除”状态之前的时间(以分钟为单位)。 |
| 为处于最近修正状态的检测配置超时 | 此策略设置配置处于“已完成”状态的检测移动到“已清除”状态之前的时间(以分钟为单位)。 |
| 在需要其他作时为检测配置超时 | 此策略设置配置处于“附加作”状态的检测移动到“已清除”状态之前的时间(以分钟为单位)。 |
| 配置 Watson 事件 | 使用此策略设置,可以配置是否发送 Watson 事件。 如果启用或未配置此设置,则会发送 Watson 事件。 如果禁用此设置,则不会发送 Watson 事件。 |
| 配置是否报告动态签名删除事件 | 此策略设置配置是否报告动态签名删除事件。 如果未配置此设置,将应用默认值。 默认值设置为禁用, (不会) 报告此类事件。 如果将此设置配置为启用,则会报告动态签名删除事件。 如果将此设置配置为禁用,则不会报告动态签名删除事件。 |
| 配置 Windows 软件跟踪预处理器组件 | 此策略配置 Windows 软件跟踪预处理器 (WPP 软件跟踪) 组件。 |
| 配置 WPP 跟踪级别 | 此策略允许配置 Windows 软件跟踪预处理器的跟踪级别, (WPP 软件跟踪) 。 跟踪级别定义为:1 - 错误 2 - 警告 3 - 信息 4 - 调试 |
| 关闭增强通知 | 使用此策略设置指定是否要在客户端上显示Microsoft Defender防病毒增强通知。 如果禁用或未配置此设置,Microsoft Defender防病毒增强通知将显示在客户端上。 如果启用此设置,Microsoft Defender防病毒增强通知将不会在客户端上显示。 |
注意
在 Windows 10 版本 1607 中,此功能称为“增强通知”,并在 Windows 设置>更新 & 安全>Windows Defender 下配置。 在所有版本的Windows 10和Windows 11的组策略设置中,通知功能称为增强通知。
使用组策略禁用其他通知
在组策略管理计算机上,打开 策略管理控制台。
右键单击要配置的组策略对象,然后选择“编辑”。
在“组策略管理”编辑器转到“计算机配置”。
选择“ 管理模板”。
将树展开到 Windows 组件>Microsoft Defender防病毒>报告。
双击“ 关闭增强通知”,并将选项设置为 “已启用”。 然后,选择“确定”。 此设置可防止显示更多通知。
重要
禁用其他通知不会禁用关键通知,例如威胁检测和修正警报。
使用 Windows 安全中心 应用禁用其他通知
单击任务栏中的屏蔽图标或搜索“安全性”的“开始”菜单,打开Windows 安全中心应用。
选择 “病毒 & 威胁防护 ”磁贴 (或左侧菜单栏上的“防护”图标) ,然后选择“ 病毒 & 威胁防护设置”
滚动到 “通知 ”部分,然后选择“ 更改通知设置”。
将开关滑动到 “关” 或 “开” 以禁用或启用其他通知。
重要
禁用其他通知不会禁用关键通知,例如威胁检测和修正警报。
使用 组策略 在终结点上配置标准通知
可以使用组策略来:
- 当用户需要执行作时,在终结点上显示更多自定义文本
- 隐藏终结点上的所有通知
- 隐藏终结点上的重新启动通知
在无法隐藏整个Microsoft Defender防病毒界面的情况下,隐藏通知非常有用。 有关详细信息,请参阅防止用户看到Microsoft Defender防病毒用户界面或与之交互。 隐藏通知只会发生在策略部署到的终结点上。 与 (必须执行的作(例如重新启动) )相关的通知仍将出现在Microsoft Configuration Manager Endpoint Protection 监视仪表板和报表上。
若要向终结点通知添加自定义联系人信息,请参阅为组织自定义Windows 安全中心应用。
使用组策略隐藏通知
在组策略管理计算机上,打开 策略管理控制台。
右键单击要配置的组策略对象,然后选择“编辑”。
在“组策略管理编辑器转到”计算机配置“,然后选择”管理模板”。
将树展开到 Windows 组件>Microsoft Defender防病毒>客户端接口。
双击“ 取消所有通知” ,并将选项设置为 “已启用”。
选择“确定”。 此设置可防止显示更多通知。
使用组策略隐藏重新启动通知
在组策略管理计算机上,打开 策略管理控制台。
右键单击要配置的组策略对象,然后选择“编辑”。
在“组策略管理”编辑器转到“计算机配置”。
单击“ 管理模板”。
将树展开到 Windows 组件>Microsoft Defender防病毒>客户端接口。
双击“ 取消重新启动通知 ”,并将选项设置为 “已启用”。
选择“确定”。 此设置可防止显示更多通知。
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。