EnableRemoteManagedDefaults
EnableRemoteManagedDefaults 指定是否使用建议的默认设置将 Microsoft Defender 配置为远程管理:
| 名称 | Microsoft Defender 远程管理的默认设置 |
|---|---|
扫描\CheckForSignaturesBeforeScan |
是 |
扫描\AvgCPULoadFactor |
20 |
威胁\ThreatSeverityDefaultAction |
quarantine |
扫描\DisableRestorePoint |
false |
扫描\DisableReparsePoint |
false |
UX 配置\UILockdown |
是 |
隔离\PurgeItemsAfterDelay |
35 天 |
签名更新\SignatureUpdateInterval |
11 小时 |
签名更新\FallbackOrder |
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC |
扫描\DisableRemovableDriveScanning |
false |
扫描\DisableScanningNetworkFiles |
是 |
如果已配置,Microsoft Defender 将不会在本地计算机上显示任何用户界面。 仍可使用组策略替代默认设置。
Microsoft Defender 是一个可防止、删除和隔离恶意软件和间谍软件的应用程序。
值
true |
为远程管理配置 Microsoft Defender。 |
false |
不会为远程管理配置 Microsoft Defender。 这是默认值。 |
有效配置阶段
oobeSystem
offlineServicing
specialize
父层次结构
Security-Malware-Windows-Defender | EnableRemoteManagedDefaults
应用于
对于 Windows Windows Server 2016 版本,Microsoft Defender 随操作系统一起安装。
对于 Windows Server 2012、Windows Server 2008 R2 和 Windows Server 2008,Microsoft Defender 随桌面体验包一起安装。
有关此组件支持的 Windows 版本和体系结构的完整列表,请参阅 Security-Malware-Windows-Defender。
XML 示例
以下 XML 输出显示如何使用建议的默认设置将 Microsoft Defender 配置为远程管理。
<EnableRemoteManagedDefaults>true</EnableRemoteManagedDefaults>