設定端點上出現 Microsoft Defender 防病毒軟體通知
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
在 Windows 10 和 Windows 11 中,有關惡意代碼偵測和補救的應用程式通知更健全、一致且簡潔。 Microsoft Defender 掃描完成並偵測到威脅時,端點上會出現防病毒軟體通知。 通知會遵循排程和手動觸發的掃描。 這些通知也會出現在 通知中心,而且會定期顯示掃描和威脅偵測的摘要。
如果您是組織安全性小組的一員,您可以設定通知在端點上的顯示方式,例如提示系統重新啟動的通知,或指出偵測到威脅並進行補救的通知。
使用 群組原則 或 Windows 安全性 應用程式設定防病毒軟體通知
您可以在 Windows 安全性 應用程式中設定顯示更多通知,例如最近的威脅偵測摘要,以及使用 群組原則。
| 設定 | 描述 |
|---|---|
| 設定服務健康情況報告的時間間隔 | 此原則設定會設定從端點傳送服務健康情況報告的時間間隔 (分鐘) 。 如果停用或未設定此設定,則會套用預設值。 默認值設定為 60 分鐘 (1 小時) 。 如果您將此設定設定為 0,則不會傳送任何服務健康情況報告。 允許設定的最大值為 14400 分鐘 (10 天) 。 |
| 設定嚴重失敗狀態偵測的逾時 | 此原則設定會將偵測處於「嚴重失敗」狀態前幾分鐘的時間設定為移至「其他動作」狀態或「已清除」狀態。 |
| 設定非關鍵性失敗狀態偵測的逾時 | 此原則設定會設定「非嚴重失敗」狀態偵測移至「已清除」狀態之前幾分鐘的時間。 |
| 針對最近補救狀態的偵測設定逾時 | 此原則設定會設定「已完成」狀態的偵測移至「已清除」狀態之前幾分鐘的時間。 |
| 在需要其他動作時設定偵測逾時 | 此原則設定會設定「其他動作」狀態偵測移至「已清除」狀態之前幾分鐘的時間。 |
| 設定 Watson 事件 | 此原則設定可讓您設定是否傳送 Watson 事件。 如果您啟用或未設定此設定,則會傳送 Watson 事件。 如果您停用此設定,則不會傳送 Watson 事件。 |
| 設定是否要報告動態簽章卸除事件 | 此原則設定會設定是否要報告動態簽章卸除事件。 如果您未設定此設定,則會套用預設值。 (這類事件未回報) ,預設值會設定為停用。 如果您將此設定設定為啟用,則會報告動態簽章捨棄事件。 如果您將此設定設定為停用,則不會報告動態簽章捨棄事件。 |
| 設定 Windows 軟體追蹤預處理器元件 | 此原則會設定 Windows 軟體追蹤預處理器 (WPP 軟體追蹤) 元件。 |
| 設定 WPP 追蹤層級 | 此原則可讓您設定 Windows 軟體追蹤預處理器 (WPP 軟體追蹤) 的追蹤層級。 追蹤層級定義為:1 - 錯誤 2 - 警告 3 - 資訊 4 - 偵錯 |
| 關閉增強通知 | 使用此原則設定來指定是否要 Microsoft Defender 防病毒軟體增強通知顯示在用戶端上。 如果您停用或未設定此設定,Microsoft Defender 會在用戶端上顯示防病毒軟體增強通知。 如果啟用此設定,Microsoft Defender 不會在用戶端上顯示防病毒軟體增強通知。 |
注意事項
在 Windows 10 1607 版中,此功能稱為增強通知,並已在 Windows 設定>更新 & 安全>性Windows Defender 下設定。 在 群組原則 所有版本的 Windows 10 和 Windows 11 設定中,通知功能稱為增強通知。
使用 群組原則 停用其他通知
在您的群組原則管理電腦,開啟 群組原則管理主控台。
以滑鼠右鍵按下您要設定的 群組原則 物件,然後選取 [編輯]。
在 [群組原則 管理] 編輯器 移至 [計算機設定]。
選 取 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>報告。
按兩下 [關閉增強通知],並將選項設定為 [ 已啟用]。 然後選取 [確定]。 此設定可防止出現更多通知。
重要事項
停用其他通知並不會停用重大通知,例如威脅偵測和補救警示。
使用 Windows 安全性 應用程式停用其他通知
單擊任務列中的防護圖示,或搜尋 [安全性] 的 [開始] 功能表,以開啟 Windows 安全性 應用程式。
選 取 [病毒 & 威脅防護 ] 圖格 (或左側功能表欄) 的防護圖示,然後選取 [ 病毒 & 威脅防護設定]
捲動至 [ 通知] 區 段,然後選取 [ 變更通知設定]。
將開關滑動至 [關閉] 或 [開啟] 以停用或啟用其他通知。
重要事項
停用其他通知並不會停用重大通知,例如威脅偵測和補救警示。
使用 群組原則 在端點上設定標準通知
您可以使用 群組原則 來:
- 當使用者需要執行動作時,在端點上顯示更多自定義文字
- 隱藏端點上的所有通知
- 隱藏端點上的重新啟動通知
當您無法隱藏整個 Microsoft Defender 防病毒軟體介面時,隱藏通知會很有用。 如需詳細資訊,請參閱防止使用者看到 Microsoft Defender 防病毒軟體使用者介面或與其互動。 隱藏通知只會發生在部署原則的端點上。 與重新啟動) 等 (必須採取之動作相關的通知,仍會出現在 Microsoft Configuration Manager Endpoint Protection 監視儀錶板和報表上。
若要將自定義聯繫人資訊新增至端點通知,請參閱為您的組織自定義 Windows 安全性 應用程式。
使用 群組原則 隱藏通知
在您的群組原則管理電腦,開啟 群組原則管理主控台。
以滑鼠右鍵按下您要設定的 群組原則 物件,然後選取 [編輯]。
在 [群組原則 管理] 編輯器 移至 [計算機設定],然後選取 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>用戶端介面。
按兩下 [隱藏所有通知] ,並將選項設定為 [ 已啟用]。
選取 [確定]。 此設定可防止出現更多通知。
使用 群組原則 隱藏重新啟動通知
在您的群組原則管理電腦,開啟 群組原則管理主控台。
以滑鼠右鍵按下您要設定 群組原則 物件,然後選取 [編輯]。
在 [群組原則 管理] 編輯器 移至 [計算機設定]。
按兩下 [ 系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>用戶端介面。
按兩下 [隱藏重新啟動通知] ,並將選項設定為 [ 已啟用]。
選取 [確定]。 此設定可防止出現更多通知。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。