我花了几个月的时间在一个小型企业域(大约 25 个工作站)上部署 Windows Defender 组策略,并使用事件查看器收集结果。(我们没有运行 SCCM)我将其设置为每天运行一次快速扫描,每周运行一次完整扫描。组策略已强制执行,GPResult 输出显示它正在工作站上处理。它们随机扫描,毫无理由,非常不频繁,而且从不按我指定的时间进行扫描,比如幸运的话,每周扫描一次。扫描总是提前退出。完整扫描在开始后一小时准时退出,快速扫描在 9 或 10 分钟后退出。
为了解决这些机器的问题,我尝试创建一个计划任务来明确运行快速和完整扫描。当创建任务时(用户为 SYSTEM),它永远不会运行。它会立即退出作业并返回代码 2147942402。我见过有人在家用机器上通过以用户帐户运行任务并保存凭据来解决此问题。这显然是一种无法扩展到企业环境的解决方法。
此时,我已经在网上搜索得筋疲力尽了,看到这些糟糕的结果,我很好奇,有人在企业中使用 Defender 吗?它不响应 GPO,也不会以非用户帐户身份运行。有谁知道如何在小型企业域中部署 Defender?
我们不可能只为了运行这个无能的 AV 扫描程序而购买 MS 的云管理服务,如果这是一个失败的方案,我宁愿选择第三方。如果您在商业环境中成功使用过 Defender,请说出来,我在网上找不到有类似问题的人。每个人都在使用第三方 AV 吗?
GPO Settings:
Windows Defender Antivirus:
Turn Off Windows Defender Antivirus Disabled
Randomize scheduled task times Disabled
MAPS:
Join Microsoft MAPS Disabled
Configure local setting override for reporting to Microsoft Disabled
Real-time Protection:
Turn off real-time protection Disabled
Turn on behavior monitoring Enabled
Scan all downloaded files and attachments Enabled
Scan:
Check for the latest virus and spyware defs before run… Enabled
Scan removable drives Disabled
Run full scan on mapped network drives Disabled
Scan network files Disabled
Specify the interval to run quick scans per day Enabled (24)
Specify the scan type to use for a scheduled scan Enabled (Full system scan)
Specify the day of the week to run a scheduled scan* Enabled (Wed)
*This value did not show once saved, had to update ADMXtemplates to 1809
Specify the time for a daily quick scan Enabled (360)(6AM)
Specify the time of day to run a scheduled scan Enabled (1320)(10PM)
Configure local setting override for the scan type to use for… Disabled
Configure local setting override for schedule scan day Disabled
Configure local setting override for scheduled quick scan ti… Disabled
Configure local setting override for scheduled scan time Disabled
答案1
抱歉,我是个推销员,但如果你没有耐心,我们很幸运能找到 webroot。配置很简单,而且非常轻量。 https://www.webroot.com/us/en/business/help-me-choose