您想了解如何使用群组策略在 Windows 上启用基于 Windows 的基于 Windows 的基于声誉的保护吗? 在此教程中,我们将向您展示如何创建一个组策略,以便在域计算机上内置基于声誉的 Windows Defender 应用程序。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

教程 GPO – 基于 Windows 防御者声誉的保护

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在组策略管理屏幕上,展开名为”组策略对象”的文件夹。

右键单击新的组策略对象并选择”编辑”选项。

Windows - Edit GPO

在组策略编辑器屏幕上,展开”计算机配置”文件夹并找到以下项。

Copy to Clipboard

访问名为 Windows 防御者防病毒的文件夹。

GPO - Windows defender configuration

启用所命名的项目:为潜在不需要的应用程序配置检测。

选择阻止潜在不需要的应用程序的选项。

GPO WINDOWS DEFENDER - Reputation based protection

若要保存组策略配置,需要关闭组策略编辑器。

如果组策略编辑器没有名为 Windows 防御者防病毒的文件夹,则需要下载并安装 Windows 10 20H2 组策略的管理模板。

祝贺! 您已完成 GPO 创建。

启用基于 Windows 防御者声誉的保护

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

在远程计算机上,验证 Windows 防御者配置。

GPO - Windows defender reputation

在我们的示例中,Windows 保护器应用程序被配置为使用基于声誉的保护。