| 名稱 | 設定遠端加密保護模式 |
| GPO | Computer Settings |
| 類別 | Windows 元件 |
| 描述 | ▪ 此項原則設定決定在 Microsoft Defender 防毒軟體中設定遠端加密保護模式,可偵測並封鎖試圖使用其他裝置的加密版本取代本機檔案的嘗試 ▪ 當啟用此項原則設定時,選項如下: - 預設值:可能因防病毒軟體引擎版本和平台而異 - 封鎖:防止可疑和惡意行為 - 稽核:產生 EDR 偵測而不封鎖 - 關閉:功能已關閉,不會影響任何效能 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Windows Defender] 或 [電腦設定\系統管理範本\Windows 元件\Microsoft Defender 防毒軟體\防毒軟體\修復\行為網路封鎖] 3. 在右邊窗點擊 "設定遠端加密保護模式". 4. 選擇 "已啟用",指定遠端加密保護的狀態:"稽核" 或 "封鎖", 點擊 "確定". 4MOSAn GCB 設定值為 "稽核" |