Endpoint Protection 客户端帮助

项目
04/04/2023

适用于: Configuration Manager(current branch)

此版本的 Windows Defender 或 Endpoint Protection 包括以下功能，可帮助保护计算机免受威胁：

Windows 防火墙集成。 使用 Endpoint Protection 设置，可以打开或关闭 Windows 防火墙。
网络检查系统。 此功能通过检查网络流量来增强实时保护，以帮助主动阻止利用已知的基于网络的漏洞。
保护引擎。 实时保护可发现并阻止恶意软件在电脑上安装或运行。更新后的引擎提供增强的检测和清理功能，性能更佳。

从 Windows 10 开始，Windows Defender是操作系统的一部分。在早期版本的 Windows 上，管理员可以使用管理软件提供Windows Defender或 Endpoint Protection。

还可以找到有关Windows Defender和 Endpoint Protection 的常见问题列表。有关故障排除的帮助，请参阅排查Windows Defender或 Endpoint Protection 客户端问题。有关新功能的列表，请参阅客户端Windows Defender新增功能。

Windows 防火墙集成

Windows 防火墙可帮助防止攻击者或恶意软件通过 Internet 或网络访问你的计算机。现在，当你安装 Endpoint Protection 时，安装向导会验证 Windows 防火墙是否已打开。如果你有意关闭 Windows 防火墙，可以通过清除复选框来避免将其打开。你可以随时通过控制面板中的系统和安全设置更改 Windows 防火墙设置。

网络检查系统

在软件供应商开发和分发安全更新之前，攻击者越来越多地对公开的漏洞实施基于网络的攻击。漏洞研究表明，从初始攻击报告开始，可能需要一个月或更长时间才能开发、测试和发布合适的安全更新。这种保护差距使许多计算机在相当长一段时间内容易受到攻击和利用。网络检查系统与实时保护配合使用，通过将漏洞泄露和更新部署之间的时间跨度从几周大大缩短到几个小时，更好地保护你免受基于网络的攻击。

屡获殊荣的保护引擎

Windows Defender或 Endpoint Protection 是其屡获殊荣的保护引擎，会定期更新。该引擎由Microsoft 恶意软件防护中心的反恶意软件研究人员团队提供支持，每天24小时提供对最新恶意软件威胁的响应。

Windows Defender设置

Windows Defender设置启用有助于保护电脑免受恶意软件攻击的设置。管理员可能会为你管理一些Windows Defender设置。可以使用Windows Defender设置管理其他人。建议启用Windows Defender设置，以帮助保护电脑和数据。

若要查看Windows Defender设置，请在电脑上搜索Windows Defender。打开Windows Defender并选择“设置”。 Windows Defender设置包括：

实时保护 - 查找并阻止恶意软件在电脑上安装或运行。
基于云的保护 - Windows Defender向Microsoft发送有关潜在安全威胁的信息。
自动提交示例 - 允许Windows Defender将可疑文件样本发送到Microsoft，以帮助改进恶意软件检测。
排除项 - 可以从Windows Defender扫描中排除特定文件、文件夹、文件扩展名或进程。
增强通知 - 启用通知，通知电脑的运行状况。即使关闭，你也会收到关键通知。
Windows Defender脱机 - 可以运行Windows Defender脱机以帮助查找和删除恶意软件。此扫描将重启电脑，大约需要 15 分钟。

另请参阅

Endpoint Protection 客户端常见问题解答
 排查Windows Defender或 Endpoint Protection 客户端问题

通过