Управление Защитником Windows в домене малого бизнеса (это кошмар)

Я потратил несколько месяцев на развертывание групповой политики для Защитника Windows для домена малого бизнеса (около 25 рабочих станций) и сбор результатов с помощью средства просмотра событий. (Мы не запускаем SCCM) У меня настроено быстрое сканирование каждый день и полное сканирование один раз в неделю. Групповая политика применяется, и вывод GPResult показывает, что она обрабатывается на рабочих станциях. Они случайным образом сканируют, без рифмы и причины, очень редко и никогда, когда я указал, например, один раз в неделю для любого сканирования, если повезет. Сканирование ВСЕГДА прекращается рано. Полное сканирование завершается ровно через час после запуска, а быстрое сканирование завершается через 9 или 10 минут.

В попытке ссориться на этих машинах я пытаюсь создать запланированное задание для явного быстрого и полного сканирования. Когда задание создано (пользователь SYSTEM), оно НИКОГДА не запустится. Он немедленно завершает работу с кодом возврата 2147942402. Я видел, как люди решали эту проблему на домашних машинах, запустив задачу в качестве учетной записи пользователя и сохранив учетные данные. Это, очевидно, обходной путь, который не будет соответствовать корпоративным условиям.

На данный момент я исчерпал возможности поиска в сети, и мне любопытно с этими ужасными результатами, как кто-то использует Защитника в бизнесе. Он не отвечает на GPO и не будет работать как не пользовательская учетная запись. Есть ли у кого-нибудь понимание того, как развернуть Защитник в области малого бизнеса?

Мы не покупаем сервисы облачного управления от MS только для того, чтобы запустить этот неумелый AV-сканер. Я бы предпочел обратиться к сторонним разработчикам, если это проигрышный сценарий. Пожалуйста, говорите, если вы успешно использовали Defender в бизнес-среде, я не могу найти в Интернете никого с подобными проблемами. Все используют сторонние AV?

GPO Settings:
Windows Defender Antivirus:
    Turn Off Windows Defender Antivirus             Disabled
    Randomize scheduled task times                  Disabled
MAPS:
    Join Microsoft MAPS                             Disabled
    Configure local setting override for reporting to Microsoft Disabled
Real-time Protection:
    Turn off real-time protection                   Disabled
    Turn on behavior monitoring                     Enabled
    Scan all downloaded files and attachments       Enabled
Scan:
    Check for the latest virus and spyware defs before run… Enabled
    Scan removable drives                                   Disabled
    Run full scan on mapped network drives                  Disabled
    Scan network files                                      Disabled
    Specify the interval to run quick scans per day         Enabled (24)
    Specify the scan type to use for a scheduled scan       Enabled (Full system scan)
    Specify the day of the week to run a scheduled scan*    Enabled (Wed)
    *This value did not show once saved, had to update ADMXtemplates to 1809  
    Specify the time for a daily quick scan                 Enabled (360)(6AM)
    Specify the time of day to run a scheduled scan         Enabled (1320)(10PM)
    Configure local setting override for the scan type to use for…  Disabled
    Configure local setting override for schedule scan day          Disabled
    Configure local setting override for scheduled quick scan ti…   Disabled
    Configure local setting override for scheduled scan time        Disabled