Windows 8 には標準で Windows Defender がインストールされており、Windows Defender にウイルススキャンの機能が含まれるようになりました。 
ウイルスに感染しているファイルをダウンロードすると以下のようなメッセージが表示されます。 
手動スキャンで検知した場合は以下のようなメッセージが表示されます。 
感染の履歴は Windows Defender から確認することができます。 
Windows Defender についてのグループポリシーは以下の設定ぐらいしか用意されておらず細かな詳細の設定はすることはできません。 
Windows Defender はスタンドアロン向けのウイルス / マルウェア対策ソフトになりますので、AD での一括制御のポリシーは用意されていません。
以前、SCEP の除外設定のレジストリについて という投稿を書いたのですが、Windows Defender についても除外設定はレジストリで制御することができます。
Windows Defender の除外設定については、以下のレジストリキーに格納されています。
- HKLMSOFTWAREMicrosoftWindows DefenderExclusions
拡張子の除外設定は [Extensions] / ディレクトリの除外設定は [Paths] / プロセスの除外設定は [Processes] で設定することができます。
これらのレジストリをグループポリシーの基本設定で変更するようにすればグループポリシー経由で除外設定を一括で変更することが可能です。
# ポリシーですので HKLMSOFTWAREMicrosoftWindows DefenderExclusions でなく、HKLMSOFTWAREPoliciesMicrosoftWindows DefenderExclusions のキー以下に設定しても除外設定をすることができます。 
Windows Defender ではスキャンの時刻設定やウイルス検知のレポート等は行えませんので一括管理は不向きですが除外という基本的な設定であればレジストリレベルの設定で何とかなるかと。