Nasazení, správa a hlášení Microsoft Defender Antivirus

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Antivirová ochrana v programu Microsoft Defender

Platformy

• Windows

Microsoft Defender Antivirus se instaluje jako základní součást Windows 10 a 11 a je součástí Windows Server 2016 a novějších (Windows Server 2012 vyžaduje Microsoft Defender for Endpoint). Microsoft Defender Antivirus můžete spravovat a hlásit pomocí některého z několika nástrojů, například:

• Microsoft Intune
• Správce konfigurace
• PowerShell
• Zásady skupiny a Microsoft Entra ID
• Instrumentace správy systému Windows

Tento článek popisuje tyto možnosti nasazení, správy a vytváření sestav.

Microsoft Intune

S Intune můžete zabezpečení zařízení spravovat prostřednictvím zásad, jako jsou zásady pro konfiguraci Microsoft Defender Antivirové ochrany a dalších funkcí zabezpečení v Defenderu for Endpoint. Další informace najdete v tématu Použití zásad ke správě zabezpečení zařízení.

Pro vytváření sestav si můžete vybrat z několika možností:

• Použijte portál Microsoft Defender, který obsahuje seznam inventáře zařízení. Pokud chcete získat přístup k inventáři zařízení, přejděte na portálu Microsoft Defender (https://security.microsoft.com/) do části Zařízení Assets>. Seznam inventáře zařízení zobrazuje nasazená zařízení spolu s jejich stavem a úrovní rizika.

• Spravovat zařízení pomocí Intune, která zahrnuje možnost zobrazit podrobné informace o zařízeních a provádět akce. Mezi dostupné akce patří spuštění antivirové kontroly, restartování zařízení, vyhledání zařízení, vymazání zařízení a další.

Správce konfigurace

S Configuration Manager můžete spravovat zabezpečení a malware na Configuration Manager klientských počítačích. Použijte roli systému lokality bodu služby Endpoint Protection a povolte službu Endpoint Protection s vlastním nastavením klienta. Můžete použít výchozí a přizpůsobené antimalwarové zásady.

Pro vytváření sestav si můžete vybrat z několika možností:

• Použijte portál Microsoft Defender, který obsahuje seznam inventáře zařízení. Pokud chcete získat přístup k inventáři zařízení, přejděte na portálu Microsoft Defender (https://security.microsoft.com/) do části Zařízení Assets>. Seznam inventáře zařízení zobrazuje nasazená zařízení spolu s jejich stavem a úrovní rizika.

• K zobrazení podrobností o zařízení použijte Intune.

• Použijte výchozí pracovní prostor monitorování Configuration Manager.

• Create e-mailová upozornění.

• Pokud má vaše organizace Defender for Endpoint, můžete použít také portál Microsoft Defender, který obsahuje seznam inventáře zařízení. Pokud chcete získat přístup k inventáři zařízení, přejděte na portálu Microsoft Defender (https://security.microsoft.com/) do části Zařízení Assets>. Seznam inventáře zařízení zobrazuje nasazená zařízení spolu s jejich stavem a úrovní rizika.

PowerShell

Ke správě Microsoft Defender Antivirové ochrany na klientských zařízeních můžete použít PowerShell s Zásady skupiny nebo Configuration Manager. Pomocí PowerShellu můžete také spravovat Microsoft Defender Antivirus ručně na jednotlivých zařízeních, která nespravuje bezpečnostní tým.

• Použijte příslušné rutiny Get- dostupné v modulu Defender.

• Použijte rutiny Set-MpPreference a Update-MpSignature , které jsou k dispozici v modulu Defender.

Pro vytváření sestav si můžete vybrat z následujících možností:

• Použijte portál Microsoft Defender, který obsahuje seznam inventáře zařízení. Pokud chcete získat přístup k inventáři zařízení, přejděte na portálu Microsoft Defender (https://security.microsoft.com/) do části Zařízení Assets>. Seznam inventáře zařízení zobrazuje nasazená zařízení spolu s jejich stavem a úrovní rizika.

• K zobrazení podrobností o zařízení použijte Intune.

• Použijte výchozí pracovní prostor monitorování Configuration Manager.

Zásady skupiny a Microsoft Entra ID

Pomocí objektu Zásady skupiny můžete nasadit změny konfigurace a zajistit, Microsoft Defender Antivirová ochrana je povolená. Pomocí objektů zásad skupiny (Zásady skupiny Objects) nakonfigurujte možnosti aktualizace pro Microsoft Defender Antivirus a Windows Defender funkce.

Při vytváření sestav mějte na paměti, že pro Zásady skupiny není k dispozici vytváření sestav zařízení.

• Můžete vygenerovat seznam zásad skupiny, abyste zjistili, jestli se některá nastavení nebo zásady nepoužívají.

• Pokud má vaše organizace Defender for Endpoint, můžete použít také portál Microsoft Defender, který obsahuje seznam inventáře zařízení. Pokud chcete získat přístup k inventáři zařízení, přejděte na portálu Microsoft Defender (https://security.microsoft.com/) do části Zařízení Assets>. Seznam inventáře zařízení zobrazuje nasazená zařízení spolu s jejich stavem a úrovní rizika.

Instrumentace správy systému Windows

Pomocí rozhraní WMI (Windows Management Instrumentation) můžete spravovat Microsoft Defender Antivirus pomocí Zásady skupiny nebo Configuration Manager. Pomocí rozhraní WMI můžete také spravovat Microsoft Defender Antivirus ručně na jednotlivých zařízeních, která nespravuje bezpečnostní tým.

• Použijte metodu Set třídy MSFT_MpPreference a metodu Update třídy MSFT_MpSignature.

• Použijte třídu MSFT_MpComputerStatus a metodu get přidružených tříd ve zprostředkovateli Windows Defender WMIv2.

Události Systému Windows pro vytváření sestav zahrnují několik zdrojů událostí zabezpečení, včetně událostí SAM (Security Account Manager) (rozšířené pro Windows 10. Přečtěte si také téma Auditování zabezpečení a události Windows Defender.

Viz také

• Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
• Nasazení a povolení antivirové ochrany Microsoft Defender
• Správa aktualizací Microsoft Defender Antivirus a použití směrných plánů
• Monitorování antivirové ochrany Microsoft Defender a hlášení o tom
• Microsoft Defender for Endpoint v systému Mac
• Microsoft Defender for Endpoint v systému Linux
• Konfigurace funkcí Defender for Endpoint v Androidu
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu

Tip

Tip k výkonu Vzhledem k různým faktorům může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem na zařízeních koncových bodů. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.