Udrul, administrer og rapportér på Microsoft Defender Antivirus

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender Antivirus

Platforme

• Windows

Microsoft Defender Antivirus installeres som en kernedel af Windows 10 og 11 og er inkluderet i Windows Server 2016 og nyere (Windows Server 2012 kræver Microsoft Defender for Endpoint). Du kan administrere og rapportere om Microsoft Defender Antivirus ved hjælp af et af flere værktøjer, f.eks.:

• Microsoft Intune
• Konfigurationsstyring
• PowerShell
• Gruppepolitik og Microsoft Entra ID
• Windows Management Instrumentation

I denne artikel beskrives disse indstillinger for installation, administration og rapportering.

Microsoft Intune

Med Intune kan du administrere enhedssikkerhed via politikker, f.eks. en politik til konfiguration af Microsoft Defender Antivirus og andre sikkerhedsfunktioner i Defender for Endpoint. Du kan få mere at vide under Brug politikker til at administrere enhedssikkerhed.

I forbindelse med rapportering kan du vælge mellem flere indstillinger:

• Brug Microsoft Defender-portalen, som indeholder en liste over enhedens lagerbeholdning. Hvis du vil have adgang til enhedslageret, skal du gå til Aktiver>enheder på portalen Microsoft Defender (https://security.microsoft.com/). Enhedens oversigtsliste viser onboardede enheder sammen med deres tilstandstilstand og risikoniveau.

• Administrer enheder med Intune, hvilket omfatter muligheden for at få vist detaljerede oplysninger om enheder og udføre handlinger. Tilgængelige handlinger omfatter start af en antivirusscanning, genstart af en enhed, søgning efter en enhed, aftørring af en enhed m.m.

Konfigurationsstyring

Med Configuration Manager kan du administrere sikkerhed og malware på Configuration Manager klientcomputere. Brug systemrollen Slutpunktsbeskyttelsespunkt for websted , og aktivér Endpoint Protection med brugerdefinerede klientindstillinger. Du kan bruge standardpolitikker og brugerdefinerede antimalwarepolitikker.

I forbindelse med rapportering kan du vælge mellem flere indstillinger:

• Brug Microsoft Defender-portalen, som indeholder en liste over enhedens lagerbeholdning. Hvis du vil have adgang til enhedslageret, skal du gå til Aktiver>enheder på portalen Microsoft Defender (https://security.microsoft.com/). Enhedens oversigtsliste viser onboardede enheder sammen med deres tilstandstilstand og risikoniveau.

• Brug Intune til at få vist enhedsoplysninger.

• Brug standardarbejdsområdet Configuration Manager Overvågning.

• Create mailbeskeder.

• Hvis din organisation har Defender for Endpoint, kan du også bruge Microsoft Defender-portalen, som indeholder en liste over enhedens lager. Hvis du vil have adgang til enhedslageret, skal du gå til Aktiver>enheder på portalen Microsoft Defender (https://security.microsoft.com/). Enhedens oversigtsliste viser onboardede enheder sammen med deres tilstandstilstand og risikoniveau.

PowerShell

Du kan bruge PowerShell sammen med Gruppepolitik eller Configuration Manager til at administrere Microsoft Defender Antivirus på klientenheder. Du kan også bruge PowerShell til at administrere Microsoft Defender Antivirus manuelt på individuelle enheder, der ikke administreres af et sikkerhedsteam.

• Brug de relevante Get-cmdlet'er, der er tilgængelige i Defender-modulet.

• Brug de Set-MpPreference - og Update-MpSignature-cmdlet'er , der er tilgængelige i Defender-modulet.

I forbindelse med rapportering kan du vælge mellem følgende indstillinger:

• Brug Microsoft Defender-portalen, som indeholder en liste over enhedens lagerbeholdning. Hvis du vil have adgang til enhedslageret, skal du gå til Aktiver>enheder på portalen Microsoft Defender (https://security.microsoft.com/). Enhedens oversigtsliste viser onboardede enheder sammen med deres tilstandstilstand og risikoniveau.

• Brug Intune til at få vist enhedsoplysninger.

• Brug standardarbejdsområdet Configuration Manager Overvågning.

Gruppepolitik og Microsoft Entra ID

Du kan bruge et Gruppepolitik objekt til at installere konfigurationsændringer og sikre, at Microsoft Defender Antivirus er aktiveret. Brug Gruppepolitik-objekter til at konfigurere opdateringsindstillinger for Microsoft Defender Antivirus og konfigurere Windows Defender funktioner.

I forbindelse med rapportering skal du huske på, at enhedsrapportering ikke er tilgængelig sammen med Gruppepolitik.

• Du kan oprette en liste over gruppepolitikker for at bestemme, om der ikke anvendes nogen indstillinger eller politikker.

• Hvis din organisation har Defender for Endpoint, kan du også bruge Microsoft Defender-portalen, som indeholder en liste over enhedens lager. Hvis du vil have adgang til enhedslageret, skal du gå til Aktiver>enheder på portalen Microsoft Defender (https://security.microsoft.com/). Enhedens oversigtsliste viser onboardede enheder sammen med deres tilstandstilstand og risikoniveau.

Windows Management Instrumentation

Med WMI (Windows Management Instrumentation) kan du administrere Microsoft Defender Antivirus med Gruppepolitik eller Configuration Manager. Du kan også bruge WMI til at administrere Microsoft Defender Antivirus manuelt på individuelle enheder, der ikke administreres af et sikkerhedsteam.

• Brug metoden Set for klassen MSFT_MpPreference og metoden Update for klassen MSFT_MpSignature.

• Brug MSFT_MpComputerStatus-klassen og metoden get for tilknyttede klasser i Windows Defender WMIv2 Provider.

I forbindelse med rapportering omfatter Windows-hændelser flere kilder til sikkerhedshændelser, herunder SAM-hændelser (Security Account Manager) (udvidet til Windows 10. Se også Sikkerhedsovervågning og Windows Defender-hændelser.

Se også

• Microsoft Defender Antivirus-kompatibilitet med andre sikkerhedsprodukter
• Installér og aktivér Microsoft Defender Antivirus-beskyttelse
• Administrer Microsoft Defender Antivirus-opdateringer, og anvend grundlinjer
• Overvåg og rapportér om Microsoft Defender Antivirus-beskyttelse
• Microsoft Defender for Endpoint på Mac
• Microsoft Defender for Endpoint på Linux
• Konfigurer Defender for Endpoint på Android-funktioner
• Konfigurer Microsoft Defender for Endpoint på iOS-funktioner

Tip

Tip til ydeevne På grund af en række forskellige faktorer kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsage problemer med ydeevnen på slutpunktsenheder. I nogle tilfælde skal du muligvis tilpasse ydeevnen for Microsoft Defender Antivirus for at afhjælpe disse problemer med ydeevnen. Microsofts Effektivitetsanalyse er et PowerShell-kommandolinjeværktøj, der hjælper med at finde ud af, hvilke filer, filstier, processer og filtypenavne der kan forårsage problemer med ydeevnen. Du kan bruge de oplysninger, der indsamles, ved hjælp af Effektivitetsanalyse til bedre at vurdere problemer med ydeevnen og anvende afhjælpningshandlinger. Se Effektivitetsanalyse for Microsoft Defender Antivirus.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.