Bereitstellen, Verwalten und Melden von Microsoft Defender Antivirus

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender Antivirus

Plattformen

• Windows

Microsoft Defender Antivirus wird als Kernbestandteil von Windows 10 und 11 installiert und ist in Windows Server 2016 und höher enthalten (Windows Server 2012 erfordert Microsoft Defender for Endpoint). Sie können Microsoft Defender Antivirus mit einem von mehreren Tools verwalten und berichte, z. B.:

• Microsoft Intune
• Configuration Manager
• PowerShell
• Gruppenrichtlinie und Microsoft Entra ID
• Windows Windows-Verwaltungsinstrumentation

In diesem Artikel werden diese Optionen für Bereitstellung, Verwaltung und Berichterstellung beschrieben.

Microsoft Intune

Mit Intune können Sie die Gerätesicherheit über Richtlinien verwalten, z. B. eine Richtlinie zum Konfigurieren Microsoft Defender Antivirus und anderer Sicherheitsfunktionen in Defender für Endpunkt. Weitere Informationen finden Sie unter Verwenden von Richtlinien zum Verwalten der Gerätesicherheit.

Für die Berichterstellung können Sie aus mehreren Optionen wählen:

• Verwenden Sie das Microsoft Defender-Portal, das eine Gerätebestandsliste enthält. Um auf den Gerätebestand zuzugreifen, wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com/) zu Bestand>Geräte. In der Gerätebestandsliste werden die integrierten Geräte zusammen mit ihrem Integritätszustand und der Risikostufe angezeigt.

• Verwalten von Geräten mit Intune, einschließlich der Möglichkeit, detaillierte Informationen zu Geräten anzuzeigen und Maßnahmen zu ergreifen. Zu den verfügbaren Aktionen gehören das Starten einer Antivirenüberprüfung, das Neustarten eines Geräts, das Auffinden eines Geräts, das Zurücksetzen eines Geräts und vieles mehr.

Configuration Manager

Mit Configuration Manager können Sie Sicherheit und Schadsoftware auf Configuration Manager Clientcomputern verwalten. Verwenden Sie die Standortsystemrolle Endpoint Protection-Punkt , und aktivieren Sie Endpoint Protection mit benutzerdefinierten Clienteinstellungen. Sie können standardmäßige und benutzerdefinierte Antischadsoftwarerichtlinien verwenden.

Für die Berichterstellung können Sie aus mehreren Optionen wählen:

• Verwenden Sie das Microsoft Defender-Portal, das eine Gerätebestandsliste enthält. Um auf den Gerätebestand zuzugreifen, wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com/) zu Bestand>Geräte. In der Gerätebestandsliste werden die integrierten Geräte zusammen mit ihrem Integritätszustand und der Risikostufe angezeigt.

• Verwenden Sie Intune, um Gerätedetails anzuzeigen.

• Verwenden Sie den Standardarbeitsbereich Configuration Manager Überwachung.

• Create E-Mail-Warnungen.

• Wenn Ihr organization über Defender für Endpunkt verfügt, können Sie auch das Microsoft Defender-Portal verwenden, das eine Gerätebestandsliste enthält. Um auf den Gerätebestand zuzugreifen, wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com/) zu Bestand>Geräte. In der Gerätebestandsliste werden die integrierten Geräte zusammen mit ihrem Integritätszustand und der Risikostufe angezeigt.

PowerShell

Sie können PowerShell mit Gruppenrichtlinie oder Configuration Manager verwenden, um Microsoft Defender Antivirus auf Clientgeräten zu verwalten. Sie können PowerShell auch verwenden, um Microsoft Defender Antivirus manuell auf einzelnen Geräten zu verwalten, die nicht von einem Sicherheitsteam verwaltet werden.

• Verwenden Sie die entsprechenden Get-Cmdlets, die im Defender-Modul verfügbar sind.

• Verwenden Sie die Cmdlets Set-MpPreference und Update-MpSignature, die im Defender-Modul verfügbar sind.

Für die Berichterstellung können Sie aus den folgenden Optionen wählen:

• Verwenden Sie das Microsoft Defender-Portal, das eine Gerätebestandsliste enthält. Um auf den Gerätebestand zuzugreifen, wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com/) zu Bestand>Geräte. In der Gerätebestandsliste werden die integrierten Geräte zusammen mit ihrem Integritätszustand und der Risikostufe angezeigt.

• Verwenden Sie Intune, um Gerätedetails anzuzeigen.

• Verwenden Sie den Standardarbeitsbereich Configuration Manager Überwachung.

Gruppenrichtlinie und Microsoft Entra ID

Sie können ein Gruppenrichtlinie Object verwenden, um Konfigurationsänderungen bereitzustellen und sicherzustellen Microsoft Defender Antivirus aktiviert ist. Verwenden Sie Gruppenrichtlinie Objects (GPOs), um Updateoptionen für Microsoft Defender Antivirus zu konfigurieren und Windows Defender Features zu konfigurieren.

Beachten Sie für die Berichterstellung, dass geräteberichte nicht mit Gruppenrichtlinie verfügbar sind.

• Sie können eine Liste von Gruppenrichtlinien generieren, um zu bestimmen, ob Einstellungen oder Richtlinien nicht angewendet werden.

• Wenn Ihr organization über Defender für Endpunkt verfügt, können Sie auch das Microsoft Defender-Portal verwenden, das eine Gerätebestandsliste enthält. Um auf den Gerätebestand zuzugreifen, wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com/) zu Bestand>Geräte. In der Gerätebestandsliste werden die integrierten Geräte zusammen mit ihrem Integritätszustand und der Risikostufe angezeigt.

Windows Windows-Verwaltungsinstrumentation

Mit der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) können Sie Microsoft Defender Antivirus mit Gruppenrichtlinie oder Configuration Manager verwalten. Sie können WMI auch verwenden, um Microsoft Defender Antivirus manuell auf einzelnen Geräten zu verwalten, die nicht von einem Sicherheitsteam verwaltet werden.

• Verwenden Sie die Set-Methode der MSFT_MpPreference-Klasse und die Update-Methode der MSFT_MpSignature-Klasse.

• Verwenden Sie die MSFT_MpComputerStatus-Klasse und die get-Methode zugeordneter Klassen im Windows Defender WMIv2-Anbieter.

Für die Berichterstellung umfassen Windows-Ereignisse mehrere Sicherheitsereignisquellen, einschließlich SAM-Ereignisse (Security Account Manager) (erweitert für Windows 10. Siehe auch Sicherheitsüberwachung und Windows Defender Ereignisse.

Siehe auch

• Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten
• Bereitstellen und Aktivieren des Microsoft Defender Antivirus-Schutzes
• Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines
• Überwachen und Melden von Microsoft Defender Antivirus-Schutz
• Microsoft Defender für Endpunkt für Mac
• Microsoft Defender für Endpunkt unter Linux
• Konfigurieren von Defender für Endpunkt unter Android-Features
• Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.