Bereitstellen, Verwalten und Melden von Microsoft Defender Antivirus

Gilt für:

Plattformen

  • Windows

Sie können Microsoft Defender Antivirus auf vielfältige Weise bereitstellen, verwalten und berichten.

Da der Microsoft Defender Antivirus-Client als Kernbestandteil von Windows 10 und Windows 11 installiert wird, gilt die herkömmliche Bereitstellung eines Clients für Ihre Endpunkte nicht.

In den meisten Fällen müssen Sie jedoch den Schutzdienst auf Ihren Endpunkten mit Microsoft Intune, Microsoft Endpoint Configuration Manager, Microsoft Defender for Cloud oder Gruppenrichtlinie Objekte, die in der folgenden Tabelle beschrieben werden.

Außerdem werden weitere Links für Folgendes angezeigt:

  • Verwalten Microsoft Defender Antivirus-Schutzes, einschließlich Der Verwaltung von Produkt- und Schutzupdates
  • Berichterstellung zum Microsoft Defender Antivirus-Schutz

Wichtig

In den meisten Fällen wird Windows 10 oder Windows 11 Microsoft Defender Antivirus deaktivieren, wenn ein anderes Antivirenprodukt gefunden wird, das ausgeführt wird und aktuell ist. Sie müssen Antivirenprodukte von Drittanbietern deaktivieren oder deinstallieren, bevor Microsoft Defender Antivirus funktioniert. Wenn Sie Antivirenprodukte von Drittanbietern erneut aktivieren oder installieren, deaktiviert Windows 10 oder Windows 11 automatisch Microsoft Defender Antivirus.

Tool Bereitstellungsoptionen (2) Verwaltungsoptionen (netzwerkweite Konfiguration und Richtlinien- oder Baselinebereitstellung) (3) Berichterstellungsoptionen
Microsoft Intune Hinzufügen von Endpoint Protection-Einstellungen in Intune Konfigurieren von Einstellungen für Geräteeinschränkung in Intune Verwenden der Intune-Konsole zum Verwalten von Geräten
Microsoft Endpoint Manager (1) Verwenden Sie die Standortsystemrolle Endpoint Protection-Punkt , und aktivieren Sie Endpoint Protection mit benutzerdefinierten Clienteinstellungen. Mit standardmäßigen und angepassten Antischadsoftwarerichtlinien und Clientverwaltung. Mit dem standardbasierten Configuration Manager Überwachungsarbeitsbereich und E-Mail-Warnungen.
Gruppenrichtlinie und Active Directory (in die Domäne eingebunden) Verwenden Sie ein Gruppenrichtlinie Object, um Konfigurationsänderungen bereitzustellen und sicherzustellen Microsoft Defender Antivirus aktiviert ist. Verwenden Sie Gruppenrichtlinie Objects (GPOs), um Updateoptionen für Microsoft Defender Antivirus zu konfigurieren und Windows Defender Features zu konfigurieren. Die Endpunktberichterstellung ist mit Gruppenrichtlinie nicht verfügbar. Sie können eine Liste von Gruppenrichtlinien generieren, um zu bestimmen, ob Einstellungen oder Richtlinien nicht angewendet werden.
PowerShell Bereitstellen mit Gruppenrichtlinie, Microsoft Endpoint Configuration Manager oder manuell auf einzelnen Endpunkten. Verwenden Sie die Cmdlets Set-MpPreference und Update-MpSignature, die im Defender-Modul verfügbar sind. Verwenden Sie die entsprechenden Get-Cmdlets, die im Defender-Modul verfügbar sind.
Windows Windows-Verwaltungsinstrumentation Bereitstellen mit Gruppenrichtlinie, Microsoft Endpoint Configuration Manager oder manuell auf einzelnen Endpunkten. Verwenden Sie die Set-Methode der MSFT_MpPreference-Klasse und die Update-Methode der MSFT_MpSignature-Klasse. Verwenden Sie die MSFT_MpComputerStatus-Klasse und die get-Methode zugeordneter Klassen im Windows Defender WMIv2-Anbieter.
Microsoft Azure Stellen Sie Microsoft Antimalware für Azure im Azure-Portal bereit, indem Sie die Konfiguration virtueller Visual Studio-Computer oder Azure PowerShell Cmdlets verwenden. Sie können Endpoint Protection auch in Microsoft Defender für Cloud installieren. Konfigurieren Sie Microsoft Antimalware für Virtual Machines und Cloud Services mit Azure PowerShell Cmdlets, oder verwenden Sie Codebeispiele. Verwenden Sie Microsoft Antimalware zum Virtual Machines und Cloud Services mit Azure PowerShell-Cmdlets, um die Überwachung zu aktivieren. Sie können auch Nutzungsberichte in Azure Active Directory überprüfen, um verdächtige Aktivitäten zu ermitteln, einschließlich des Berichts Möglicherweise infizierte Geräte, und ein SIEM-Tool konfigurieren, um Ereignisprotokolle und Fehlercodes in Microsoft Defender Antivirus zu melden und dieses Tool als App in Azure AD hinzuzufügen.
  1. Die Verfügbarkeit einiger Funktionen und Features, insbesondere im Zusammenhang mit dem in der Cloud bereitgestellten Schutz, unterscheidet sich zwischen Microsoft Endpoint Manager (Current Branch) und System Center 2012 Configuration Manager. In dieser Bibliothek haben wir uns auf Windows 10, Windows 11, Windows Server 2016 und Microsoft Endpoint Manager (Current Branch) konzentriert. Eine Tabelle, in der die wichtigsten Unterschiede beschrieben werden, finden Sie unter Verwenden Microsoft in der Cloud bereitgestellten Schutz in Microsoft Defender Antivirus. (Zurück zur Tabelle)

  2. In Windows 10 und Windows 11 ist Microsoft Defender Antivirus eine Komponente, die ohne Installation oder Bereitstellung eines anderen Clients oder Diensts verfügbar ist. Es wird automatisch aktiviert, wenn Antivirenprodukte von Drittanbietern entweder deinstalliert oder veraltet sind (außer auf Windows Server 2016). Eine herkömmliche Bereitstellung ist daher nicht erforderlich. Die Bereitstellung bezieht sich hier darauf, sicherzustellen, dass die komponente Microsoft Defender Antivirus auf Endpunkten oder Servern verfügbar und aktiviert ist. (Zurück zur Tabelle)

  3. Die Konfiguration von Features und Schutz, einschließlich der Konfiguration von Produkt- und Schutzupdates, wird im Abschnitt Konfigurieren von Microsoft Defender Antivirus-Features in dieser Bibliothek weiter beschrieben. (Zurück zur Tabelle)

Inhalt dieses Abschnitts

Artikel Beschreibung
Bereitstellen und Aktivieren des Microsoft Defender Antivirus-Schutzes Während der Client als Kernbestandteil von Windows 10 oder Windows 11 installiert wird und die herkömmliche Bereitstellung nicht gilt, müssen Sie den Client auf Ihren Endpunkten weiterhin mit Microsoft Endpoint Configuration Manager, Microsoft Intune oder aktivieren. Gruppenrichtlinie-Objekte.
Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines Es gibt zwei Teile der Aktualisierung Microsoft Defender Antivirus: Aktualisieren des Clients auf Endpunkten (Produktupdates) und Aktualisieren von Sicherheitsintelligenz (Schutzupdates). Sie können Sicherheitsintelligenz auf viele Arten aktualisieren, indem Sie Microsoft Endpoint Configuration Manager, Gruppenrichtlinie, PowerShell und WMI verwenden.
Überwachen und Melden von Microsoft Defender Antivirus-Schutz Sie können Microsoft Intune, Microsoft Endpoint Configuration Manager, das Updatecompliance-Add-In für Microsoft Operations Management Suite oder ein SIEM-Produkt eines Drittanbieters (durch Verwendung von Windows-Ereignisprotokollen) verwenden, um den Schutzstatus zu überwachen und Berichte über Endpoint Protection zu erstellen.

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Beispiele:

  • Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
  • Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
  • Kombinationen – z. B.:
    • Top-Dateien pro Erweiterung
    • Top-Pfade pro Erweiterung
    • Top-Prozesse pro Pfad
    • Top-Scans pro Datei
    • Top-Scans pro Datei und Prozess

Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.