Ota Microsoft Defender virustentorjunta käyttöön, hallitse Microsoft Defender ja raportoi siitä

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Microsoft Defender virustentorjunta asennetaan Windows 10 ja 11:n ydinosana, ja se sisältyy Windows Server 2016:een ja uudempiin (Windows Server 2012 edellyttää Microsoft Defender for Endpoint). Voit hallita Microsoft Defender virustentorjuntaa ja raportoida siitä jollakin seuraavista työkaluista:

Tässä artikkelissa kuvataan nämä käyttöönoton, hallinnan ja raportoinnin asetukset.

Microsoft Intune

Intune avulla voit hallita laitteen suojausta käytännöillä, kuten käytännöllä, jolla määritetään Microsoft Defender virustentorjunta, ja muilla suojausominaisuuksilla Defender for Endpointissa. Lisätietoja on artikkelissa Laitteiden suojauksen hallinta käytäntöjen avulla.

Voit valita raportoinnissa useita vaihtoehtoja:

Configuration Manager

Configuration Manager avulla voit hallita suojausta ja haittaohjelmia Configuration Manager asiakastietokoneissa. Käytä Endpoint Protection point -sivustojärjestelmän roolia ja ota endpoint protection käyttöön mukautettujen asiakasasetusten avulla. Voit käyttää oletusarvoisia ja mukautettuja haittaohjelmien torjuntakäytäntöjä.

Voit valita raportoinnissa useita vaihtoehtoja:

PowerShell

Voit hallita Microsoft Defender virustentorjuntaa asiakaslaitteissa PowerShellin ja ryhmäkäytäntö Configuration Manager avulla. PowerShellin avulla voit myös hallita Microsoft Defender virustentorjuntaa manuaalisesti yksittäisissä laitteissa, joita suojaustiimi ei hallitse.

Voit valita raportoinnissa seuraavista vaihtoehdoista:

ryhmäkäytäntö ja Microsoft Entra ID

Voit ottaa määritysmuutokset käyttöön ryhmäkäytäntö-objektin avulla ja varmistaa, Microsoft Defender virustentorjunta on käytössä. Microsoft Defender virustentorjunnan päivitysasetusten määrittämiseen ja Windows Defender ominaisuuksien määrittämiseen ryhmäkäytäntö objektien (GPO) avulla.

Muista raportoinnissa, että laiteraportointi ei ole käytettävissä ryhmäkäytäntö kanssa.

  • Voit luoda ryhmäkäytäntöjen luettelon sen määrittämiseksi, onko asetuksia tai käytäntöjä käytössä.

  • Jos organisaatiossasi on Defender for Endpoint, voit käyttää myös Microsoft Defender-portaalia, joka sisältää laiteluettelon. Jos haluat käyttää laitevarastoa, siirry Microsoft Defender portaalissa (https://security.microsoft.com/) kohtaan Assets>Devices. Laitteiden inventaarioluettelossa näkyvät perehdytyt laitteet sekä niiden kuntotila ja riskitaso.

Windows-hallinnan instrumentointi

Windows Management Instrumentationin (WMI) avulla voit hallita Microsoft Defender virustentorjuntaohjelmaa ryhmäkäytäntö tai Configuration Manager avulla. WMI:n avulla voit myös hallita Microsoft Defender virustentorjuntaa manuaalisesti yksittäisissä laitteissa, joita suojaustiimi ei hallitse.

Raportoinnissa Windows-tapahtumat koostuvat useista suojaustapahtumien lähteistä, mukaan lukien Security Account Manager (SAM) -tapahtumat (parannettu Windows 10 varten. Katso myös tietoturvan valvonta- ja Windows Defender tapahtumat.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Suorituskykyvihje Eri tekijöistä johtuen Microsoft Defender virustentorjuntaohjelma, kuten muutkin virustentorjuntaohjelmat, voivat aiheuttaa suorituskykyongelmia päätepistelaitteissa. Joissakin tapauksissa sinun on ehkä hienosäädettävä Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShellin komentorivityökalu, jonka avulla määritetään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso Microsoft Defender virustentorjunta kohdasta Suorituskyvyn analysointi.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.