Déployer, gérer et créer des rapports sur Microsoft Defender Antivirus
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Microsoft Defender Antivirus est installé en tant que partie principale de Windows 10 et 11, et est inclus dans Windows Server 2016 et versions ultérieures (Windows Server 2012 nécessite Microsoft Defender pour point de terminaison). Vous pouvez gérer et créer des rapports sur Microsoft Defender Antivirus à l’aide de l’un des outils suivants :
- Microsoft Intune
- Configuration Manager
- PowerShell
- stratégie de groupe et Microsoft Entra ID
- Windows Infrastructure de gestion
Cet article décrit ces options de déploiement, de gestion et de création de rapports.
Microsoft Intune
Avec Intune, vous pouvez gérer la sécurité des appareils par le biais de stratégies, telles qu’une stratégie pour configurer Microsoft Defender’antivirus et d’autres fonctionnalités de sécurité dans Defender pour point de terminaison. Pour en savoir plus, consultez Utiliser des stratégies pour gérer la sécurité des appareils.
Pour la création de rapports, vous pouvez choisir parmi plusieurs options :
Utilisez le portail Microsoft Defender, qui inclut une liste d’inventaire des appareils. Pour accéder à l’inventaire des appareils, dans le portail Microsoft Defender (https://security.microsoft.com/), accédez à Ressources>Appareils. La liste d’inventaire des appareils affiche les appareils intégrés, ainsi que leur état d’intégrité et leur niveau de risque.
Gérez les appareils avec Intune, ce qui inclut la possibilité d’afficher des informations détaillées sur les appareils et de prendre des mesures. Les actions disponibles incluent le démarrage d’une analyse antivirus, le redémarrage d’un appareil, la localisation d’un appareil, la réinitialisation d’un appareil, etc.
Configuration Manager
Avec Configuration Manager, vous pouvez gérer la sécurité et les programmes malveillants sur Configuration Manager ordinateurs clients. Utilisez le rôle de système de site point Endpoint Protection et activez Endpoint Protection avec des paramètres client personnalisés. Vous pouvez utiliser des stratégies anti-programme malveillant par défaut et personnalisées.
Pour la création de rapports, vous pouvez choisir parmi plusieurs options :
Utilisez le portail Microsoft Defender, qui inclut une liste d’inventaire des appareils. Pour accéder à l’inventaire des appareils, dans le portail Microsoft Defender (https://security.microsoft.com/), accédez à Ressources>Appareils. La liste d’inventaire des appareils affiche les appareils intégrés, ainsi que leur état d’intégrité et leur niveau de risque.
Utilisez l’espace de travail surveillance Configuration Manager par défaut.
Si votre organization dispose de Defender pour point de terminaison, vous pouvez également utiliser le portail Microsoft Defender, qui inclut une liste d’inventaire des appareils. Pour accéder à l’inventaire des appareils, dans le portail Microsoft Defender (https://security.microsoft.com/), accédez à Ressources>Appareils. La liste d’inventaire des appareils affiche les appareils intégrés, ainsi que leur état d’intégrité et leur niveau de risque.
PowerShell
Vous pouvez utiliser PowerShell avec stratégie de groupe ou Configuration Manager pour gérer Microsoft Defender Antivirus sur les appareils clients. Vous pouvez également utiliser PowerShell pour gérer manuellement Microsoft Defender Antivirus sur des appareils individuels qui ne sont pas gérés par une équipe de sécurité.
Utilisez les applets de commande Get- appropriées disponibles dans le module Defender.
Utilisez les applets de commande Set-MpPreference et Update-MpSignature disponibles dans le module Defender.
Pour la création de rapports, vous pouvez choisir parmi les options suivantes :
Utilisez le portail Microsoft Defender, qui inclut une liste d’inventaire des appareils. Pour accéder à l’inventaire des appareils, dans le portail Microsoft Defender (https://security.microsoft.com/), accédez à Ressources>Appareils. La liste d’inventaire des appareils affiche les appareils intégrés, ainsi que leur état d’intégrité et leur niveau de risque.
Utilisez l’espace de travail surveillance Configuration Manager par défaut.
stratégie de groupe et Microsoft Entra ID
Vous pouvez utiliser un objet stratégie de groupe pour déployer les modifications de configuration et vérifier Microsoft Defender antivirus est activé. Utilisez stratégie de groupe Objects (GPO) pour configurer les options de mise à jour de Microsoft Defender Antivirus et configurer les fonctionnalités Windows Defender.
Pour la création de rapports, n’oubliez pas que les rapports d’appareil ne sont pas disponibles avec stratégie de groupe.
Vous pouvez générer une liste de stratégies de groupe pour déterminer si des paramètres ou des stratégies ne sont pas appliqués.
Si votre organization dispose de Defender pour point de terminaison, vous pouvez également utiliser le portail Microsoft Defender, qui inclut une liste d’inventaire des appareils. Pour accéder à l’inventaire des appareils, dans le portail Microsoft Defender (https://security.microsoft.com/), accédez à Ressources>Appareils. La liste d’inventaire des appareils affiche les appareils intégrés, ainsi que leur état d’intégrité et leur niveau de risque.
Windows Infrastructure de gestion
Avec Windows Management Instrumentation (WMI), vous pouvez gérer Microsoft Defender Antivirus avec stratégie de groupe ou Configuration Manager. Vous pouvez également utiliser WMI pour gérer manuellement Microsoft Defender Antivirus sur des appareils individuels qui ne sont pas gérés par une équipe de sécurité.
Utilisez la méthode Set de la classe MSFT_MpPreference et la méthode Update de la classe MSFT_MpSignature.
Utilisez la classe MSFT_MpComputerStatus et la méthode get des classes associées dans le fournisseur Windows Defender WMIv2.
Pour la création de rapports, les événements Windows comprennent plusieurs sources d’événements de sécurité, y compris les événements SAM (Security Account Manager) (améliorés pour Windows 10. Consultez également Audit de sécurité et événements Windows Defender.
Voir aussi
- Microsoft Defender Compatibilité de l’antivirus avec d’autres produits de sécurité
- Déployer et activer la protection antivirus Microsoft Defender
- Gérer les mises à jour de Antivirus Microsoft Defender et appliquer des lignes de base
- Surveiller et générer des rapports sur Microsoft Defender protection antivirus
- Microsoft Defender pour point de terminaison sur Mac
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Conseil sur les performances En raison de divers facteurs, Microsoft Defender Antivirus, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de Microsoft Defender Antivirus pour atténuer ces problèmes de performances. L’Analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances. Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez Analyseur de performances pour Antivirus Microsoft Defender.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.