פרוס, נהל ודווח על אנטי Microsoft Defender אנטי-וירוס
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
Microsoft Defender האנטי-וירוס מותקן כחלק מרכזי של Windows 10 ו- 11, והוא כלול ב- Windows Server 2016 ואילך (Windows Server 2012 דורש Microsoft Defender עבור נקודת קצה). באפשרותך לנהל ולדווח על Microsoft Defender אנטי-וירוס באמצעות אחד מכמה כלים, כגון:
- Microsoft Intune
- Configuration Manager
- PowerShell
- מדיניות קבוצתית ו- Microsoft Entra מזהה
- Windows Management Instrumentation
מאמר זה מתאר אפשרויות אלה עבור פריסה, ניהול ודיווח.
Microsoft Intune
באמצעות Intune, באפשרותך לנהל את אבטחת המכשירים באמצעות מדיניות, כגון מדיניות לתצורת אנטי Microsoft Defender וירוס ויכולות אבטחה אחרות ב- Defender for Endpoint. לקבלת מידע נוסף, ראה שימוש במדיניות לניהול אבטחת מכשירים.
לדיווח, באפשרותך לבחור מבין כמה אפשרויות:
השתמש Microsoft Defender, הכולל רשימת מלאי של מכשירים. כדי לגשת למלאי המכשירים, בפורטל Microsoft Defender (https://security.microsoft.com/), עבור אל מכשירי>נכסים. רשימת מלאי המכשירים מציגה מכשירים מחוברים יחד עם מצב התקינות ורמת הסיכון שלהם.
נהל מכשירים Intune, הכולל את היכולת להציג מידע מפורט אודות מכשירים ולבצע פעולה. הפעולות הזמינות כוללות הפעלת סריקת אנטי-וירוס, הפעלה מחדש של מכשיר, איתור מכשיר, מחיקת מכשיר ועוד.
Configuration Manager
באמצעות Configuration Manager, באפשרותך לנהל אבטחה ותוכנות זדוניות במחשבי Configuration Manager הלקוח. השתמש בתפקיד מערכת אתר נקודת הגנה של נקודת קצה והפעלאת Endpoint Protection עם הגדרות לקוח מותאמות אישית. באפשרותך להשתמש במדיניות ברירת מחדל ומדיניות מותאמת אישית למניעת תוכנות זדוניות.
לדיווח, באפשרותך לבחור מבין כמה אפשרויות:
השתמש Microsoft Defender, הכולל רשימת מלאי של מכשירים. כדי לגשת למלאי המכשירים, בפורטל Microsoft Defender (https://security.microsoft.com/), עבור אל מכשירי>נכסים. רשימת מלאי המכשירים מציגה מכשירים מחוברים יחד עם מצב התקינות ורמת הסיכון שלהם.
השתמש בסביבת העבודה של ניטור Configuration Manager המוגדרת כברירת מחדל.
אם לארגון שלך יש נקודת קצה של Defender, באפשרותך גם להשתמש Microsoft Defender, הכולל רשימת מלאי של מכשירים. כדי לגשת למלאי המכשירים, בפורטל Microsoft Defender (https://security.microsoft.com/), עבור אל מכשירי>נכסים. רשימת מלאי המכשירים מציגה מכשירים מחוברים יחד עם מצב התקינות ורמת הסיכון שלהם.
PowerShell
באפשרותך להשתמש ב- PowerShell עם מדיניות קבוצתית או Configuration Manager כדי לנהל Microsoft Defender אנטי-וירוס במכשירי לקוח. באפשרותך גם להשתמש ב- PowerShell כדי לנהל Microsoft Defender האנטי-וירוס באופן ידני במכשירים בודדים שאינם מנוהלים על-ידי צוות אבטחה.
השתמש ברכיבי ה- cmdlet המתאימים של Get-cmdlet הזמינים במודול Defender.
השתמש ברכיבי ה- cmdlet Set-MpPreference ו - Update-MpSignature הזמינים במודול Defender.
לדיווח, באפשרותך לבחור מבין האפשרויות הבאות:
השתמש Microsoft Defender, הכולל רשימת מלאי של מכשירים. כדי לגשת למלאי המכשירים, בפורטל Microsoft Defender (https://security.microsoft.com/), עבור אל מכשירי>נכסים. רשימת מלאי המכשירים מציגה מכשירים מחוברים יחד עם מצב התקינות ורמת הסיכון שלהם.
השתמש בסביבת העבודה של ניטור Configuration Manager המוגדרת כברירת מחדל.
מדיניות קבוצתית ו- Microsoft Entra מזהה
באפשרותך להשתמש מדיניות קבוצתית אובייקט כדי לפרוס שינויי תצורה ולהבטיח Microsoft Defender האנטי-וירוס זמין. השתמש מדיניות קבוצתית אובייקטים (GPO) כדי לקבוע את התצורה של אפשרויות עדכון עבור Microsoft Defender אנטי-וירוסולקבוע Windows Defender אלה.
לדיווח, זכור כי דיווח מכשירים אינו זמין עם מדיניות קבוצתית.
באפשרותך ליצור רשימה של פריטי מדיניות קבוצתית כדי לקבוע אם הגדרות או פריטי מדיניות כלשהם אינם חלים.
אם לארגון שלך יש נקודת קצה של Defender, באפשרותך גם להשתמש Microsoft Defender, הכולל רשימת מלאי של מכשירים. כדי לגשת למלאי המכשירים, בפורטל Microsoft Defender (https://security.microsoft.com/), עבור אל מכשירי>נכסים. רשימת מלאי המכשירים מציגה מכשירים מחוברים יחד עם מצב התקינות ורמת הסיכון שלהם.
Windows Management Instrumentation
באמצעות Windows Management Instrumentation (WMI), באפשרותך לנהל את תוכנת האנטי Microsoft Defender Antivirus באמצעות מדיניות קבוצתית או Configuration Manager. באפשרותך גם להשתמש ב- WMI כדי לנהל Microsoft Defender האנטי-וירוס באופן ידני במכשירים בודדים שאינם מנוהלים על-ידי צוות אבטחה.
השתמש בפעולת השירות Set MSFT_MpPreference class ובשיטהUpdate של MSFT_MpSignature class.
השתמש MSFT_MpComputerStatus השירות 'קבל' של הכיתות המשויכות Windows Defender WMIv2.
לדיווח, אירועי Windows כוללים כמה מקורות של אירועי אבטחה, כולל אירועי מנהל חשבון אבטחה (SAM) (משופרים עבור Windows 10. ראה גם ביקורת אבטחה Windows Defender אירועים.
למידע נוסף
- Microsoft Defender אנטי-וירוס עם מוצרי אבטחה אחרים
- פריסה והפעלה של הגנת Microsoft Defender אנטי-וירוס
- ניהול Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות
- ניטור ודיווח על הגנת Microsoft Defender אנטי-וירוס
- Microsoft Defender עבור נקודת קצה ב- Mac
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
עצה
עצת ביצועים בשל מגוון גורמים, תוכנת האנטי-וירוס Microsoft Defender, כמו תוכנות אנטי-וירוס אחרות, עלולה לגרום לבעיות ביצועים במכשירי נקודת קצה. במקרים מסוימים, ייתכן שיהיה עליך לכוונן את הביצועים של תוכנת האנטי Microsoft Defender אנטי-וירוס כדי להקל על בעיות ביצועים אלה. מנתח הביצועים של Microsoft הוא כלי שורת הפקודה של PowerShell, שמסייע לקבוע אילו קבצים, נתיבי קבצים, תהליכים וסומות קבצים עלולים לגרום לבעיות ביצועים. באפשרותך להשתמש במידע שנאסף באמצעות מנתח הביצועים כדי להעריך טוב יותר בעיות ביצועים ולהחיל פעולות תיקון. ראה מנתח הביצועים עבור אנטי Microsoft Defender אנטי-וירוס.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.