A Microsoft Defender víruskereső üzembe helyezése, kezelése és jelentése

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender víruskereső

Platformok

• A Windows

Microsoft Defender víruskereső a Windows 10 és a 11 alapvető részeként van telepítve, és Windows Server 2016 és újabb verziókban is megtalálható (Windows Server 2012 Végponthoz készült Microsoft Defender). A Microsoft Defender víruskeresőt a következő eszközök egyikével kezelheti és jelentheti:

• Microsoft Intune
• Konfigurációkezelő
• PowerShell-
• Csoportházirend és Microsoft Entra ID
• Windows Management Instrumentation

Ez a cikk ezeket a telepítési, felügyeleti és jelentéskészítési lehetőségeket ismerteti.

Microsoft Intune

A Intune az eszközbiztonságot szabályzatokkal kezelheti, például egy szabályzattal, amely konfigurálja Microsoft Defender víruskeresőt és más biztonsági képességeket a Végponthoz készült Defenderben. További információ: Szabályzatok használata az eszközbiztonság kezeléséhez.

Jelentéskészítéshez több lehetőség közül is választhat:

• Használja az eszközleltárlistát tartalmazó Microsoft Defender portált. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.

• Eszközök kezelése Intune, amely magában foglalja az eszközök részletes információinak megtekintését és a műveletek megtételét. Az elérhető műveletek közé tartozik többek között a víruskereső vizsgálatának elindítása, az eszköz újraindítása, az eszköz keresése, az eszköz törlése.

Konfigurációkezelő

A Configuration Manager lehetővé teszi a biztonság és a kártevők kezelését Configuration Manager ügyfélszámítógépeken. Használja az Endpoint Protection pont helyrendszerszerepkört , és engedélyezze az Endpoint Protectiont egyéni ügyfélbeállításokkal. Használhatja az alapértelmezett és testreszabott kártevőirtó-házirendeket.

Jelentéskészítéshez több lehetőség közül is választhat:

• Használja az eszközleltárlistát tartalmazó Microsoft Defender portált. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.

• Az eszköz részleteinek megtekintéséhez használja a Intune.

• Használja az alapértelmezett Configuration Manager Monitorozás munkaterületet.

• e-mailes riasztások Létrehozás.

• Ha a szervezet rendelkezik Végponthoz készült Defenderrel, használhatja a Microsoft Defender portált is, amely tartalmazza az eszközleltár-listát. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.

PowerShell-

A PowerShell Csoportházirend vagy Configuration Manager használatával felügyelheti Microsoft Defender víruskeresőt az ügyféleszközökön. A PowerShell használatával manuálisan is kezelheti Microsoft Defender víruskeresőt olyan eszközökön, amelyeket nem egy biztonsági csapat kezel.

• Használja a Defender modulban elérhető megfelelő Get- parancsmagokat.

• Használja a Defender modulban elérhető Set-MpPreference és Update-MpSignature parancsmagokat.

Jelentéskészítéshez az alábbi lehetőségek közül választhat:

• Használja az eszközleltárlistát tartalmazó Microsoft Defender portált. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.

• Az eszköz részleteinek megtekintéséhez használja a Intune.

• Használja az alapértelmezett Configuration Manager Monitorozás munkaterületet.

Csoportházirend és Microsoft Entra ID

A konfigurációs módosítások üzembe helyezéséhez és Microsoft Defender víruskereső engedélyezéséhez használhat Csoportházirend objektumot. A Csoportházirend-objektumok (GPO-k) használatával konfigurálhatja Microsoft Defender víruskereső frissítési beállításait, és konfigurálhatja Windows Defender funkciókat.

A jelentéskészítéshez vegye figyelembe, hogy az eszközjelentés nem érhető el a Csoportházirend.

• Létrehozhatja a csoportházirendek listáját annak megállapításához, hogy nincsenek-e érvényben beállítások vagy szabályzatok.

• Ha a szervezet rendelkezik Végponthoz készült Defenderrel, használhatja a Microsoft Defender portált is, amely tartalmazza az eszközleltár-listát. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.

Windows Management Instrumentation

A Windows Management Instrumentation (WMI) segítségével Microsoft Defender víruskeresőt Csoportházirend vagy Configuration Manager kezelheti. A WMI használatával manuálisan is kezelheti Microsoft Defender víruskeresőt olyan eszközökön, amelyeket nem egy biztonsági csapat felügyel.

• Használja a MSFT_MpPreference osztály Set metódusát és a MSFT_MpSignature osztály Update metódusát.

• Használja a MSFT_MpComputerStatus osztályt és a társított osztályok get metódusát a Windows Defender WMIv2 Providerben.

A jelentéskészítéshez a Windows-események számos biztonsági eseményforrást tartalmaznak, beleértve a Security Account Manager (SAM) eseményeket (Windows 10. Lásd még: Biztonsági naplózás és Windows Defender események.

Lásd még

• Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel
• A Microsoft Defender víruskereső elleni védelem üzembe helyezése és engedélyezése
• Microsoft Defender víruskereső frissítéseinek kezelése és alaptervek alkalmazása
• Microsoft Defender víruskereső elleni védelem monitorozása és jelentése
• Végponthoz készült Microsoft Defender Macen
• Végponthoz készült Microsoft Defender Linuxon
• Végponthoz készült Defender konfigurálása Android-funkciókon
• Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon

Tipp

Teljesítménnyel kapcsolatos tipp Számos tényező miatt a Microsoft Defender víruskereső más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat. A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: A Microsoft Defender víruskereső teljesítményelemzője.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.