A Microsoft Defender víruskereső üzembe helyezése, kezelése és jelentése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Microsoft Defender víruskereső a Windows 10 és a 11 alapvető részeként van telepítve, és Windows Server 2016 és újabb verziókban is megtalálható (Windows Server 2012 Végponthoz készült Microsoft Defender). A Microsoft Defender víruskeresőt a következő eszközök egyikével kezelheti és jelentheti:
- Microsoft Intune
- Konfigurációkezelő
- PowerShell-
- Csoportházirend és Microsoft Entra ID
- Windows Management Instrumentation
Ez a cikk ezeket a telepítési, felügyeleti és jelentéskészítési lehetőségeket ismerteti.
Microsoft Intune
A Intune az eszközbiztonságot szabályzatokkal kezelheti, például egy szabályzattal, amely konfigurálja Microsoft Defender víruskeresőt és más biztonsági képességeket a Végponthoz készült Defenderben. További információ: Szabályzatok használata az eszközbiztonság kezeléséhez.
Jelentéskészítéshez több lehetőség közül is választhat:
Használja az eszközleltárlistát tartalmazó Microsoft Defender portált. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.
Eszközök kezelése Intune, amely magában foglalja az eszközök részletes információinak megtekintését és a műveletek megtételét. Az elérhető műveletek közé tartozik többek között a víruskereső vizsgálatának elindítása, az eszköz újraindítása, az eszköz keresése, az eszköz törlése.
Konfigurációkezelő
A Configuration Manager lehetővé teszi a biztonság és a kártevők kezelését Configuration Manager ügyfélszámítógépeken. Használja az Endpoint Protection pont helyrendszerszerepkört , és engedélyezze az Endpoint Protectiont egyéni ügyfélbeállításokkal. Használhatja az alapértelmezett és testreszabott kártevőirtó-házirendeket.
Jelentéskészítéshez több lehetőség közül is választhat:
Használja az eszközleltárlistát tartalmazó Microsoft Defender portált. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.
Használja az alapértelmezett Configuration Manager Monitorozás munkaterületet.
Ha a szervezet rendelkezik Végponthoz készült Defenderrel, használhatja a Microsoft Defender portált is, amely tartalmazza az eszközleltár-listát. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.
PowerShell-
A PowerShell Csoportházirend vagy Configuration Manager használatával felügyelheti Microsoft Defender víruskeresőt az ügyféleszközökön. A PowerShell használatával manuálisan is kezelheti Microsoft Defender víruskeresőt olyan eszközökön, amelyeket nem egy biztonsági csapat kezel.
Használja a Defender modulban elérhető megfelelő Get- parancsmagokat.
Használja a Defender modulban elérhető Set-MpPreference és Update-MpSignature parancsmagokat.
Jelentéskészítéshez az alábbi lehetőségek közül választhat:
Használja az eszközleltárlistát tartalmazó Microsoft Defender portált. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.
Használja az alapértelmezett Configuration Manager Monitorozás munkaterületet.
Csoportházirend és Microsoft Entra ID
A konfigurációs módosítások üzembe helyezéséhez és Microsoft Defender víruskereső engedélyezéséhez használhat Csoportházirend objektumot. A Csoportházirend-objektumok (GPO-k) használatával konfigurálhatja Microsoft Defender víruskereső frissítési beállításait, és konfigurálhatja Windows Defender funkciókat.
A jelentéskészítéshez vegye figyelembe, hogy az eszközjelentés nem érhető el a Csoportházirend.
Létrehozhatja a csoportházirendek listáját annak megállapításához, hogy nincsenek-e érvényben beállítások vagy szabályzatok.
Ha a szervezet rendelkezik Végponthoz készült Defenderrel, használhatja a Microsoft Defender portált is, amely tartalmazza az eszközleltár-listát. Az eszközleltár eléréséhez az Microsoft Defender portálon (https://security.microsoft.com/) lépjen az Eszközök>eszközök területre. Az eszközleltár-lista az előkészített eszközöket, valamint azok állapotát és kockázati szintjét jeleníti meg.
Windows Management Instrumentation
A Windows Management Instrumentation (WMI) segítségével Microsoft Defender víruskeresőt Csoportházirend vagy Configuration Manager kezelheti. A WMI használatával manuálisan is kezelheti Microsoft Defender víruskeresőt olyan eszközökön, amelyeket nem egy biztonsági csapat felügyel.
Használja a MSFT_MpPreference osztály Set metódusát és a MSFT_MpSignature osztály Update metódusát.
Használja a MSFT_MpComputerStatus osztályt és a társított osztályok get metódusát a Windows Defender WMIv2 Providerben.
A jelentéskészítéshez a Windows-események számos biztonsági eseményforrást tartalmaznak, beleértve a Security Account Manager (SAM) eseményeket (Windows 10. Lásd még: Biztonsági naplózás és Windows Defender események.
Lásd még
- Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel
- A Microsoft Defender víruskereső elleni védelem üzembe helyezése és engedélyezése
- Microsoft Defender víruskereső frissítéseinek kezelése és alaptervek alkalmazása
- Microsoft Defender víruskereső elleni védelem monitorozása és jelentése
- Végponthoz készült Microsoft Defender Macen
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező miatt a Microsoft Defender víruskereső más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat. A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: A Microsoft Defender víruskereső teljesítményelemzője.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: