Distribuire, gestire e creare report in antivirus Microsoft Defender
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
Microsoft Defender Antivirus viene installato come parte principale di Windows 10 e 11 ed è incluso in Windows Server 2016 e versioni successive (Windows Server 2012 richiede Microsoft Defender per endpoint). È possibile gestire e creare report su Microsoft Defender Antivirus usando uno dei diversi strumenti, ad esempio:
- Microsoft Intune
- Configuration Manager
- PowerShell
- Criteri di gruppo e Microsoft Entra ID
- Strumentazione gestione Windows
Questo articolo descrive queste opzioni per la distribuzione, la gestione e la creazione di report.
Microsoft Intune
Con Intune, è possibile gestire la sicurezza dei dispositivi tramite criteri, ad esempio criteri per configurare Microsoft Defender Antivirus e altre funzionalità di sicurezza in Defender per endpoint. Per altre informazioni, vedere Usare i criteri per gestire la sicurezza dei dispositivi.
Per la creazione di report, è possibile scegliere tra diverse opzioni:
Usare il portale di Microsoft Defender, che include un elenco di inventario dei dispositivi. Per accedere all'inventario dei dispositivi, nel portale di Microsoft Defender (https://security.microsoft.com/), passare a Dispositivi asset>. L'elenco di inventario dei dispositivi visualizza i dispositivi caricati insieme al relativo stato di integrità e al livello di rischio.
Gestire i dispositivi con Intune, che include la possibilità di visualizzare informazioni dettagliate sui dispositivi e intervenire. Le azioni disponibili includono l'avvio di un'analisi antivirus, il riavvio di un dispositivo, l'individuazione di un dispositivo, la cancellazione di un dispositivo e altro ancora.
Configuration Manager
Con Configuration Manager è possibile gestire la sicurezza e il malware nei computer client Configuration Manager. Usare il ruolo del sistema del sito punto di Endpoint Protection e abilitare Endpoint Protection con impostazioni client personalizzate. È possibile usare criteri antimalware predefiniti e personalizzati.
Per la creazione di report, è possibile scegliere tra diverse opzioni:
Usare il portale di Microsoft Defender, che include un elenco di inventario dei dispositivi. Per accedere all'inventario dei dispositivi, nel portale di Microsoft Defender (https://security.microsoft.com/), passare a Dispositivi asset>. L'elenco di inventario dei dispositivi visualizza i dispositivi caricati insieme al relativo stato di integrità e al livello di rischio.
Usare l'area di lavoro predefinita Configuration Manager Monitoraggio.
Se l'organizzazione dispone di Defender per endpoint, è anche possibile usare il portale di Microsoft Defender, che include un elenco di inventario dei dispositivi. Per accedere all'inventario dei dispositivi, nel portale di Microsoft Defender (https://security.microsoft.com/), passare a Dispositivi asset>. L'elenco di inventario dei dispositivi visualizza i dispositivi caricati insieme al relativo stato di integrità e al livello di rischio.
PowerShell
È possibile usare PowerShell con Criteri di gruppo o Configuration Manager per gestire Microsoft Defender Antivirus nei dispositivi client. È anche possibile usare PowerShell per gestire manualmente Microsoft Defender Antivirus in singoli dispositivi non gestiti da un team di sicurezza.
Usare i cmdlet Get- appropriati disponibili nel modulo Defender.
Usare i cmdlet Set-MpPreference e Update-MpSignature disponibili nel modulo Defender.
Per la creazione di report, è possibile scegliere tra le opzioni seguenti:
Usare il portale di Microsoft Defender, che include un elenco di inventario dei dispositivi. Per accedere all'inventario dei dispositivi, nel portale di Microsoft Defender (https://security.microsoft.com/), passare a Dispositivi asset>. L'elenco di inventario dei dispositivi visualizza i dispositivi caricati insieme al relativo stato di integrità e al livello di rischio.
Usare l'area di lavoro predefinita Configuration Manager Monitoraggio.
Criteri di gruppo e Microsoft Entra ID
È possibile usare un oggetto Criteri di gruppo per distribuire le modifiche di configurazione e assicurarsi che Microsoft Defender Antivirus sia abilitato. Usare Criteri di gruppo Objects (GPO) per configurare le opzioni di aggiornamento per Microsoft Defender Antivirus e configurare le funzionalità di Windows Defender.
Per la creazione di report, tenere presente che la creazione di report dei dispositivi non è disponibile con Criteri di gruppo.
È possibile generare un elenco di Criteri di gruppo per determinare se non vengono applicate impostazioni o criteri.
Se l'organizzazione dispone di Defender per endpoint, è anche possibile usare il portale di Microsoft Defender, che include un elenco di inventario dei dispositivi. Per accedere all'inventario dei dispositivi, nel portale di Microsoft Defender (https://security.microsoft.com/), passare a Dispositivi asset>. L'elenco di inventario dei dispositivi visualizza i dispositivi caricati insieme al relativo stato di integrità e al livello di rischio.
Strumentazione gestione Windows
Con Strumentazione gestione Windows (WMI), è possibile gestire Microsoft Defender Antivirus con Criteri di gruppo o Configuration Manager. È anche possibile usare WMI per gestire manualmente Microsoft Defender Antivirus in singoli dispositivi non gestiti da un team di sicurezza.
Utilizzare il metodo Set della classe MSFT_MpPreference e il metodo Update della classe MSFT_MpSignature.
Usare la classe MSFT_MpComputerStatus e il metodo get delle classi associate nel provider WMIv2 Windows Defender.
Per la creazione di report, gli eventi di Windows comprendono diverse origini eventi di sicurezza, tra cui eventi SAM (Security Account Manager) (avanzati per Windows 10). Vedere anche Controllo della sicurezza ed eventi di Windows Defender.
Vedere anche
- Microsoft Defender compatibilità antivirus con altri prodotti di sicurezza
- Distribuire e abilitare Microsoft Defender protezione antivirus
- Gestisci gli aggiornamenti in Antivirus Microsoft Defender e applica le baseline.
- Monitorare e segnalare la protezione antivirus Microsoft Defender
- Microsoft Defender per endpoint su Mac
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Suggerimento per le prestazioni A causa di una varietà di fattori, Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni. È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.