Share via


Distribuer, administrer og rapporter på Microsoft Defender Antivirus

Gjelder for:

Plattformer

  • Windows

Microsoft Defender Antivirus er installert som en viktig del av Windows 10 og 11, og er inkludert i Windows Server 2016 og nyere (Windows Server 2012 krever Microsoft Defender for endepunkt). Du kan administrere og rapportere om Microsoft Defender Antivirus ved hjelp av ett av flere verktøy, for eksempel:

Denne artikkelen beskriver disse alternativene for distribusjon, administrasjon og rapportering.

Microsoft Intune

Med Intune kan du administrere enhetssikkerhet gjennom policyer, for eksempel en policy for å konfigurere Microsoft Defender Antivirus og andre sikkerhetsfunksjoner i Defender for Endpoint. Hvis du vil ha mer informasjon, kan du se Bruke policyer til å administrere enhetssikkerhet.

For rapportering kan du velge blant flere alternativer:

Configuration Manager

Med Configuration Manager kan du administrere sikkerhet og skadelig programvare på Configuration Manager klientdatamaskiner. Bruk systemrollen for endepunktbeskyttelsespunktet og aktiver Endpoint Protection med egendefinerte klientinnstillinger. Du kan bruke standard og tilpassede policyer for beskyttelse mot skadelig programvare.

For rapportering kan du velge blant flere alternativer:

PowerShell

Du kan bruke PowerShell med gruppepolicy eller Configuration Manager til å administrere Microsoft Defender Antivirus på klientenheter. Du kan også bruke PowerShell til å administrere Microsoft Defender Antivirus manuelt på individuelle enheter som ikke administreres av et sikkerhetsteam.

Du kan velge blant følgende alternativer for rapportering:

gruppepolicy og Microsoft Entra ID

Du kan bruke et gruppepolicy-objekt til å distribuere konfigurasjonsendringer og sikre at Microsoft Defender Antivirus er aktivert. Bruk gruppepolicy Objects (GPOer) til å konfigurere oppdateringsalternativer for Microsoft Defender Antivirus og konfigurere Windows Defender funksjoner.

Når det gjelder rapportering, må du huske på at enhetsrapportering ikke er tilgjengelig med gruppepolicy.

  • Du kan generere en liste over gruppepolicyer for å avgjøre om noen innstillinger eller policyer ikke brukes.

  • Hvis organisasjonen har Defender for Endpoint, kan du også bruke Microsoft Defender-portalen, som inkluderer en liste over enhetsbeholdninger. Hvis du vil ha tilgang til enhetsbeholdningen, går du til Aktivaenheter> i Microsoft Defender-portalen.https://security.microsoft.com/ Enhetslagerlisten viser innebygde enheter sammen med tilstandstilstanden og risikonivået.

Windows Management Instrumentation

Med Windows Management Instrumentation (WMI) kan du administrere Microsoft Defender Antivirus med gruppepolicy eller Configuration Manager. Du kan også bruke WMI til å administrere Microsoft Defender Antivirus manuelt på individuelle enheter som ikke administreres av et sikkerhetsteam.

For rapportering består Windows-hendelser av flere sikkerhetshendelseskilder, inkludert Sam-hendelser (Security Account Manager) (forbedret for Windows 10. Se også sikkerhetsovervåking og Windows Defender hendelser.

Se også

Tips

Ytelsestips På grunn av en rekke faktorer kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se Ytelsesanalyse for Microsoft Defender Antivirus.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.