Distribuer, administrer og rapporter på Microsoft Defender Antivirus

Artikkel
04/26/2024

Gjelder for:

Plattformer

Windows

Microsoft Defender Antivirus er installert som en viktig del av Windows 10 og 11, og er inkludert i Windows Server 2016 og nyere (Windows Server 2012 krever Microsoft Defender for endepunkt). Du kan administrere og rapportere om Microsoft Defender Antivirus ved hjelp av ett av flere verktøy, for eksempel:

Microsoft Intune
Configuration Manager
PowerShell
gruppepolicy og Microsoft Entra ID
Windows Management Instrumentation

Denne artikkelen beskriver disse alternativene for distribusjon, administrasjon og rapportering.

Microsoft Intune

Med Intune kan du administrere enhetssikkerhet gjennom policyer, for eksempel en policy for å konfigurere Microsoft Defender Antivirus og andre sikkerhetsfunksjoner i Defender for Endpoint. Hvis du vil ha mer informasjon, kan du se Bruke policyer til å administrere enhetssikkerhet.

For rapportering kan du velge blant flere alternativer:

Bruk Microsoft Defender-portalen, som inneholder en liste over enhetsbeholdninger. Hvis du vil ha tilgang til enhetsbeholdningen, går du til Aktivaenheter> i Microsoft Defender-portalen.https://security.microsoft.com/ Enhetslagerlisten viser innebygde enheter sammen med tilstandstilstanden og risikonivået.
Administrer enheter med Intune, som inkluderer muligheten til å vise detaljert informasjon om enheter og iverksette tiltak. Tilgjengelige handlinger omfatter å starte en antivirusskanning, starte en enhet på nytt, finne en enhet, tørke en enhet og mer.

Configuration Manager

Med Configuration Manager kan du administrere sikkerhet og skadelig programvare på Configuration Manager klientdatamaskiner. Bruk systemrollen for endepunktbeskyttelsespunktet og aktiver Endpoint Protection med egendefinerte klientinnstillinger. Du kan bruke standard og tilpassede policyer for beskyttelse mot skadelig programvare.

For rapportering kan du velge blant flere alternativer:

Bruk Microsoft Defender-portalen, som inneholder en liste over enhetsbeholdninger. Hvis du vil ha tilgang til enhetsbeholdningen, går du til Aktivaenheter> i Microsoft Defender-portalen.https://security.microsoft.com/ Enhetslagerlisten viser innebygde enheter sammen med tilstandstilstanden og risikonivået.
Bruk Intune til å vise enhetsdetaljer.
Bruk standard Configuration Manager overvåkingsområde.
Opprett e-postvarsler.
Hvis organisasjonen har Defender for Endpoint, kan du også bruke Microsoft Defender-portalen, som inkluderer en liste over enhetsbeholdninger. Hvis du vil ha tilgang til enhetsbeholdningen, går du til Aktivaenheter> i Microsoft Defender-portalen.https://security.microsoft.com/ Enhetslagerlisten viser innebygde enheter sammen med tilstandstilstanden og risikonivået.

PowerShell

Du kan bruke PowerShell med gruppepolicy eller Configuration Manager til å administrere Microsoft Defender Antivirus på klientenheter. Du kan også bruke PowerShell til å administrere Microsoft Defender Antivirus manuelt på individuelle enheter som ikke administreres av et sikkerhetsteam.

Bruk de aktuelle Get-cmdletene som er tilgjengelige i Defender-modulen.
Bruk cmdletene Set-MpPreference og Update-MpSignature som er tilgjengelige i Defender-modulen.

Du kan velge blant følgende alternativer for rapportering:

Bruk Microsoft Defender-portalen, som inneholder en liste over enhetsbeholdninger. Hvis du vil ha tilgang til enhetsbeholdningen, går du til Aktivaenheter> i Microsoft Defender-portalen.https://security.microsoft.com/ Enhetslagerlisten viser innebygde enheter sammen med tilstandstilstanden og risikonivået.
Bruk Intune til å vise enhetsdetaljer.
Bruk standard Configuration Manager overvåkingsområde.

gruppepolicy og Microsoft Entra ID

Du kan bruke et gruppepolicy-objekt til å distribuere konfigurasjonsendringer og sikre at Microsoft Defender Antivirus er aktivert. Bruk gruppepolicy Objects (GPOer) til å konfigurere oppdateringsalternativer for Microsoft Defender Antivirus og konfigurere Windows Defender funksjoner.

Når det gjelder rapportering, må du huske på at enhetsrapportering ikke er tilgjengelig med gruppepolicy.

Du kan generere en liste over gruppepolicyer for å avgjøre om noen innstillinger eller policyer ikke brukes.
Hvis organisasjonen har Defender for Endpoint, kan du også bruke Microsoft Defender-portalen, som inkluderer en liste over enhetsbeholdninger. Hvis du vil ha tilgang til enhetsbeholdningen, går du til Aktivaenheter> i Microsoft Defender-portalen.https://security.microsoft.com/ Enhetslagerlisten viser innebygde enheter sammen med tilstandstilstanden og risikonivået.

Windows Management Instrumentation

Med Windows Management Instrumentation (WMI) kan du administrere Microsoft Defender Antivirus med gruppepolicy eller Configuration Manager. Du kan også bruke WMI til å administrere Microsoft Defender Antivirus manuelt på individuelle enheter som ikke administreres av et sikkerhetsteam.

Bruk Angi-metoden for MSFT_MpPreference-klassen og Oppdateringsmetoden for MSFT_MpSignature-klassen.
Bruk MSFT_MpComputerStatus-klassen og hent metoden for tilknyttede klasser i Windows Defender WMIv2-leverandøren.

For rapportering består Windows-hendelser av flere sikkerhetshendelseskilder, inkludert Sam-hendelser (Security Account Manager) (forbedret for Windows 10. Se også sikkerhetsovervåking og Windows Defender hendelser.

Se også

Tips

Ytelsestips På grunn av en rekke faktorer kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se Ytelsesanalyse for Microsoft Defender Antivirus.