Implementeren, beheren en rapporteren over Microsoft Defender Antivirus
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
Microsoft Defender Antivirus wordt geïnstalleerd als kernonderdeel van Windows 10 en 11 en is opgenomen in Windows Server 2016 en hoger (Windows Server 2012 vereist Microsoft Defender voor Eindpunt) . U kunt Microsoft Defender Antivirus beheren en rapporteren met behulp van een van de volgende hulpprogramma's:
- Microsoft Intune
- Configuration Manager
- PowerShell
- groepsbeleid en Microsoft Entra ID
- Windows Management Instrumentation
In dit artikel worden deze opties voor implementatie, beheer en rapportage beschreven.
Microsoft Intune
Met Intune kunt u de beveiliging van apparaten beheren via beleidsregels, zoals een beleid voor het configureren van Microsoft Defender Antivirus en andere beveiligingsmogelijkheden in Defender voor Eindpunt. Zie Beleid gebruiken om apparaatbeveiliging te beheren voor meer informatie.
Voor rapportage kunt u kiezen uit verschillende opties:
Gebruik de Microsoft Defender portal, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.
Apparaten beheren met Intune, waaronder de mogelijkheid om gedetailleerde informatie over apparaten weer te geven en actie te ondernemen. Beschikbare acties zijn onder andere het starten van een antivirusscan, het opnieuw opstarten van een apparaat, het zoeken naar een apparaat, het wissen van een apparaat en meer.
Configuration Manager
Met Configuration Manager kunt u beveiliging en malware op Configuration Manager clientcomputers beheren. Gebruik de sitesysteemrol Endpoint Protection-punt en schakel Endpoint Protection in met aangepaste clientinstellingen. U kunt standaard en aangepast antimalwarebeleid gebruiken.
Voor rapportage kunt u kiezen uit verschillende opties:
Gebruik de Microsoft Defender portal, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.
Gebruik de standaardwerkruimte Configuration Manager Bewaking.
Als uw organisatie Defender voor Eindpunt heeft, kunt u ook de Microsoft Defender-portal gebruiken, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.
PowerShell
U kunt PowerShell gebruiken met groepsbeleid of Configuration Manager om Microsoft Defender Antivirus op clientapparaten te beheren. U kunt PowerShell ook gebruiken om Microsoft Defender Antivirus handmatig te beheren op afzonderlijke apparaten die niet worden beheerd door een beveiligingsteam.
Gebruik de juiste Get-cmdlets die beschikbaar zijn in de Defender-module.
Gebruik de cmdlets Set-MpPreference en Update-MpSignature die beschikbaar zijn in de Defender-module.
Voor rapportage kunt u kiezen uit de volgende opties:
Gebruik de Microsoft Defender portal, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.
Gebruik de standaardwerkruimte Configuration Manager Bewaking.
groepsbeleid en Microsoft Entra ID
U kunt een groepsbeleid-object gebruiken om configuratiewijzigingen te implementeren en ervoor te zorgen dat Microsoft Defender Antivirus is ingeschakeld. Gebruik groepsbeleid Objects (GPO's) om updateopties voor Microsoft Defender Antivirus te configureren en Windows Defender functies te configureren.
Houd er bij rapportage rekening mee dat apparaatrapportage niet beschikbaar is met groepsbeleid.
U kunt een lijst met groepsbeleid genereren om te bepalen of instellingen of beleidsregels niet worden toegepast.
Als uw organisatie Defender voor Eindpunt heeft, kunt u ook de Microsoft Defender-portal gebruiken, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.
Windows Management Instrumentation
Met Windows Management Instrumentation (WMI) kunt u Microsoft Defender Antivirus beheren met groepsbeleid of Configuration Manager. U kunt WMI ook gebruiken om Microsoft Defender Antivirus handmatig te beheren op afzonderlijke apparaten die niet door een beveiligingsteam worden beheerd.
Gebruik de methode Set van de klasse MSFT_MpPreference en de methode Update van de klasse MSFT_MpSignature.
Gebruik de klasse MSFT_MpComputerStatus en de methode get van de bijbehorende klassen in de Windows Defender WMIv2-provider.
Voor rapportage bestaan Windows-gebeurtenissen uit verschillende bronnen voor beveiligingsevenementen, waaronder SAM-gebeurtenissen (Security Account Manager) (verbeterd voor Windows 10. Zie ook Beveiligingscontrole en Windows Defender gebeurtenissen.
Zie ook
- Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten
- Microsoft Defender Antivirus-beveiliging implementeren en inschakelen
- Microsoft Defender Antivirus-updates beheren en basislijnen toepassen
- Controleren en rapporteren over Microsoft Defender Antivirusbeveiliging
- Microsoft Defender voor Eindpunt op Mac
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Prestatietip Vanwege verschillende factoren kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Prestatieanalyse van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Performance Analyzer voor Microsoft Defender Antivirus.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor