PowerShell-cmdlets gebruiken om Microsoft Defender Antivirus te configureren en te beheren

  • Artikel

Van toepassing op:

Platforms

  • Windows

U kunt PowerShell gebruiken om verschillende functies uit te voeren in Microsoft Defender Antivirus. Net als bij de opdrachtprompt of opdrachtregel is PowerShell een op taken gebaseerde opdrachtregelshell en scripttaal die speciaal is ontworpen voor systeembeheer. Meer informatie hierover vindt u in de PowerShell-documentatie.

Zie het onderwerp Microsoft Defender Antivirus-cmdlets voor een lijst van de cmdlets en hun functies en beschikbare parameters.

PowerShell-cmdlets zijn het meest nuttig in Windows Server-omgevingen die niet afhankelijk zijn van een grafische gebruikersinterface (GUI) om software te configureren.

Opmerking

PowerShell-cmdlets mogen niet worden gebruikt als vervanging voor een volledige infrastructuur voor netwerkbeleidsbeheer, zoals Microsoft Endpoint Configuration Manager, groepsbeleid Management Console of Microsoft Defender Antivirus groepsbeleid ADMX-sjablonen.

Wijzigingen die zijn aangebracht met PowerShell, zijn van invloed op de lokale instellingen op het eindpunt waar de wijzigingen worden geïmplementeerd of aangebracht. Dit betekent dat implementaties van beleid met Microsoft Defender voor Eindpunt beheer van beveiligingsinstellingen, Microsoft Intune, Microsoft Configuration Manager tenantkoppeling of groepsbeleid wijzigingen kunnen overschrijven die zijn gemaakt met Powershell.

U kunt configureren welke instellingen lokaal kunnen worden overschreven met lokale beleidsoverschrijvingen.

PowerShell wordt meestal geïnstalleerd onder de map %SystemRoot%\system32\WindowsPowerShell.

PowerShell-cmdlets voor Microsoft Defender antivirus gebruiken

  1. Typ powershell in de Windows-zoekbalk.
  2. Selecteer Windows PowerShell in de resultaten om de interface te openen.
  3. Voer de PowerShell-opdracht en eventuele parameters in.

Opmerking

Mogelijk moet u PowerShell openen in de beheerdersmodus. Klik met de rechtermuisknop op het item in het startmenu, klik op Als administrator uitvoeren en klik op Ja bij de machtigingsprompt.

Als u online Help wilt openen voor een van de cmdlets, typt u het volgende:

Get-Help <cmdlet> -Online

Laat de -online parameter weg om lokaal opgeslagen help op te halen.

Tip

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

Tip

Prestatietip Vanwege verschillende factoren (voorbeelden hieronder) kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Performance Analyzer van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. enkele voorbeelden zijn:

  • Belangrijkste paden die van invloed zijn op de scantijd
  • Belangrijkste bestanden die van invloed zijn op de scantijd
  • Belangrijkste processen die van invloed zijn op de scantijd
  • Belangrijkste bestandsextensies die van invloed zijn op de scantijd
  • Combinaties , bijvoorbeeld:
    • belangrijkste bestanden per extensie
    • bovenste paden per extensie
    • belangrijkste processen per pad
    • bovenste scans per bestand
    • topscans per bestand per proces

U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Prestatieanalyse voor Microsoft Defender Antivirus.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.