Wdrażanie programu antywirusowego Microsoft Defender i zarządzanie nimi oraz zarządzanie nimi

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender

Platformy

• System Windows

Microsoft Defender program antywirusowy jest instalowany jako podstawowa część Windows 10 i 11 i jest uwzględniony w Windows Server 2016 i nowszych (Windows Server 2012 wymaga Ochrona punktu końcowego w usłudze Microsoft Defender). Program antywirusowy Microsoft Defender Można zarządzać programem antywirusowym i raportować go przy użyciu jednego z kilku narzędzi, takich jak:

• Microsoft Intune
• Menedżer konfiguracji
• PowerShell
• zasady grupy i Tożsamość Microsoft Entra
• Instrumentacja zarządzania systemem Windows

W tym artykule opisano te opcje wdrażania, zarządzania i raportowania.

Microsoft Intune

Za pomocą Intune można zarządzać zabezpieczeniami urządzeń za pomocą zasad, takich jak zasady konfigurowania programu antywirusowego Microsoft Defender i innych funkcji zabezpieczeń w usłudze Defender for Endpoint. Aby dowiedzieć się więcej, zobacz Używanie zasad do zarządzania zabezpieczeniami urządzeń.

W przypadku raportowania możesz wybrać jedną z kilku opcji:

• Użyj portalu Microsoft Defender, który zawiera listę spisu urządzeń. Aby uzyskać dostęp do spisu urządzeń, w portalu Microsoft Defender (https://security.microsoft.com/) przejdź do pozycji Urządzenia zasobów>. Lista spisu urządzeń zawiera dołączone urządzenia wraz ze stanem kondycji i poziomem ryzyka.

• Zarządzanie urządzeniami za pomocą Intune, co obejmuje możliwość wyświetlania szczegółowych informacji o urządzeniach i podejmowania działań. Dostępne akcje obejmują uruchamianie skanowania antywirusowego, ponowne uruchamianie urządzenia, lokalizowanie urządzenia, wyczyszczenie urządzenia i nie tylko.

Menedżer konfiguracji

Dzięki Configuration Manager można zarządzać zabezpieczeniami i złośliwym oprogramowaniem na Configuration Manager komputerach klienckich. Użyj roli systemu lokacji punktu ochrony punktu końcowego i włącz program Endpoint Protection przy użyciu niestandardowych ustawień klienta. Możesz użyć domyślnych i dostosowanych zasad ochrony przed złośliwym kodem.

W przypadku raportowania możesz wybrać jedną z kilku opcji:

• Użyj portalu Microsoft Defender, który zawiera listę spisu urządzeń. Aby uzyskać dostęp do spisu urządzeń, w portalu Microsoft Defender (https://security.microsoft.com/) przejdź do pozycji Urządzenia zasobów>. Lista spisu urządzeń zawiera dołączone urządzenia wraz ze stanem kondycji i poziomem ryzyka.

• Użyj Intune, aby wyświetlić szczegóły urządzenia.

• Użyj domyślnego obszaru roboczego Configuration Manager Monitorowanie.

• Twórca alertów e-mail.

• Jeśli Twoja organizacja ma usługę Defender for Endpoint, możesz również użyć portalu Microsoft Defender, który zawiera listę spisu urządzeń. Aby uzyskać dostęp do spisu urządzeń, w portalu Microsoft Defender (https://security.microsoft.com/) przejdź do pozycji Urządzenia zasobów>. Lista spisu urządzeń zawiera dołączone urządzenia wraz ze stanem kondycji i poziomem ryzyka.

PowerShell

Program PowerShell z programem zasady grupy lub Configuration Manager można zarządzać programem antywirusowym Microsoft Defender na urządzeniach klienckich. Program PowerShell umożliwia również ręczne zarządzanie programem antywirusowym Microsoft Defender na poszczególnych urządzeniach, które nie są zarządzane przez zespół ds. zabezpieczeń.

• Użyj odpowiednich poleceń cmdlet Get- dostępnych w module Defender.

• Użyj poleceń cmdlet Set-MpPreference i Update-MpSignature dostępnych w module Defender.

W przypadku raportowania możesz wybrać jedną z następujących opcji:

• Użyj portalu Microsoft Defender, który zawiera listę spisu urządzeń. Aby uzyskać dostęp do spisu urządzeń, w portalu Microsoft Defender (https://security.microsoft.com/) przejdź do pozycji Urządzenia zasobów>. Lista spisu urządzeń zawiera dołączone urządzenia wraz ze stanem kondycji i poziomem ryzyka.

• Użyj Intune, aby wyświetlić szczegóły urządzenia.

• Użyj domyślnego obszaru roboczego Configuration Manager Monitorowanie.

zasady grupy i Tożsamość Microsoft Entra

Możesz użyć obiektu zasady grupy, aby wdrożyć zmiany konfiguracji i upewnić się, Microsoft Defender program antywirusowy jest włączony. Użyj zasady grupy Objects (GPO), aby skonfigurować opcje aktualizacji programu antywirusowego Microsoft Defender i skonfigurować funkcje Windows Defender.

W przypadku raportowania należy pamiętać, że raportowanie urządzeń nie jest dostępne w przypadku zasady grupy.

• Możesz wygenerować listę zasad grupy, aby określić, czy nie zastosowano żadnych ustawień lub zasad.

• Jeśli Twoja organizacja ma usługę Defender for Endpoint, możesz również użyć portalu Microsoft Defender, który zawiera listę spisu urządzeń. Aby uzyskać dostęp do spisu urządzeń, w portalu Microsoft Defender (https://security.microsoft.com/) przejdź do pozycji Urządzenia zasobów>. Lista spisu urządzeń zawiera dołączone urządzenia wraz ze stanem kondycji i poziomem ryzyka.

Instrumentacja zarządzania systemem Windows

Instrumentacja zarządzania windows (WMI) umożliwia zarządzanie programem antywirusowym Microsoft Defender przy użyciu zasady grupy lub Configuration Manager. Za pomocą usługi WMI można również ręcznie zarządzać programem antywirusowym Microsoft Defender na poszczególnych urządzeniach, które nie są zarządzane przez zespół ds. zabezpieczeń.

• Użyj metody Set klasy MSFT_MpPreference i metody Update klasy MSFT_MpSignature.

• Użyj klasy MSFT_MpComputerStatus i metody get skojarzonych klas w dostawcy Windows Defender WMIv2.

W przypadku raportowania zdarzenia systemu Windows składają się z kilku źródeł zdarzeń zabezpieczeń, w tym zdarzeń menedżera kont zabezpieczeń (SAM) (rozszerzonych dla Windows 10). Zobacz również Inspekcja zabezpieczeń i zdarzenia Windows Defender.

Zobacz też

• Microsoft Defender zgodność programu antywirusowego z innymi produktami zabezpieczającymi
• Wdrażanie i włączanie ochrony antywirusowej Microsoft Defender
• Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie planów bazowych
• Monitorowanie i raportowanie ochrony antywirusowej Microsoft Defender
• Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
• Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS

Porada

Porada dotycząca wydajności Ze względu na różne czynniki program antywirusowy Microsoft Defender, podobnie jak inne oprogramowanie antywirusowe, może powodować problemy z wydajnością na urządzeniach punktu końcowego. W niektórych przypadkach może być konieczne dostosowanie wydajności programu antywirusowego Microsoft Defender w celu złagodzenia tych problemów z wydajnością. Analizator wydajności firmy Microsoft to narzędzie wiersza polecenia programu PowerShell, które pomaga określić, które pliki, ścieżki plików, procesy i rozszerzenia plików mogą powodować problemy z wydajnością. Informacje zebrane przy użyciu analizatora wydajności umożliwiają lepszą ocenę problemów z wydajnością i stosowanie akcji korygowania. Zobacz Analizator wydajności programu antywirusowego Microsoft Defender.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.