Implantar, gerenciar e relatar Microsoft Defender Antivírus

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender Antivírus

Plataformas

• Windows

Microsoft Defender Antivírus é instalado como uma parte central do Windows 10 e 11 e é incluído em Windows Server 2016 e posterior (Windows Server 2012 requer Microsoft Defender para Ponto de Extremidade). Você pode gerenciar e relatar Microsoft Defender Antivírus usando uma das várias ferramentas, como:

• Microsoft Intune
• Gerenciador de Configurações
• PowerShell
• Política de Grupo e Microsoft Entra ID
• Instrumentação de gerenciamento do Windows

Este artigo descreve essas opções para implantação, gerenciamento e relatórios.

Microsoft Intune

Com Intune, você pode gerenciar a segurança do dispositivo por meio de políticas, como uma política para configurar Microsoft Defender Antivírus e outros recursos de segurança no Defender para Ponto de Extremidade. Para saber mais, confira Usar políticas para gerenciar a segurança do dispositivo.

Para relatórios, você pode escolher entre várias opções:

• Use o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para acessar o inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), acesse Dispositivos de Ativos>. A lista de inventário de dispositivos exibe dispositivos integrados, juntamente com seu estado de integridade e nível de risco.

• Gerenciar dispositivos com Intune, o que inclui a capacidade de exibir informações detalhadas sobre dispositivos e agir. As ações disponíveis incluem iniciar uma verificação antivírus, reiniciar um dispositivo, localizar um dispositivo, limpar um dispositivo e muito mais.

Configuration Manager

Com Configuration Manager, você pode gerenciar a segurança e o malware em Configuration Manager computadores cliente. Use a função do sistema de site de ponto de proteção de ponto do Ponto de Extremidade e habilite a Proteção de Ponto de Extremidade com configurações personalizadas do cliente. Você pode usar políticas antimalware padrão e personalizadas.

Para relatórios, você pode escolher entre várias opções:

• Use o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para acessar o inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), acesse Dispositivos de Ativos>. A lista de inventário de dispositivos exibe dispositivos integrados, juntamente com seu estado de integridade e nível de risco.

• Use Intune para exibir detalhes do dispositivo.

• Use o workspace padrão Configuration Manager Monitoramento.

• Create alertas de email.

• Se sua organização tiver o Defender para Ponto de Extremidade, você também poderá usar o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para acessar o inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), acesse Dispositivos de Ativos>. A lista de inventário de dispositivos exibe dispositivos integrados, juntamente com seu estado de integridade e nível de risco.

PowerShell

Você pode usar o PowerShell com Política de Grupo ou Configuration Manager para gerenciar Microsoft Defender Antivírus em dispositivos cliente. Você também pode usar o PowerShell para gerenciar Microsoft Defender Antivírus manualmente em dispositivos individuais que não são gerenciados por uma equipe de segurança.

• Use os cmdlets Get apropriados disponíveis no módulo Defender.

• Use os cmdlets Set-MpPreference e Update-MpSignature que estão disponíveis no módulo Defender.

Para relatórios, você pode escolher entre as seguintes opções:

• Use o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para acessar o inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), acesse Dispositivos de Ativos>. A lista de inventário de dispositivos exibe dispositivos integrados, juntamente com seu estado de integridade e nível de risco.

• Use Intune para exibir detalhes do dispositivo.

• Use o workspace padrão Configuration Manager Monitoramento.

Política de Grupo e Microsoft Entra ID

Você pode usar um objeto Política de Grupo para implantar alterações de configuração e garantir que Microsoft Defender Antivírus esteja habilitado. Use Política de Grupo Objetos (GPOs) para configurar opções de atualização para Microsoft Defender Antivírus e configurar recursos Windows Defender.

Para relatórios, tenha em mente que os relatórios de dispositivo não estão disponíveis com Política de Grupo.

• Você pode gerar uma lista de Políticas de Grupo para determinar se as configurações ou políticas não são aplicadas.

• Se sua organização tiver o Defender para Ponto de Extremidade, você também poderá usar o portal Microsoft Defender, que inclui uma lista de inventário de dispositivos. Para acessar o inventário de dispositivos, no portal Microsoft Defender (https://security.microsoft.com/), acesse Dispositivos de Ativos>. A lista de inventário de dispositivos exibe dispositivos integrados, juntamente com seu estado de integridade e nível de risco.

Instrumentação de gerenciamento do Windows

Com a WMI (Instrumentação de Gerenciamento do Windows), você pode gerenciar Microsoft Defender Antivírus com Política de Grupo ou Configuration Manager. Você também pode usar o WMI para gerenciar Microsoft Defender Antivírus manualmente em dispositivos individuais que não são gerenciados por uma equipe de segurança.

• Use o método Set da classe MSFT_MpPreference e o método Update da classe MSFT_MpSignature.

• Use a classe MSFT_MpComputerStatus e o método get de classes associadas no provedor WMIv2 Windows Defender.

Para relatórios, os eventos do Windows compreendem várias fontes de eventos de segurança, incluindo eventos sam (gerenciador de contas de segurança) (aprimorados para Windows 10. Confira Também eventos de auditoria e Windows Defender de segurança.

Confira também

• Microsoft Defender compatibilidade antivírus com outros produtos de segurança
• Implantar e habilitar Microsoft Defender proteção antivírus
• Gerenciar atualizações do Microsoft Defender Antivírus e aplicar linhas de base.
• Monitorar e relatar Microsoft Defender proteção antivírus
• Microsoft Defender para Ponto de Extremidade no Mac
• Microsoft Defender para Ponto de Extremidade para Linux
• Configurar o Defender para o Ponto de extremidade nos recursos do Android
• Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS

Dica

Dica de desempenho Devido a uma variedade de fatores, Microsoft Defender Antivírus, como outros softwares antivírus, podem causar problemas de desempenho em dispositivos de ponto de extremidade. Em alguns casos, talvez seja necessário ajustar o desempenho de Microsoft Defender Antivírus para aliviar esses problemas de desempenho. O analisador de desempenho da Microsoft é uma ferramenta de linha de comando do PowerShell que ajuda a determinar quais arquivos, caminhos de arquivo, processos e extensões de arquivo podem estar causando problemas de desempenho. Você pode usar as informações coletadas usando o analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de correção. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.