Distribuera, hantera och rapportera om Microsoft Defender Antivirus

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender Antivirus

Plattformar

• Windows

Microsoft Defender Antivirus installeras som en central del av Windows 10 och 11 och ingår i Windows Server 2016 och senare (Windows Server 2012 kräver Microsoft Defender för Endpoint). Du kan hantera och rapportera om Microsoft Defender Antivirus med något av flera verktyg, till exempel:

• Microsoft Intune
• Configuration Manager
• PowerShell
• grupprincip och Microsoft Entra ID
• Windows Management Instrumentation

I den här artikeln beskrivs de här alternativen för distribution, hantering och rapportering.

Microsoft Intune

Med Intune kan du hantera enhetssäkerhet via principer, till exempel en princip för att konfigurera Microsoft Defender Antivirus och andra säkerhetsfunktioner i Defender för Endpoint. Mer information finns i Använda principer för att hantera enhetssäkerhet.

För rapportering kan du välja mellan flera alternativ:

• Använd Microsoft Defender-portalen, som innehåller en enhetsinventeringslista. Om du vill komma åt enhetsinventeringen går du till Microsoft Defender-portalen (https://security.microsoft.com/) och går till Tillgångar>enheter. Listan över enhetsinventering visar registrerade enheter tillsammans med deras hälsotillstånd och risknivå.

• Hantera enheter med Intune, vilket innefattar möjligheten att visa detaljerad information om enheter och vidta åtgärder. Tillgängliga åtgärder omfattar att starta en antivirusgenomsökning, starta om en enhet, hitta en enhet, rensa en enhet med mera.

Configuration Manager

Med Configuration Manager kan du hantera säkerhet och skadlig kod på Configuration Manager klientdatorer. Använd platssystemrollen Endpoint Protection-plats och aktivera Endpoint Protection med anpassade klientinställningar. Du kan använda standardprinciper och anpassade principer för program mot skadlig kod.

För rapportering kan du välja mellan flera alternativ:

• Använd Microsoft Defender-portalen, som innehåller en enhetsinventeringslista. Om du vill komma åt enhetsinventeringen går du till Microsoft Defender-portalen (https://security.microsoft.com/) och går till Tillgångar>enheter. Listan över enhetsinventering visar registrerade enheter tillsammans med deras hälsotillstånd och risknivå.

• Använd Intune för att visa enhetsinformation.

• Använd standardarbetsytan Configuration Manager Övervakning.

• Skapa e-postaviseringar.

• Om din organisation har Defender för Endpoint kan du också använda Microsoft Defender-portalen, som innehåller en enhetsinventeringslista. Om du vill komma åt enhetsinventeringen går du till Microsoft Defender-portalen (https://security.microsoft.com/) och går till Tillgångar>enheter. Listan över enhetsinventering visar registrerade enheter tillsammans med deras hälsotillstånd och risknivå.

PowerShell

Du kan använda PowerShell med grupprincip eller Configuration Manager för att hantera Microsoft Defender Antivirus på klientenheter. Du kan också använda PowerShell för att hantera Microsoft Defender Antivirus manuellt på enskilda enheter som inte hanteras av ett säkerhetsteam.

• Använd lämpliga Get-cmdletar som är tillgängliga i Defender-modulen.

• Använd cmdletarna Set-MpPreference och Update-MpSignature som är tillgängliga i Defender-modulen.

För rapportering kan du välja bland följande alternativ:

• Använd Microsoft Defender-portalen, som innehåller en enhetsinventeringslista. Om du vill komma åt enhetsinventeringen går du till Microsoft Defender-portalen (https://security.microsoft.com/) och går till Tillgångar>enheter. Listan över enhetsinventering visar registrerade enheter tillsammans med deras hälsotillstånd och risknivå.

• Använd Intune för att visa enhetsinformation.

• Använd standardarbetsytan Configuration Manager Övervakning.

grupprincip och Microsoft Entra ID

Du kan använda ett grupprincip-objekt för att distribuera konfigurationsändringar och se till att Microsoft Defender Antivirus är aktiverat. Använd grupprincip-objekt (GPO: er) för att konfigurera uppdateringsalternativ för Microsoft Defender Antivirus och konfigurera Windows Defender funktioner.

För rapportering bör du komma ihåg att enhetsrapportering inte är tillgängligt med grupprincip.

• Du kan skapa en lista över grupprinciper för att avgöra om några inställningar eller principer inte tillämpas.

• Om din organisation har Defender för Endpoint kan du också använda Microsoft Defender-portalen, som innehåller en enhetsinventeringslista. Om du vill komma åt enhetsinventeringen går du till Microsoft Defender-portalen (https://security.microsoft.com/) och går till Tillgångar>enheter. Listan över enhetsinventering visar registrerade enheter tillsammans med deras hälsotillstånd och risknivå.

Windows Management Instrumentation

Med Windows Management Instrumentation (WMI) kan du hantera Microsoft Defender Antivirus med grupprincip eller Configuration Manager. Du kan också använda WMI för att hantera Microsoft Defender Antivirus manuellt på enskilda enheter som inte hanteras av ett säkerhetsteam.

• Använd metoden Set för klassen MSFT_MpPreference och uppdateringsmetoden för klassen MSFT_MpSignature.

• Använd klassen MSFT_MpComputerStatus och get-metoden för associerade klasser i Windows Defender WMIv2-providern.

För rapportering omfattar Windows-händelser flera säkerhetshändelsekällor, inklusive SAM-händelser (Security Account Manager) (utökad för Windows 10. Se även Säkerhetsgranskning och Windows Defender händelser.

Se även

• Microsoft Defender Antivirus-kompatibilitet med andra säkerhetsprodukter
• Distribuera och aktivera Microsoft Defender antivirusskydd
• Hantera uppdateringar för Microsoft Defender Antivirus och tillämpa baslinjer
• Övervaka och rapportera om Microsoft Defender antivirusskydd
• Microsoft Defender för Endpoint för Mac
• Microsoft Defender för Endpoint för Linux
• Konfigurera Defender för Endpoint för Android-funktioner
• Konfigurera Microsoft Defender för Endpoint på iOS-funktioner

Tips

Prestandatips På grund av en mängd olika faktorer kan Microsoft Defender Antivirus, som andra antivirusprogram, orsaka prestandaproblem på slutpunktsenheter. I vissa fall kan du behöva justera prestanda för Microsoft Defender Antivirus för att lindra dessa prestandaproblem. Microsofts prestandaanalys är ett PowerShell-kommandoradsverktyg som hjälper dig att avgöra vilka filer, filsökvägar, processer och filnamnstillägg som kan orsaka prestandaproblem. Du kan använda informationen som samlas in med hjälp av prestandaanalys för att bättre utvärdera prestandaproblem och tillämpa reparationsåtgärder. Se Prestandaanalys för Microsoft Defender Antivirus.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.