Dela via


Distribuera, hantera och rapportera om Microsoft Defender Antivirus

Gäller för:

Plattformar

  • Windows

Microsoft Defender Antivirus installeras som en central del av Windows 10 och 11 och ingår i Windows Server 2016 och senare (Windows Server 2012 kräver Microsoft Defender för Endpoint). Du kan hantera och rapportera om Microsoft Defender Antivirus med något av flera verktyg, till exempel:

I den här artikeln beskrivs de här alternativen för distribution, hantering och rapportering.

Microsoft Intune

Med Intune kan du hantera enhetssäkerhet via principer, till exempel en princip för att konfigurera Microsoft Defender Antivirus och andra säkerhetsfunktioner i Defender för Endpoint. Mer information finns i Använda principer för att hantera enhetssäkerhet.

För rapportering kan du välja mellan flera alternativ:

Configuration Manager

Med Configuration Manager kan du hantera säkerhet och skadlig kod på Configuration Manager klientdatorer. Använd platssystemrollen Endpoint Protection-plats och aktivera Endpoint Protection med anpassade klientinställningar. Du kan använda standardprinciper och anpassade principer för program mot skadlig kod.

För rapportering kan du välja mellan flera alternativ:

PowerShell

Du kan använda PowerShell med grupprincip eller Configuration Manager för att hantera Microsoft Defender Antivirus på klientenheter. Du kan också använda PowerShell för att hantera Microsoft Defender Antivirus manuellt på enskilda enheter som inte hanteras av ett säkerhetsteam.

För rapportering kan du välja bland följande alternativ:

grupprincip och Microsoft Entra ID

Du kan använda ett grupprincip-objekt för att distribuera konfigurationsändringar och se till att Microsoft Defender Antivirus är aktiverat. Använd grupprincip-objekt (GPO: er) för att konfigurera uppdateringsalternativ för Microsoft Defender Antivirus och konfigurera Windows Defender funktioner.

För rapportering bör du komma ihåg att enhetsrapportering inte är tillgängligt med grupprincip.

  • Du kan skapa en lista över grupprinciper för att avgöra om några inställningar eller principer inte tillämpas.

  • Om din organisation har Defender för Endpoint kan du också använda Microsoft Defender-portalen, som innehåller en enhetsinventeringslista. Om du vill komma åt enhetsinventeringen går du till Microsoft Defender-portalen (https://security.microsoft.com/) och går till Tillgångar>enheter. Listan över enhetsinventering visar registrerade enheter tillsammans med deras hälsotillstånd och risknivå.

Windows Management Instrumentation

Med Windows Management Instrumentation (WMI) kan du hantera Microsoft Defender Antivirus med grupprincip eller Configuration Manager. Du kan också använda WMI för att hantera Microsoft Defender Antivirus manuellt på enskilda enheter som inte hanteras av ett säkerhetsteam.

För rapportering omfattar Windows-händelser flera säkerhetshändelsekällor, inklusive SAM-händelser (Security Account Manager) (utökad för Windows 10. Se även Säkerhetsgranskning och Windows Defender händelser.

Se även

Tips

Prestandatips På grund av en mängd olika faktorer kan Microsoft Defender Antivirus, som andra antivirusprogram, orsaka prestandaproblem på slutpunktsenheter. I vissa fall kan du behöva justera prestanda för Microsoft Defender Antivirus för att lindra dessa prestandaproblem. Microsofts prestandaanalys är ett PowerShell-kommandoradsverktyg som hjälper dig att avgöra vilka filer, filsökvägar, processer och filnamnstillägg som kan orsaka prestandaproblem. Du kan använda informationen som samlas in med hjälp av prestandaanalys för att bättre utvärdera prestandaproblem och tillämpa reparationsåtgärder. Se Prestandaanalys för Microsoft Defender Antivirus.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.