部署、管理及報告 Microsoft Defender 防病毒軟體
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
Microsoft Defender 防病毒軟體會安裝為 Windows 10 和 11 的核心部分,並包含在 Windows Server 2016 和更新版本中, (Windows Server 2012 需要 適用於端點的 Microsoft Defender) 。 您可以使用下列數種工具之一來管理和報告 Microsoft Defender 防病毒軟體:
- Microsoft Intune
- Configuration Manager
- PowerShell
- 群組原則和 Microsoft Entra ID
- Windows Management Instrumentation
本文說明部署、管理和報告的這些選項。
Microsoft Intune
透過 Intune,您可以透過原則來管理裝置安全性,例如在適用於端點的 Defender 中設定 Microsoft Defender 防病毒軟體和其他安全性功能的原則。 若要深入瞭解,請 參閱使用原則來管理裝置安全性。
針對報告,您可以從數個選項中選擇:
使用 Microsoft Defender 入口網站,其中包含裝置清查清單。 若要存取裝置清查,請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ,移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。
使用 Intune 管理裝置,其中包括檢視裝置詳細資訊並採取動作的能力。 可用的動作 包括啟動防病毒軟體掃描、重新啟動裝置、尋找裝置、抹除裝置等等。
Configuration Manager
透過 Configuration Manager,您可以管理 Configuration Manager 用戶端電腦上的安全性和惡意代碼。 使用 Endpoint Protection 點站台系統角色 ,並 啟用具有自定義用戶端設定的 Endpoint Protection。 您可以使用 預設和自定義的反惡意代碼原則。
針對報告,您可以從數個選項中選擇:
使用 Microsoft Defender 入口網站,其中包含裝置清查清單。 若要存取裝置清查,請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ,移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。
如果您的組織有適用於端點的Defender,您也可以使用 Microsoft Defender入口網站,其中包含裝置清查清單。 若要存取裝置清查,請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ,移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。
PowerShell
您可以使用PowerShell搭配 群組原則或 Configuration Manager 來管理客戶端裝置上的 Microsoft Defender 防病毒軟體。 您也可以使用 PowerShell,在未由安全性小組管理的個別裝置上手動管理 Microsoft Defender 防病毒軟體。
使用 Defender 模組中可用的 Set-MpPreference 和 Update-MpSignature Cmdlet。
針對報告,您可以從下列選項中選擇:
使用 Microsoft Defender 入口網站,其中包含裝置清查清單。 若要存取裝置清查,請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ,移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。
群組原則和 Microsoft Entra ID
您可以使用 群組原則 物件來部署組態變更,並確保已啟用 Microsoft Defender 防病毒軟體。 使用 群組原則 物件 (GPO) 來設定 Microsoft Defender 防病毒軟體的更新選項,並設定 Windows Defender 功能。
如需報告,請記住裝置報告不適用於 群組原則。
您可以產生組策略清單,以判斷是否未套用任何設定或原則。
如果您的組織有適用於端點的Defender,您也可以使用 Microsoft Defender入口網站,其中包含裝置清查清單。 若要存取裝置清查,請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ,移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。
Windows Management Instrumentation
透過 Windows Management Instrumentation (WMI) ,您可以使用 群組原則 或 Configuration Manager 來管理 Microsoft Defender 防病毒軟體。 您也可以使用 WMI,在未由安全性小組管理的個別裝置上手動管理 Microsoft Defender 防病毒軟體。
使用 MSFT_MpPreference 類別的 Set 方法 和 MSFT_MpSignature 類別的 Update 方法。
在 Windows DefenderWMIv2 提供者中使用MSFT_MpComputerStatus類別和相關聯類別的 get 方法。
針對報告,Windows 事件包含數個安全性事件來源,包括安全性帳戶管理員 (SAM) 事件 (針對 Windows 10 增強。 另請參閱安全性稽核和 Windows Defender 事件。
另請參閱
- Microsoft Defender 防毒軟體與其他安全性產品的相容性
- 部署和啟用 Microsoft Defender 防病毒軟體保護
- 管理 Microsoft Defender 防毒軟體更新及套用基準
- 監視和報告 Microsoft Defender 防病毒軟體保護
- macOS 上適用於端點的 Microsoft Defender
- Linux 上適用於端點的 Microsoft Defender
- 設定 Android 上適用於端點的 Microsoft Defender 功能
- 設定 iOS 上適用於端點的 Microsoft Defender 功能
提示
效能提示由於各種因素,Microsoft Defender 防病毒軟體和其他防病毒軟體一樣,可能會在端點裝置上造成效能問題。 在某些情況下,您可能需要調整 Microsoft Defender 防病毒軟體的效能,以減輕這些效能問題。 Microsoft 的 效能分析器 是一種 PowerShell 命令行工具,可協助判斷哪些檔案、檔案路徑、程式和擴展名可能會造成效能問題。 您可以使用效能分析器所收集的信息,進一步評估效能問題並套用補救動作。 請參閱 Microsoft Defender 防毒軟體的效能分析器。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。