Implementeren, beheren en rapporteren over Microsoft Defender Antivirus

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Antivirus

Platforms

• Windows

Microsoft Defender Antivirus wordt geïnstalleerd als kernonderdeel van Windows 10 en 11 en is opgenomen in Windows Server 2016 en hoger (Windows Server 2012 vereist Microsoft Defender voor Eindpunt) . U kunt Microsoft Defender Antivirus beheren en rapporteren met behulp van een van de volgende hulpprogramma's:

• Microsoft Intune
• Configuration Manager
• PowerShell
• groepsbeleid en Microsoft Entra ID
• Windows Management Instrumentation

In dit artikel worden deze opties voor implementatie, beheer en rapportage beschreven.

Microsoft Intune

Met Intune kunt u de beveiliging van apparaten beheren via beleidsregels, zoals een beleid voor het configureren van Microsoft Defender Antivirus en andere beveiligingsmogelijkheden in Defender voor Eindpunt. Zie Beleid gebruiken om apparaatbeveiliging te beheren voor meer informatie.

Voor rapportage kunt u kiezen uit verschillende opties:

• Gebruik de Microsoft Defender portal, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.

• Apparaten beheren met Intune, waaronder de mogelijkheid om gedetailleerde informatie over apparaten weer te geven en actie te ondernemen. Beschikbare acties zijn onder andere het starten van een antivirusscan, het opnieuw opstarten van een apparaat, het zoeken naar een apparaat, het wissen van een apparaat en meer.

Configuration Manager

Met Configuration Manager kunt u beveiliging en malware op Configuration Manager clientcomputers beheren. Gebruik de sitesysteemrol Endpoint Protection-punt en schakel Endpoint Protection in met aangepaste clientinstellingen. U kunt standaard en aangepast antimalwarebeleid gebruiken.

Voor rapportage kunt u kiezen uit verschillende opties:

• Gebruik de Microsoft Defender portal, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.

• Gebruik Intune om apparaatdetails weer te geven.

• Gebruik de standaardwerkruimte Configuration Manager Bewaking.

• Creatie e-mailwaarschuwingen.

• Als uw organisatie Defender voor Eindpunt heeft, kunt u ook de Microsoft Defender-portal gebruiken, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.

PowerShell

U kunt PowerShell gebruiken met groepsbeleid of Configuration Manager om Microsoft Defender Antivirus op clientapparaten te beheren. U kunt PowerShell ook gebruiken om Microsoft Defender Antivirus handmatig te beheren op afzonderlijke apparaten die niet worden beheerd door een beveiligingsteam.

• Gebruik de juiste Get-cmdlets die beschikbaar zijn in de Defender-module.

• Gebruik de cmdlets Set-MpPreference en Update-MpSignature die beschikbaar zijn in de Defender-module.

Voor rapportage kunt u kiezen uit de volgende opties:

• Gebruik de Microsoft Defender portal, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.

• Gebruik Intune om apparaatdetails weer te geven.

• Gebruik de standaardwerkruimte Configuration Manager Bewaking.

groepsbeleid en Microsoft Entra ID

U kunt een groepsbeleid-object gebruiken om configuratiewijzigingen te implementeren en ervoor te zorgen dat Microsoft Defender Antivirus is ingeschakeld. Gebruik groepsbeleid Objects (GPO's) om updateopties voor Microsoft Defender Antivirus te configureren en Windows Defender functies te configureren.

Houd er bij rapportage rekening mee dat apparaatrapportage niet beschikbaar is met groepsbeleid.

• U kunt een lijst met groepsbeleid genereren om te bepalen of instellingen of beleidsregels niet worden toegepast.

• Als uw organisatie Defender voor Eindpunt heeft, kunt u ook de Microsoft Defender-portal gebruiken, die een inventarislijst voor apparaten bevat. Voor toegang tot de apparaatinventaris gaat u in de Microsoft Defender-portal (https://security.microsoft.com/) naar Activaapparaten>. In de lijst met apparaten worden onboardingsapparaten weergegeven, samen met hun status en risiconiveau.

Windows Management Instrumentation

Met Windows Management Instrumentation (WMI) kunt u Microsoft Defender Antivirus beheren met groepsbeleid of Configuration Manager. U kunt WMI ook gebruiken om Microsoft Defender Antivirus handmatig te beheren op afzonderlijke apparaten die niet door een beveiligingsteam worden beheerd.

• Gebruik de methode Set van de klasse MSFT_MpPreference en de methode Update van de klasse MSFT_MpSignature.

• Gebruik de klasse MSFT_MpComputerStatus en de methode get van de bijbehorende klassen in de Windows Defender WMIv2-provider.

Voor rapportage bestaan Windows-gebeurtenissen uit verschillende bronnen voor beveiligingsevenementen, waaronder SAM-gebeurtenissen (Security Account Manager) (verbeterd voor Windows 10. Zie ook Beveiligingscontrole en Windows Defender gebeurtenissen.

Zie ook

• Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten
• Microsoft Defender Antivirus-beveiliging implementeren en inschakelen
• Microsoft Defender Antivirus-updates beheren en basislijnen toepassen
• Controleren en rapporteren over Microsoft Defender Antivirusbeveiliging
• Microsoft Defender voor Eindpunt op Mac
• Microsoft Defender voor Eindpunt op Linux
• Defender voor Eindpunt in Android-functies configureren
• Overzicht van Microsoft Defender voor Eindpunt op iOS

Tip

Prestatietip Vanwege verschillende factoren kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Prestatieanalyse van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Performance Analyzer voor Microsoft Defender Antivirus.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.