部署、管理和报告Microsoft Defender防病毒
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
Microsoft Defender防病毒作为 Windows 10 和 11 的核心部分安装,并包含在 Windows Server 2016 中,以后 (Windows Server 2012 需要Microsoft Defender for Endpoint) 。 可以使用多种工具之一管理和报告Microsoft Defender防病毒,例如:
本文介绍用于部署、管理和报告的这些选项。
Microsoft Intune
使用 Intune,可以通过策略(例如用于在 Defender for Endpoint 中配置Microsoft Defender防病毒和其他安全功能的策略)来管理设备安全性。 若要了解详细信息,请参阅 使用策略管理设备安全性。
对于报告,可以从多个选项中进行选择:
使用Microsoft Defender门户,其中包含设备清单列表。 若要访问设备清单,请在Microsoft Defender门户中 (https://security.microsoft.com/) ,转到“资产>设备”。 设备清单列表显示已载入的设备及其运行状况和风险级别。
使用Intune管理设备,其中包括查看有关设备的详细信息并采取措施的功能。 可用操作 包括启动防病毒扫描、重启设备、定位设备、擦除设备等。
Configuration Manager
使用 Configuration Manager,可以在Configuration Manager客户端计算机上管理安全性和恶意软件。 使用 Endpoint Protection 点站点系统角色 , 并使用自定义客户端设置启用 Endpoint Protection。 可以使用 默认的和自定义的反恶意软件策略。
对于报告,可以从多个选项中进行选择:
使用Microsoft Defender门户,其中包含设备清单列表。 若要访问设备清单,请在Microsoft Defender门户中 (https://security.microsoft.com/) ,转到“资产>设备”。 设备清单列表显示已载入的设备及其运行状况和风险级别。
如果组织具有 Defender for Endpoint,还可以使用Microsoft Defender门户,其中包含设备清单列表。 若要访问设备清单,请在Microsoft Defender门户中 (https://security.microsoft.com/) ,转到“资产>设备”。 设备清单列表显示已载入的设备及其运行状况和风险级别。
PowerShell
可以将 PowerShell 与 组策略 或 Configuration Manager 配合使用,以管理客户端设备上的Microsoft Defender防病毒。 还可以使用 PowerShell 在非安全团队管理的单个设备上手动管理Microsoft Defender防病毒。
使用 Defender 模块中提供的 Set-MpPreference 和 Update-MpSignature cmdlet。
对于报告,可以从以下选项中进行选择:
使用Microsoft Defender门户,其中包含设备清单列表。 若要访问设备清单,请在Microsoft Defender门户中 (https://security.microsoft.com/) ,转到“资产>设备”。 设备清单列表显示已载入的设备及其运行状况和风险级别。
组策略和Microsoft Entra ID
可以使用 组策略 对象部署配置更改,并确保已启用Microsoft Defender防病毒。 使用 组策略 对象 (GPO) 来配置Microsoft Defender防病毒的更新选项并配置Windows Defender功能。
对于报告,请记住,设备报告不适用于组策略。
可以生成组策略列表,以确定是否未应用任何设置或策略。
如果组织具有 Defender for Endpoint,还可以使用Microsoft Defender门户,其中包含设备清单列表。 若要访问设备清单,请在Microsoft Defender门户中 (https://security.microsoft.com/) ,转到“资产>设备”。 设备清单列表显示已载入的设备及其运行状况和风险级别。
Windows Management Instrumentation
使用 Windows Management Instrumentation (WMI) ,可以使用组策略或Configuration Manager管理Microsoft Defender防病毒。 还可以使用 WMI 在非安全团队管理的单个设备上手动管理Microsoft Defender防病毒。
使用 MSFT_MpPreference 类的 Set方法和 MSFT_MpSignature 类的 Update 方法。
使用 Windows DefenderWMIv2 提供程序中关联类的 MSFT_MpComputerStatus 类和 get 方法。
对于报告,Windows 事件由多个安全事件源组成,包括安全帐户管理器 (SAM) 事件 (针对Windows 10增强的事件。 另请参阅安全审核和Windows Defender事件。
另请参阅
- Microsoft Defender防病毒与其他安全产品的兼容性
- 部署并启用Microsoft Defender防病毒保护
- 管理 Microsoft Defender 防病毒更新并应用基线
- 监视和报告Microsoft Defender防病毒保护
- Mac 上的 Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
提示
性能提示由于多种因素,Microsoft Defender防病毒(与其他防病毒软件一样)可能会导致终结点设备上的性能问题。 在某些情况下,可能需要优化Microsoft Defender防病毒的性能,以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具,可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题。 可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅 Microsoft Defender 防病毒的性能分析器。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。