Udrul, administrer og rapportér på Microsoft Defender Antivirus

Gælder for:

Platforme

  • Windows

Du kan udrulle, administrere og rapportere på Microsoft Defender Antivirus på flere måder.

Da Microsoft Defender Antivirus-klienten er installeret som en kernedel af Windows 10 og Windows 11, gælder traditionel udrulning af en klient til dine slutpunkter ikke.

I de fleste tilfælde skal du dog stadig aktivere beskyttelsestjeneste på dine slutpunkter med Microsoft Intune, Microsoft Endpoint Configuration Manager, Microsoft Defender for Cloud eller Gruppepolitik Objekter, som er beskrevet i følgende tabel.

Du kan også se yderligere links til:

  • Administration af Microsoft Defender Antivirus beskyttelse, herunder administration af opdateringer af produkter og beskyttelse
  • Rapportering om Microsoft Defender Antivirus beskyttelse

Vigtigt

I de fleste tilfælde deaktiverer Windows 10 eller Windows 11 Microsoft Defender Antivirus, hvis det finder et andet antivirusprogram, der kører og er opdateret. Du skal deaktivere eller fjerne antivirusprogrammer fra tredjepart, før Microsoft Defender Antivirus fungerer. Hvis du genaktiverer eller installerer antivirusprogrammer fra tredjepart, deaktiverer Windows 10 eller Windows 11 automatisk Microsoft Defender Antivirus.

Værktøj Installationsindstillinger (2) Administrationsindstillinger (konfiguration og politik for hele netværket eller grundlæggende installation) (3) Rapporteringsindstillinger
Microsoft Intune Tilføj beskyttelsesindstillinger for slutpunkter i Intune Konfigurer indstillinger for enhedsbegrænsning i Intune Brug Intune konsollen til at administrere enheder
Microsoft Endpoint Manager (1) Brug systemrollen [Endpoint Protection punktwebsted][] og [aktivér Endpoint Protection med brugerdefinerede klientindstillinger][] Med [standard- og brugerdefinerede antimalwarepolitikker][] og [klientadministration][] Med standarden [Configuration Manager Overvågning af arbejdsområde][] og [mailbeskeder][]
Gruppepolitik og Active Directory (domænetilsluttet) Brug et Gruppepolitik objekt til at installere konfigurationsændringer og sikre, at Microsoft Defender Antivirus er aktiveret. Brug Gruppepolitik objekter til [Konfigurer opdateringsindstillinger for Microsoft Defender Antivirus][] og [Konfigurer Windows Defender funktioner][] Slutpunktsrapportering er ikke tilgængelig med Gruppepolitik. Du kan oprette en liste over [Gruppepolitikker for at bestemme, om der ikke anvendes nogen indstillinger eller politikker][]
PowerShell Udrul med Gruppepolitik, Microsoft Endpoint Configuration Manager eller manuelt på individuelle slutpunkter. Brug de [Set-MpPreference] og [Update-MpSignature]-cmdlet'er, der er tilgængelige i Defender-modulet. Brug de relevante [Get-cmdlet'er, der er tilgængelige i Defender-modulet][]
Windows forvaltningsinstrumentering Udrul med Gruppepolitik, Microsoft Endpoint Configuration Manager eller manuelt på individuelle slutpunkter. Brug metoden [Set for MSFT_MpPreference class][] og metoden [Update for MSFT_MpSignature class][] Brug klassen [MSFT_MpComputerStatus][] og metoden get for tilknyttede klasser i [Windows Defender WMIv2 Provider][]
Microsoft Azure Udrul Microsoft Antimalware til Azure i Azure Portal ved hjælp af Visual Studio konfiguration af virtuelle maskiner eller ved hjælp af Azure PowerShell cmdlet'er. Du kan også installere Endpoint Protection i Microsoft Defender for Cloud* Konfigurer Microsoft Antimalware til Virtual Machines og Cloud Services med Azure PowerShell cmdlet'er, eller brug kodeeksempler Brug Microsoft Antimalware til Virtual Machines og Cloud Services med Azure PowerShell-cmdlet'er for at aktivere overvågning. Du kan også gennemse forbrugsrapporter i Azure Active Directory for at finde mistænkelig aktivitet, herunder rapporten [Muligvis inficerede enheder][], og konfigurere et SIEM-værktøj til at rapportere om [Microsoft Defender Antivirus hændelser][] og tilføje værktøjet som en app i AAD.
  1. Tilgængeligheden af nogle funktioner og funktioner, især relateret til skybaseret beskyttelse, varierer mellem Microsoft Endpoint Manager (Current Branch) og System Center 2012 Configuration Manager. I dette bibliotek har vi fokuseret på Windows 10, Windows 11, Windows Server 2016 og Microsoft Endpoint Manager (Aktuel forgrening). Se Brug microsoft cloudbaseret beskyttelse i Microsoft Defender Antivirus for at få en tabel, der beskriver de største forskelle. (Vend tilbage til tabel)

  2. I Windows 10 og Windows 11 er Microsoft Defender Antivirus en komponent, der er tilgængelig uden installation eller installation af en ekstra klient eller tjeneste. Den aktiveres automatisk, når antivirusprodukter fra tredjepart enten fjernes eller er forældede (undtagen på Windows Server 2016). Traditionel udrulning er derfor ikke påkrævet. Udrulning her refererer til at sikre, at den Microsoft Defender Antivirus komponent er tilgængelig og aktiveret på slutpunkter eller servere. (Vend tilbage til tabel)

  3. Konfiguration af funktioner og beskyttelse, herunder konfiguration af opdateringer til produkter og beskyttelse, er yderligere beskrevet i afsnittet Konfigurer Microsoft Defender Antivirus funktioner i dette bibliotek. (Vend tilbage til tabel)

I dette afsnit

Artikel Beskrivelse
Udrul og aktivér Microsoft Defender Antivirus beskyttelse Selvom klienten er installeret som en kernedel af Windows 10 eller Windows 11, og den traditionelle installation ikke gælder, skal du stadig aktivere klienten på dine slutpunkter med Microsoft Endpoint Configuration Manager, Microsoft Intune eller Gruppepolitik Objekter.
Administrer Microsoft Defender Antivirus opdateringer, og anvend oprindelige planer Der er to dele til opdatering af Microsoft Defender Antivirus: opdatering af klienten på slutpunkter (produktopdateringer) og opdatering af Sikkerhedsintelligens (beskyttelsesopdateringer). Du kan opdatere Security Intelligence på flere måder ved hjælp af Microsoft Endpoint Configuration Manager, Gruppepolitik, PowerShell og WMI.
Overvåg og rapportér om Microsoft Defender Antivirus beskyttelse Du kan bruge Microsoft Intune, Microsoft Endpoint Configuration Manager, tilføjelsesprogrammet Opdateringsoverholdelse til Microsoft Operations Management Suite eller et SIEM-tredjepartsprodukt (ved at bruge Windows hændelseslogge) til at overvåge beskyttelsesstatus og oprette rapporter om beskyttelse af slutpunkter.