Del via


Udrul, administrer og rapportér på Microsoft Defender Antivirus

Gælder for:

Platforme

  • Windows

Microsoft Defender Antivirus installeres som en kernedel af Windows 10 og 11 og er inkluderet i Windows Server 2016 og nyere (Windows Server 2012 kræver Microsoft Defender for Endpoint). Du kan administrere og rapportere om Microsoft Defender Antivirus ved hjælp af et af flere værktøjer, f.eks.:

I denne artikel beskrives disse indstillinger for installation, administration og rapportering.

Microsoft Intune

Med Intune kan du administrere enhedssikkerhed via politikker, f.eks. en politik til konfiguration af Microsoft Defender Antivirus og andre sikkerhedsfunktioner i Defender for Endpoint. Du kan få mere at vide under Brug politikker til at administrere enhedssikkerhed.

I forbindelse med rapportering kan du vælge mellem flere indstillinger:

Konfigurationsstyring

Med Configuration Manager kan du administrere sikkerhed og malware på Configuration Manager klientcomputere. Brug systemrollen Slutpunktsbeskyttelsespunkt for websted , og aktivér Endpoint Protection med brugerdefinerede klientindstillinger. Du kan bruge standardpolitikker og brugerdefinerede antimalwarepolitikker.

I forbindelse med rapportering kan du vælge mellem flere indstillinger:

PowerShell

Du kan bruge PowerShell sammen med Gruppepolitik eller Configuration Manager til at administrere Microsoft Defender Antivirus på klientenheder. Du kan også bruge PowerShell til at administrere Microsoft Defender Antivirus manuelt på individuelle enheder, der ikke administreres af et sikkerhedsteam.

I forbindelse med rapportering kan du vælge mellem følgende indstillinger:

Gruppepolitik og Microsoft Entra ID

Du kan bruge et Gruppepolitik objekt til at installere konfigurationsændringer og sikre, at Microsoft Defender Antivirus er aktiveret. Brug Gruppepolitik-objekter til at konfigurere opdateringsindstillinger for Microsoft Defender Antivirus og konfigurere Windows Defender funktioner.

I forbindelse med rapportering skal du huske på, at enhedsrapportering ikke er tilgængelig sammen med Gruppepolitik.

  • Du kan oprette en liste over gruppepolitikker for at bestemme, om der ikke anvendes nogen indstillinger eller politikker.

  • Hvis din organisation har Defender for Endpoint, kan du også bruge Microsoft Defender-portalen, som indeholder en liste over enhedens lager. Hvis du vil have adgang til enhedslageret, skal du gå til Aktiver>enheder på portalen Microsoft Defender (https://security.microsoft.com/). Enhedens oversigtsliste viser onboardede enheder sammen med deres tilstandstilstand og risikoniveau.

Windows Management Instrumentation

Med WMI (Windows Management Instrumentation) kan du administrere Microsoft Defender Antivirus med Gruppepolitik eller Configuration Manager. Du kan også bruge WMI til at administrere Microsoft Defender Antivirus manuelt på individuelle enheder, der ikke administreres af et sikkerhedsteam.

I forbindelse med rapportering omfatter Windows-hændelser flere kilder til sikkerhedshændelser, herunder SAM-hændelser (Security Account Manager) (udvidet til Windows 10. Se også Sikkerhedsovervågning og Windows Defender-hændelser.

Se også

Tip

Tip til ydeevne På grund af en række forskellige faktorer kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsage problemer med ydeevnen på slutpunktsenheder. I nogle tilfælde skal du muligvis tilpasse ydeevnen for Microsoft Defender Antivirus for at afhjælpe disse problemer med ydeevnen. Microsofts Effektivitetsanalyse er et PowerShell-kommandolinjeværktøj, der hjælper med at finde ud af, hvilke filer, filstier, processer og filtypenavne der kan forårsage problemer med ydeevnen. Du kan bruge de oplysninger, der indsamles, ved hjælp af Effektivitetsanalyse til bedre at vurdere problemer med ydeevnen og anvende afhjælpningshandlinger. Se Effektivitetsanalyse for Microsoft Defender Antivirus.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.