Microsoft Defender voor Eindpunt beheren met PowerShell, WMI en MPCmdRun.exeManage Microsoft Defender for Endpoint with PowerShell, WMI, and MPCmdRun.exe

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

U kunt sommige Microsoft Defender Antivirus-instellingen beheren op apparaten met PowerShell, Windows Management Instrumentation (WMI) en de Microsoft Malware Protection Command Line Utility (MPCmdRun.exe).You can manage some Microsoft Defender Antivirus settings on devices with PowerShell, Windows Management Instrumentation (WMI), and the Microsoft Malware Protection Command Line Utility (MPCmdRun.exe). U kunt bijvoorbeeld bepaalde instellingen Microsoft Defender Antivirus beheren.For example, you can manage some Microsoft Defender Antivirus settings. En in sommige gevallen kunt u de regels voor de beperking van uw aanvalsoppervlak aanpassen en beveiligingsinstellingen gebruiken.And, in some cases, you can customize your attack surface reduction rules and exploit protection settings.

Belangrijk

Functies voor bedreigingsbeveiliging die u configureert met PowerShell, WMI of MCPmdRun.exe kunnen worden overschreven door configuratie-instellingen die worden geïmplementeerd met Intune of Configuration Manager.Threat protection features that you configure by using PowerShell, WMI, or MCPmdRun.exe can be overwritten by configuration settings that are deployed with Intune or Configuration Manager.

Microsoft Defender voor eindpunt configureren met PowerShellConfigure Microsoft Defender for Endpoint with PowerShell

U kunt PowerShell gebruiken om uw Microsoft Defender Antivirus te beheren, bescherming te gebruiken en de surface reduction-regels voor uw aanval te gebruiken.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules.

TaakTask InformatiebronnenResources to learn more
Beheer Microsoft Defender AntivirusManage Microsoft Defender Antivirus

Bekijk de status van antimalwarebeveiliging, configureer voorkeuren voor antivirusscans & updates en pas andere wijzigingen aan in uw antivirusbeveiliging.View status of antimalware protection, configure preferences for antivirus scans & updates, and make other changes to your antivirus protection.
PowerShell-cmdlets gebruiken voor het configureren en beheren van Microsoft Defender AntivirusUse PowerShell cmdlets to configure and manage Microsoft Defender Antivirus

PowerShell-cmdlets gebruiken om beveiliging via de cloud in te stellenUse PowerShell cmdlets to enable cloud-delivered protection
Misbruikbeveiliging configureren om bedreigingen op de apparaten van uw organisatie te beperkenConfigure exploit protection to mitigate threats on your organization's devices

Het is raadzaam om eerst exploitbeveiliging te gebruiken in de auditmodus. Op die manier kunt u zien hoe misbruikbeveiliging van invloed is op apps die uw organisatie gebruikt.We recommend using exploit protection in audit mode at first. That way, you can see how exploit protection affects apps your organization is using.
Bescherming tegen misbruik aanpassenCustomize exploit protection

PowerShell-cmdlets voor bescherming tegen misbruikPowerShell cmdlets for exploit protection
Surface Reduction-regels voor aanvallen configureren met PowerShellConfigure attack surface reduction rules with PowerShell

U kunt PowerShell gebruiken om bestanden en mappen uit te sluiten van de regels voor het verlagen van het oppervlak van de aanval.You can use PowerShell to exclude files and folders from attack surface reduction rules.
Surface Reduction-regels voor aanvallen aanpassen: PowerShell gebruiken om bestanden uit te sluiten & mappenCustomize attack surface reduction rules: Use PowerShell to exclude files & folders

Zie ook het grafische gebruikersinterfaceprogramma van António Vasconcelovoor het instellen van de regels voor het verlagen van de surface attack met PowerShell.Also, see António Vasconcelo's graphical user interface tool for setting attack surface reduction rules with PowerShell.
Netwerkbeveiliging inschakelen met PowerShellEnable Network Protection with PowerShell

U kunt PowerShell gebruiken om Netwerkbeveiliging in te stellen.You can use PowerShell to enable Network Protection.
Netwerkbeveiliging in- en uit te zetten met PowerShellTurn on Network Protection with PowerShell
Beheerde maptoegang configureren om te beschermen tegen ransomwareConfigure controlled folder access to protect against ransomware

Gecontroleerde maptoegang wordt ook wel antiransomwarebeveiliging genoemd.Controlled folder access is also referred to as antiransomware protection.
Gecontroleerde maptoegang inschakelen met PowerShellEnable controlled folder access with PowerShell
Configureer Microsoft Defender Firewall om niet-geautoriseerd netwerkverkeer te blokkeren dat in of uit de apparaten van uw organisatie stroomtConfigure Microsoft Defender Firewall to block unauthorized network traffic flowing into or out of your organization's devices Microsoft Defender Firewall advanced security administration using Windows PowerShellMicrosoft Defender Firewall with Advanced Security Administration using Windows PowerShell
Versleuteling en BitLocker configureren om gegevens te beveiligen op de apparaten van uw organisatie met WindowsConfigure encryption and BitLocker to protect information on your organization's devices running Windows BitLocker PowerShell-naslaggidsBitLocker PowerShell reference guide

Microsoft Defender voor eindpunt configureren met Windows Management Instrumentation (WMI)Configure Microsoft Defender for Endpoint with Windows Management Instrumentation (WMI)

WMI is een scripting-interface waarmee u instellingen kunt ophalen, wijzigen en bijwerken.WMI is a scripting interface that allows you to retrieve, modify, and update settings. Zie WMI gebruikenvoor meer informatie.To learn more, see Using WMI.

TaakTask InformatiebronnenResources to learn more
Beveiliging via de cloud inschakelen op een apparaatEnable cloud-delivered protection on a device Gebruik Windows Management Instruction (WMI) om beveiliging via de cloud in te stellenUse Windows Management Instruction (WMI) to enable cloud-delivered protection
Instellingen voor het ophalen, wijzigen en bijwerken van Microsoft Defender AntivirusRetrieve, modify, and update settings for Microsoft Defender Antivirus WMI gebruiken om uw gegevens te configureren en Microsoft Defender AntivirusUse WMI to configure and manage Microsoft Defender Antivirus

De lijst met beschikbare WMI-klassen en voorbeeldscripts bekijkenReview the list of available WMI classes and example scripts

Zie ook de gearchiveerde Windows Defender WMIv2-providerverwijzingsgegevensAlso see the archived Windows Defender WMIv2 Provider reference information

Microsoft Defender voor eindpunt configureren met Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)Configure Microsoft Defender for Endpoint with Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)

Op een afzonderlijk apparaat kunt u een scan uitvoeren, diagnostische tracering starten, controleren op beveiligingsinformatie-updates en meer met behulp van mpcmdrun.exe opdrachtregelprogramma.On an individual device, you can run a scan, start diagnostic tracing, check for security intelligence updates, and more using the mpcmdrun.exe command-line tool. U vindt het hulpprogramma in %ProgramFiles%\Windows Defender\MpCmdRun.exe .You can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Voer deze uit vanuit een opdrachtprompt.Run it from a command prompt.

TaakTask InformatiebronnenResources to learn more
Beheer Microsoft Defender AntivirusManage Microsoft Defender Antivirus Uw Microsoft Defender Antivirus configureren en beheren met mpcmdrun.exeConfigure and manage Microsoft Defender Antivirus with mpcmdrun.exe

Uw Microsoft Defender-beveiligingscentrumConfigure your Microsoft Defender Security Center

Als u dit nog niet hebt gedaan, configureert u uw Microsoft Defender-beveiligingscentrum ( ) om waarschuwingen weer te geven, functies voor bedreigingsbeveiliging te configureren en gedetailleerde informatie weer te geven over de algehele beveiligingsstatus van uw https://securitycenter.windows.com organisatie.If you haven't already done so, configure your Microsoft Defender Security Center (https://securitycenter.windows.com) to view alerts, configure threat protection features, and view detailed information about your organization's overall security posture.

U kunt ook configureren of en welke functies eindgebruikers kunnen zien in de Microsoft Defender-beveiligingscentrum.You can also configure whether and what features end users can see in the Microsoft Defender Security Center.

Volgende stappenNext steps