Microsoft Defender voor Eindpunt beheren, na migratieManage Microsoft Defender for Endpoint, post migration

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Nadat u van uw vorige endpointbeveiligings- en antivirusoplossing naar Microsoft Defender voor Eindpunt bent over stappen, is de volgende stap het beheren van uw functies en mogelijkheden.After you have moved from your previous endpoint protection and antivirus solution to Microsoft Defender for Endpoint, your next step is to manage your features and capabilities. We raden u aan Microsoft Endpoint Manager, waaronder Microsoft Intune en Microsoft Endpoint Configuration Manager,te gebruiken om de apparaten en beveiligingsinstellingen van uw organisatie te beheren.We recommend using Microsoft Endpoint Manager, which includes Microsoft Intune and Microsoft Endpoint Configuration Manager, to manage your organization's devices and security settings. U kunt echter andere hulpprogramma's/methoden gebruiken, zoals Groepsbeleidsobjecten in Azure Active Directory Domain Services.However, you can use other tools/methods, such as Group Policy Objects in Azure Active Directory Domain Services.

De volgende tabel bevat verschillende hulpmiddelen/methoden die u kunt gebruiken, met koppelingen voor meer informatie.The following table lists various tools/methods you can use, with links to learn more.

Hulpmiddel/methodeTool/Method BeschrijvingDescription
Bedreigings- vulnerability management dashboardinzichten in de Microsoft Defender-beveiligingscentrum ( https://securitycenter.windows.com )Threat and vulnerability management dashboard insights in the Microsoft Defender Security Center (https://securitycenter.windows.com) Het bedreigingsdashboard & vulnerability management actie-informatie die uw beveiligingsteam kan gebruiken om de blootstelling te beperken en de beveiliging van uw organisatie te verbeteren.The threat & vulnerability management dashboard provides actionable information that your security operations team can use to reduce exposure and improve your organization's security posture.

Zie Bedreiging & vulnerability management en overzicht van de Microsoft Defender-beveiligingscentrum.See Threat & vulnerability management and Overview of the Microsoft Defender Security Center.
Microsoft Intune (aanbevolen)Microsoft Intune (recommended) Microsoft Intune (Intune), een onderdeel van Microsoft Endpoint Manager, richt zich op mobile device management (MDM) en mobile application management (MAM).Microsoft Intune (Intune), a component of Microsoft Endpoint Manager, focuses on mobile device management (MDM) and mobile application management (MAM). Met Intune kunt u bepalen hoe de apparaten van uw organisatie worden gebruikt, waaronder mobiele telefoons, tablets en laptops.With Intune, you control how your organization’s devices are used, including mobile phones, tablets, and laptops. U kunt ook specifieke beleidsregels configureren voor het beheer van toepassingen.You can also configure specific policies to control applications.

Zie Microsoft Defender voor eindpunt beheren met Intune.See Manage Microsoft Defender for Endpoint using Intune.
Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager Microsoft Endpoint Manager (Configuration Manager), voorheen bekend als System Center Configuration Manager, is een onderdeel van Microsoft Endpoint Manager.Microsoft Endpoint Manager (Configuration Manager), formerly known as System Center Configuration Manager, is a component of Microsoft Endpoint Manager. Configuration Manager is een krachtig hulpmiddel om uw gebruikers, apparaten en software te beheren.Configuration Manager is a powerful tool to manage your users, devices, and software.

Zie Microsoft Defender voor eindpunt beheren met Configuration Manager.See Manage Microsoft Defender for Endpoint with Configuration Manager.
Groepsbeleidsobjecten in Azure Active Directory Domain ServicesGroup Policy Objects in Azure Active Directory Domain Services Azure Active Directory Domain Services bevat ingebouwde groepsbeleidsobjecten voor gebruikers en apparaten.Azure Active Directory Domain Services includes built-in Group Policy Objects for users and devices. U kunt de ingebouwde groepsbeleidsobjecten zo nodig aanpassen voor uw omgeving en aangepaste groepsbeleidsobjecten en organisatie-eenheden (OUs) maken.You can customize the built-in Group Policy Objects as needed for your environment, as well as create custom Group Policy Objects and organizational units (OUs).

Zie Microsoft Defender voor eindpunt beheren met groepsbeleidsobjecten.See Manage Microsoft Defender for Endpoint with Group Policy Objects.
PowerShell, WMI en MPCmdRun.exePowerShell, WMI, and MPCmdRun.exe Het is raadzaam om Microsoft Endpoint Manager (waaronder Intune en Configuration Manager) te gebruiken om functies voor bedreigingsbeveiliging op de apparaten van uw organisatie te beheren. U kunt echter enkele instellingen configureren, zoals Microsoft Defender Antivirus instellingen op afzonderlijke apparaten (eindpunten) met PowerShell, WMI of het MPCmdRun.exe hulpprogramma.We recommend using Microsoft Endpoint Manager (which includes Intune and Configuration Manager) to manage threat protection features on your organization's devices. However, you can configure some settings, such as Microsoft Defender Antivirus settings on individual devices (endpoints) with PowerShell, WMI, or the MPCmdRun.exe tool.

U kunt PowerShell gebruiken om uw Microsoft Defender Antivirus te beheren, bescherming te gebruiken en de surface reduction-regels voor uw aanval te gebruiken.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules. Zie Microsoft Defender voor eindpunt configureren met PowerShell.See Configure Microsoft Defender for Endpoint with PowerShell.

U kunt Windows Management Instrumentation (WMI) gebruiken om Microsoft Defender Antivirus en uitsluitingen te beheren.You can use Windows Management Instrumentation (WMI) to manage Microsoft Defender Antivirus and exclusions. Zie Microsoft Defender voor eindpunt configureren met WMI.See Configure Microsoft Defender for Endpoint with WMI.

U kunt de Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) gebruiken om Microsoft Defender Antivirus en uitsluitingen te beheren en verbindingen tussen uw netwerk en de cloud te valideren.You can use the Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) to manage Microsoft Defender Antivirus and exclusions, as well as validate connections between your network and the cloud. Zie Microsoft Defender voor eindpunt configureren met MPCmdRun.exe. See Configure Microsoft Defender for Endpoint with MPCmdRun.exe.

Zie ookSee also