Управление защитником Майкрософт для конечной точки, после переносаManage Microsoft Defender for Endpoint, post migration

Область применения:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

После того как вы перешли от предыдущего решения по защите конечной точки и антивирусу к Microsoft Defender для конечной точки, следующим шагом будет управление своими функциями и возможностями.After you have moved from your previous endpoint protection and antivirus solution to Microsoft Defender for Endpoint, your next step is to manage your features and capabilities. Для управления устройствами и настройками безопасности организации рекомендуется использовать Microsoft Endpoint Manager,включаемую Microsoft Intune и Microsoft Endpoint Configuration Manager.We recommend using Microsoft Endpoint Manager, which includes Microsoft Intune and Microsoft Endpoint Configuration Manager, to manage your organization's devices and security settings. Однако можно использовать другие средства и методы, например объекты групповой политики в службах домена Azure Active Directory.However, you can use other tools/methods, such as Group Policy Objects in Azure Active Directory Domain Services.

В следующей таблице перечислены различные инструменты и методы, которые можно использовать, а также ссылки, чтобы узнать больше.The following table lists various tools/methods you can use, with links to learn more.

Средство/методTool/Method ОписаниеDescription
Сведения о панели мониторинга управления угрозами и уязвимостями в Центре безопасности Защитника Майкрософт https://securitycenter.windows.com ()Threat and vulnerability management dashboard insights in the Microsoft Defender Security Center (https://securitycenter.windows.com) Панель управления & уязвимостей предоставляет оперативные сведения, которые можно использовать для снижения воздействия и улучшения осанки безопасности организации.The threat & vulnerability management dashboard provides actionable information that your security operations team can use to reduce exposure and improve your organization's security posture.

См. & управления уязвимостей и обзор Центра безопасности Microsoft Defender.See Threat & vulnerability management and Overview of the Microsoft Defender Security Center.
Microsoft Intune (рекомендуется)Microsoft Intune (recommended) Microsoft Intune (Intune), компонент Microsoft Endpoint Manager,фокусируется на управлении мобильными устройствами (MDM) и управлении мобильными приложениями (MAM).Microsoft Intune (Intune), a component of Microsoft Endpoint Manager, focuses on mobile device management (MDM) and mobile application management (MAM). С помощью Intune вы контролируете использование устройств организации, включая мобильные телефоны, планшеты и ноутбуки.With Intune, you control how your organization’s devices are used, including mobile phones, tablets, and laptops. Вы также можете настроить определенные политики для управления приложениями.You can also configure specific policies to control applications.

См. в этой записи Управление защитником Майкрософт для конечной точки с помощью Intune.See Manage Microsoft Defender for Endpoint using Intune.
Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager Microsoft Endpoint Manager (Configuration Manager), ранее известный как System Center Configuration Manager, является компонентом Microsoft Endpoint Manager.Microsoft Endpoint Manager (Configuration Manager), formerly known as System Center Configuration Manager, is a component of Microsoft Endpoint Manager. Configuration Manager — это мощный инструмент управления пользователями, устройствами и программным обеспечением.Configuration Manager is a powerful tool to manage your users, devices, and software.

См. в этой ссылке Управление защитником Майкрософт для конечной точки с помощью диспетчера конфигурации.See Manage Microsoft Defender for Endpoint with Configuration Manager.
Объекты групповой политики в службах домена Azure Active DirectoryGroup Policy Objects in Azure Active Directory Domain Services Службы домена Azure Active Directory включают встроенные объекты групповой политики для пользователей и устройств.Azure Active Directory Domain Services includes built-in Group Policy Objects for users and devices. Вы можете настроить встроенные объекты групповой политики по мере необходимости для среды, а также создать настраиваемые объекты групповой политики и организационные подразделения (OUs).You can customize the built-in Group Policy Objects as needed for your environment, as well as create custom Group Policy Objects and organizational units (OUs).

См. в этой ссылке Управление защитником Майкрософт для конечной точки с объектами групповой политики.See Manage Microsoft Defender for Endpoint with Group Policy Objects.
PowerShell, WMI и MPCmdRun.exePowerShell, WMI, and MPCmdRun.exe Мы рекомендуем использовать Microsoft Endpoint Manager (включая Intune и Configuration Manager) для управления функциями защиты от угроз на устройствах организации. Однако можно настроить некоторые параметры, например параметры антивируса Microsoft Defender на отдельных устройствах (конечных точках) с помощью PowerShell, WMI или средства MPCmdRun.exe.We recommend using Microsoft Endpoint Manager (which includes Intune and Configuration Manager) to manage threat protection features on your organization's devices. However, you can configure some settings, such as Microsoft Defender Antivirus settings on individual devices (endpoints) with PowerShell, WMI, or the MPCmdRun.exe tool.

С помощью PowerShell можно управлять антивирусом Microsoft Defender, использовать защиту и правила уменьшения поверхности атак.You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules. См. в обзоре Настройка Защитника Майкрософт для конечной точки с помощью PowerShell.See Configure Microsoft Defender for Endpoint with PowerShell.

Вы можете использовать инструменты управления Windows (WMI) для управления антивирусами и исключениями Microsoft Defender.You can use Windows Management Instrumentation (WMI) to manage Microsoft Defender Antivirus and exclusions. См. в настройках Microsoft Defender для конечной точки с WMI.See Configure Microsoft Defender for Endpoint with WMI.

Вы можете использовать службу microsoft Malware Protection Command-Line (MPCmdRun.exe) для управления антивирусами и исключениями Microsoft Defender, а также проверки подключений между сетью и облаком.You can use the Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) to manage Microsoft Defender Antivirus and exclusions, as well as validate connections between your network and the cloud. См. в настройках Microsoft Defender для конечной точки с помощью MPCmdRun.exe. See Configure Microsoft Defender for Endpoint with MPCmdRun.exe.

См. такжеSee also