Distribuera, hantera och rapportera Microsoft Defender Antivirus

Gäller för:

Du kan distribuera, hantera och rapportera Microsoft Defender Antivirus på flera olika sätt.

Eftersom Microsoft Defender Antivirus klient installeras som en viktig del av Windows 10 och Windows 11 gäller inte traditionell distribution av en klient till slutpunkterna.

Men i de flesta fall måste du aktivera skyddstjänsten på dina slutpunkter med Microsoft Intune, Microsoft Endpoint Configuration Manager, Microsoft Defender för molnet eller Grupprincipobjekt, som beskrivs i följande tabell.

Du ser även ytterligare länkar för:

  • Hantera Microsoft Defender Antivirus skydd, inklusive hantering av produkt- och skyddsuppdateringar
  • Rapportering om Microsoft Defender Antivirus skydd

Viktigt

I de flesta Windows 10 eller Windows 11 inaktiveras Microsoft Defender Antivirus om den hittar ett annat antivirusprogram som är igång och uppdaterat. Du måste inaktivera eller avinstallera antivirusprodukter från tredje part Microsoft Defender Antivirus att fungera. Om du återaktiverar eller installerar antivirusprodukter från tredje Windows 10 eller Windows 11 att Microsoft Defender Antivirus.

Verktyg Distributionsalternativ (2) Hanteringsalternativ (nätverksomfattande konfiguration och princip- eller baslinjedistribution) (3) Rapportalternativ
Microsoft Intune Lägga till inställningar för slutpunktsskydd i Intune Konfigurera inställningar för enhetsbegränsning i Intune Använda Intune-konsolen för att hantera enheter
Microsoft Endpoint Manager (1) Använd rollen [Endpoint Protection punktwebbplatssystem][] och [aktivera Endpoint Protection med anpassade klientinställningar][] Med [standardprinciper och anpassade program mot skadlig programvara][] och [klienthantering][] Med standardarbetsytan [Konfigurationshanteraren övervakning][] och [e-postaviseringar][]
Grupprincip och Active Directory (domänmedlem) Använd ett grupprincipobjekt för att distribuera konfigurationsändringar och se Microsoft Defender Antivirus är aktiverat. Använd grupprincipobjekt (GPOs) till [Konfigurera uppdateringsalternativ för Microsoft Defender Antivirus][] och [Konfigurera Windows Defender funktioner][] Slutpunktsrapportering är inte tillgänglig med Grupprincip. Du kan generera en lista med [Grupprinciper för att avgöra om några inställningar eller principer inte tillämpas][]
PowerShell Distribuera med grupprincip, Microsoft Endpoint Configuration Manager eller manuellt på enskilda slutpunkter. Använd cmdletarna [Set-MpPreference] och [Update-MpSignature] som är tillgängliga i Defender-modulen. Använd lämpliga [Get-cmdlets tillgängliga i Defender-modulen][]
Windows instrument för hantering Distribuera med grupprincip, Microsoft Endpoint Configuration Manager eller manuellt på enskilda slutpunkter. Använd metoden [Uppsättning för MSFT_MpPreference klass][] och [uppdateringsmetoden för MSFT_MpSignature klass][] Använd klassen [MSFT_MpComputerStatus][] och get-metoden för associerade klasser i [Windows Defender WMIv2 Provider][]
Microsoft Azure Distribuera Microsoft Antimalware för Azure i Azure-portalen med hjälp Visual Studio konfiguration av virtuell dator eller med Azure PowerShell-cmdlets. Du kan också Installera slutpunktsskydd i Microsoft Defender för molnet* Konfigurera Microsoft Antimalware för virtuella maskiner och molntjänster med Azure PowerShell cmdlets eller använd kodexempel Använd Microsoft Antimalware för virtuella maskiner och molntjänster med Azure PowerShell för att aktivera övervakning. Du kan också granska användningsrapporter i Azure Active Directory för att avgöra misstänkt aktivitet, inklusive rapporten [Eventuellt smittade enheter][] och konfigurera ett SIEM-verktyg för att rapportera [Microsoft Defender Antivirus händelser][] och lägga till verktyget som en app i AAD.
  1. Tillgängligheten för vissa funktioner, särskilt relaterade till molnskydd, skiljer sig mellan Microsoft Endpoint Manager (Current Branch) och System Center 2012 Configuration Manager. I det här biblioteket fokuserar vi på Windows 10, Windows 11, Windows Server 2016 och Microsoft Endpoint Manager (Current Branch). Se Använda Microsoft molnskydd i Microsoft Defender Antivirus en tabell som beskriver de största skillnaderna. (Återgå till tabell)

  2. I Windows 10 och Windows 11 är Microsoft Defender Antivirus en komponent som är tillgänglig utan installation eller distribution av ytterligare en klient eller tjänst. Det aktiveras automatiskt när antivirusprodukter från tredje part antingen avinstalleras eller är inaktiva (utom på Windows Server 2016). Traditionell distribution är därför inte obligatoriskt. I distributionen här ser du till Microsoft Defender Antivirus komponenten är tillgänglig och aktiverad på slutpunkter eller servrar. (Återgå till tabell)

  3. Konfiguration av funktioner och skydd, inklusive konfiguration av uppdateringar av produkter och skydd, beskrivs mer i avsnittet Konfigurera Microsoft Defender Antivirus funktioner i det här biblioteket. (Återgå till tabell)

I det här avsnittet

Ämne Beskrivning
Distribuera och Microsoft Defender Antivirus skydd Medan klienten är installerad som en central del av Windows 10 eller Windows 11 och traditionell distribution inte gäller, måste du fortfarande aktivera klienten på dina slutpunkter med Microsoft Endpoint Configuration Manager-, Microsoft Intune- eller grupprincipobjekt.
Hantera Microsoft Defender Antivirus uppdateringar och använda baslinjer Det finns två delar för att uppdatera Microsoft Defender Antivirus: uppdatera klienten på slutpunkter (produktuppdateringar) och uppdatera säkerhetsintelligens (skyddsuppdateringar). Du kan uppdatera säkerhetsintelligens på flera olika sätt med Microsoft Endpoint Configuration Manager, grupprincip, PowerShell och WMI.
Övervaka och rapportera Microsoft Defender Antivirus skydd Du kan använda Microsoft Intune, Microsoft Endpoint Configuration Manager, tillägget Update Compliance för Microsoft Operations Management Suite eller en sieM-produkt från tredje part (genom att använda Windows-händelseloggar) för att övervaka skyddsstatus och skapa rapporter om slutpunktsskydd.