Hantera Microsoft Defender för slutpunkt med PowerShell, WMI och MPCmdRun.exe

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan hantera vissa Microsoft Defender Antivirus-inställningar på enheter med PowerShell, Windows Management Instrumentation (WMI) och Microsoft Malware Protection Command Line Utility (MPCmdRun.exe). Du kan till exempel hantera vissa Microsoft Defender Antivirus inställningar. I vissa fall kan du även anpassa minskningsregler för attackytor och utnyttja skyddsinställningar.

Viktigt

Skyddsfunktioner som du konfigurerar med PowerShell, WMI eller MCPmdRun.exe kan skrivas över av konfigurationsinställningar som distribueras med Intune eller Configuration Manager.

Konfigurera Microsoft Defender för Slutpunkt med PowerShell

Du kan använda PowerShell för att hantera Microsoft Defender Antivirus, sårbarhetsskydd och minskningsregler för attackytor.

Uppgift Resurser för att få mer information
Hantera Microsoft Defender Antivirus

Visa status för skydd mot skadlig programvara, konfigurera inställningar för antivirussökningar & uppdateringar och göra andra ändringar i antivirusskyddet.*
Använda PowerShell-cmdlets för att konfigurera och Microsoft Defender Antivirus

Använda PowerShell-cmdlets för att aktivera moln levererat skydd
Konfigurera sårbarhetsskydd för att minska hot på organisationens enheter

Vi rekommenderar att du först använder sårbarhetsskydd i granskningsläge. På så sätt kan du se hur sårbarhetsskydd påverkar appar som din organisation använder.
Anpassa exploateringsskydd

PowerShell-cmdlets för sårbarhetsskydd
Konfigurera regler för att minska attackytan med PowerShell

Du kan använda PowerShell för att utesluta filer och mappar från minskningsregler för attackytor.
Anpassa regler för att minska attackytan: Använd PowerShell för att utesluta filer & mappar

Se även António Vasconcelosgrafiska användargränssnittsverktyg för att ställa in regler för att minska attackytan med PowerShell.
Aktivera nätverksskydd med PowerShell

Du kan använda PowerShell för att aktivera nätverksskydd.
Aktivera nätverksskydd med PowerShell
Konfigurera kontrollerad mappåtkomst för att skydda mot utpressningstrojaner

Kontrollerad mappåtkomst kallas även skydd mot skadlig programvara.
Aktivera reglerad mappåtkomst med PowerShell
Konfigurera Microsoft Defender-brandväggen för att blockera obehörig nätverkstrafik som går till eller ut från din organisations enheter Microsoft Defender-brandväggen med avancerad säkerhetsadministration med Windows PowerShell
Konfigurera kryptering och BitLocker för att skydda information på organisationens enheter som kör Windows Referensguide för BitLocker PowerShell

Konfigurera Microsoft Defender för slutpunkt med Windows Management Instrumentation (WMI)

WMI är ett skriptgränssnitt där du kan hämta, ändra och uppdatera inställningar. Mer information finns i Använda WMI.

Uppgift Resurser för att få mer information
Aktivera moln levererat skydd på en enhet Använd Windows hanteringsinstruktioner (WMI) för att aktivera skydd mot moln leverans
Hämta, ändra och uppdatera inställningar för Microsoft Defender Antivirus [Använd WMI för att konfigurera och hantera Microsoft Defender Antivirus](/windows/security/threat-protection/microsoft-defender-antivirus/use-wmi-microsoft-defender-antivirus

Granska listan över tillgängliga WMI-klasser och exempelskript

Se även den arkiverade informationen Windows Defender WMIv2-providerns referensinformation

Konfigurera Microsoft Defender för Slutpunkt med Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)

På en enskild enhet kan du köra en genomsökning, starta diagnostikspårning, söka efter säkerhetsintelligensuppdateringar och mer mpcmdrun.exe av kommandoradsverktyget. Du hittar verktyget i %ProgramFiles%\Windows Defender\MpCmdRun.exe . Kör det från en kommandotolk.

Mer information finns i Konfigurera och hantera Microsoft Defender Antivirus med mpcmdrun.exe.

Konfigurera Microsoft 365 Defender portalen

Om du inte redan har gjort det konfigurerar du din Microsoft 365 Defender-portal för att visa aviseringar, konfigurera skyddsfunktioner för hot och visa detaljerad information om organisationens övergripande säkerhetsvarning.

Du kan också konfigurera om och vilka funktioner slutanvändare kan se i Microsoft Defender Säkerhetscenter.

Nästa steg