Hantera Microsoft Defender för slutpunkt med PowerShell, WMI och MPCmdRun.exe
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Vi rekommenderar att Microsoft Endpoint Manager använder för att hantera din organisations skyddsfunktioner för hot för enheter (kallas även slutpunkter). Endpoint Manager omfattar Microsoft Intune och Microsoft Endpoint Configuration Manager.
Du kan hantera vissa Microsoft Defender Antivirus-inställningar på enheter med PowerShell, Windows Management Instrumentation (WMI) och Microsoft Malware Protection Command Line Utility (MPCmdRun.exe). Du kan till exempel hantera vissa Microsoft Defender Antivirus inställningar. I vissa fall kan du även anpassa minskningsregler för attackytor och utnyttja skyddsinställningar.
Viktigt
Skyddsfunktioner som du konfigurerar med PowerShell, WMI eller MCPmdRun.exe kan skrivas över av konfigurationsinställningar som distribueras med Intune eller Configuration Manager.
Konfigurera Microsoft Defender för Slutpunkt med PowerShell
Du kan använda PowerShell för att hantera Microsoft Defender Antivirus, sårbarhetsskydd och minskningsregler för attackytor.
| Uppgift | Resurser för att få mer information |
|---|---|
| Hantera Microsoft Defender Antivirus Visa status för skydd mot skadlig programvara, konfigurera inställningar för antivirussökningar & uppdateringar och göra andra ändringar i antivirusskyddet.* |
Använda PowerShell-cmdlets för att konfigurera och Microsoft Defender Antivirus Använda PowerShell-cmdlets för att aktivera moln levererat skydd |
| Konfigurera sårbarhetsskydd för att minska hot på organisationens enheter Vi rekommenderar att du först använder sårbarhetsskydd i granskningsläge. På så sätt kan du se hur sårbarhetsskydd påverkar appar som din organisation använder. |
Anpassa exploateringsskydd PowerShell-cmdlets för sårbarhetsskydd |
| Konfigurera regler för att minska attackytan med PowerShell Du kan använda PowerShell för att utesluta filer och mappar från minskningsregler för attackytor. |
Anpassa regler för att minska attackytan: Använd PowerShell för att utesluta filer & mappar Se även António Vasconcelosgrafiska användargränssnittsverktyg för att ställa in regler för att minska attackytan med PowerShell. |
| Aktivera nätverksskydd med PowerShell Du kan använda PowerShell för att aktivera nätverksskydd. |
Aktivera nätverksskydd med PowerShell |
| Konfigurera kontrollerad mappåtkomst för att skydda mot utpressningstrojaner Kontrollerad mappåtkomst kallas även skydd mot skadlig programvara. |
Aktivera reglerad mappåtkomst med PowerShell |
| Konfigurera Microsoft Defender-brandväggen för att blockera obehörig nätverkstrafik som går till eller ut från din organisations enheter | Microsoft Defender-brandväggen med avancerad säkerhetsadministration med Windows PowerShell |
| Konfigurera kryptering och BitLocker för att skydda information på organisationens enheter som kör Windows | Referensguide för BitLocker PowerShell |
Konfigurera Microsoft Defender för slutpunkt med Windows Management Instrumentation (WMI)
WMI är ett skriptgränssnitt där du kan hämta, ändra och uppdatera inställningar. Mer information finns i Använda WMI.
| Uppgift | Resurser för att få mer information |
|---|---|
| Aktivera moln levererat skydd på en enhet | Använd Windows hanteringsinstruktioner (WMI) för att aktivera skydd mot moln leverans |
| Hämta, ändra och uppdatera inställningar för Microsoft Defender Antivirus | [Använd WMI för att konfigurera och hantera Microsoft Defender Antivirus](/windows/security/threat-protection/microsoft-defender-antivirus/use-wmi-microsoft-defender-antivirus Granska listan över tillgängliga WMI-klasser och exempelskript Se även den arkiverade informationen Windows Defender WMIv2-providerns referensinformation |
Konfigurera Microsoft Defender för Slutpunkt med Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)
På en enskild enhet kan du köra en genomsökning, starta diagnostikspårning, söka efter säkerhetsintelligensuppdateringar och mer mpcmdrun.exe av kommandoradsverktyget. Du hittar verktyget i %ProgramFiles%\Windows Defender\MpCmdRun.exe . Kör det från en kommandotolk.
Mer information finns i Konfigurera och hantera Microsoft Defender Antivirus med mpcmdrun.exe.
Konfigurera Microsoft 365 Defender portalen
Om du inte redan har gjort det konfigurerar du din Microsoft 365 Defender-portal för att visa aviseringar, konfigurera skyddsfunktioner för hot och visa detaljerad information om organisationens övergripande säkerhetsvarning.
Du kan också konfigurera om och vilka funktioner slutanvändare kan se i Microsoft Defender Säkerhetscenter.