部署、管理及報告 Microsoft Defender 防病毒軟體

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 防毒軟體

平台

• Windows

Microsoft Defender 防病毒軟體會安裝為 Windows 10 和 11 的核心部分，並包含在 Windows Server 2016 和更新版本中， (Windows Server 2012 需要 適用於端點的 Microsoft Defender) 。 您可以使用下列數種工具之一來管理和報告 Microsoft Defender 防病毒軟體：

• Microsoft Intune
• Configuration Manager
• PowerShell
• 群組原則和 Microsoft Entra ID
• Windows Management Instrumentation

本文說明部署、管理和報告的這些選項。

Microsoft Intune

使用 Intune，您可以透過原則來管理裝置安全性，例如在適用於端點的 Defender 中設定 Microsoft Defender 防病毒軟體和其他安全性功能的原則。 若要深入瞭解，請 參閱使用原則來管理裝置安全性。

針對報告，您可以從數個選項中選擇：

• 使用 Microsoft Defender 入口網站，其中包含裝置清查清單。 若要存取裝置清查，請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ，移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。

• 使用 Intune 管理裝置，其中包括檢視裝置詳細資訊並採取動作的能力。 可用的動作 包括啟動防病毒軟體掃描、重新啟動裝置、尋找裝置、抹除裝置等等。

Configuration Manager

透過 Configuration Manager，您可以管理 Configuration Manager 用戶端電腦上的安全性和惡意代碼。 使用 Endpoint Protection 點站台系統角色 ，並 啟用具有自定義用戶端設定的 Endpoint Protection。 您可以使用 預設和自定義的反惡意代碼原則。

針對報告，您可以從數個選項中選擇：

• 使用 Microsoft Defender 入口網站，其中包含裝置清查清單。 若要存取裝置清查，請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ，移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。

• 使用 Intune 檢視裝置詳細數據。

• 使用預設 Configuration Manager 監視工作區。

• 建立電子郵件警示。

• 如果您的組織有適用於端點的Defender，您也可以使用 Microsoft Defender入口網站，其中包含裝置清查清單。 若要存取裝置清查，請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ，移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。

PowerShell

您可以使用PowerShell搭配 群組原則或 Configuration Manager 來管理客戶端裝置上的 Microsoft Defender 防病毒軟體。 您也可以使用 PowerShell，在未由安全性小組管理的個別裝置上手動管理 Microsoft Defender 防病毒軟體。

• 使用 Defender 模組中可用的適當 Get- Cmdlet。

• 使用 Defender 模組中可用的 Set-MpPreference 和 Update-MpSignature Cmdlet。

針對報告，您可以從下列選項中選擇：

• 使用 Microsoft Defender 入口網站，其中包含裝置清查清單。 若要存取裝置清查，請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ，移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。

• 使用 Intune 檢視裝置詳細數據。

• 使用預設 Configuration Manager 監視工作區。

群組原則和 Microsoft Entra ID

您可以使用 群組原則 物件來部署組態變更，並確保已啟用防病毒軟體 Microsoft Defender。 使用 群組原則 物件 (GPO) 來設定 Microsoft Defender 防病毒軟體的更新選項，並設定 Windows Defender 功能。

如需報告，請記住裝置報告不適用於 群組原則。

• 您可以產生組策略清單，以判斷是否未套用任何設定或原則。

• 如果您的組織有適用於端點的Defender，您也可以使用 Microsoft Defender入口網站，其中包含裝置清查清單。 若要存取裝置清查，請在 Microsoft Defender 入口網站中 (https://security.microsoft.com/) ，移至 [資產>裝置]。 裝置清查清單會顯示已上線的裝置及其健全狀況狀態和風險層級。

Windows Management Instrumentation

透過 Windows Management Instrumentation (WMI) ，您可以使用 群組原則 或 Configuration Manager 來管理 Microsoft Defender 防病毒軟體。 您也可以使用 WMI，在未由安全性小組管理的個別裝置上手動管理 Microsoft Defender 防病毒軟體。

• 使用 MSFT_MpPreference 類別的 Set 方法 和 MSFT_MpSignature 類別的 Update 方法。

• 在 Windows DefenderWMIv2 提供者中使用MSFT_MpComputerStatus類別和相關聯類別的 get 方法。

針對報告，Windows 事件包含數個安全性事件來源，包括安全性帳戶管理員 (SAM) 事件， (增強 Windows 10。 另請參閱安全性稽核和 Windows Defender 事件。

另請參閱

• Microsoft Defender 防毒軟體與其他安全性產品的相容性
• 部署和啟用 Microsoft Defender 防病毒軟體保護
• 管理 Microsoft Defender 防毒軟體更新及套用基準
• 監視和報告 Microsoft Defender 防病毒軟體保護
• macOS 上適用於端點的 Microsoft Defender
• Linux 上適用於端點的 Microsoft Defender
• 設定 Android 上適用於端點的 Microsoft Defender 功能
• 設定 iOS 上適用於端點的 Microsoft Defender 功能

提示

效能提示由於各種因素，Microsoft Defender 防病毒軟體和其他防病毒軟體一樣，可能會在端點裝置上造成效能問題。 在某些情況下，您可能需要調整 Microsoft Defender 防病毒軟體的效能，以減輕這些效能問題。 Microsoft 的 效能分析器 是一種 PowerShell 命令行工具，可協助判斷哪些檔案、檔案路徑、程式和擴展名可能會造成效能問題。 您可以使用效能分析器所收集的信息，進一步評估效能問題並套用補救動作。 請參閱 Microsoft Defender 防毒軟體的效能分析器。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。