Развертывание, управление и создание отчетов в Microsoft Defender антивирусной программы
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
антивирусная программа Microsoft Defender устанавливается в качестве основной части Windows 10 и 11 и включается в Windows Server 2016 и более поздних версий (Windows Server 2012 требуется Microsoft Defender для конечной точки). Вы можете управлять антивирусной программой Microsoft Defender и сообщать о них с помощью одного из нескольких средств, таких как:
- Microsoft Intune
- Диспетчер конфигураций
- PowerShell
- групповая политика и Microsoft Entra ID
- Инструментарий управления Windows (WMI)
В этой статье описаны эти варианты развертывания, управления и создания отчетов.
Microsoft Intune
С помощью Intune вы можете управлять безопасностью устройств с помощью политик, таких как политика для настройки Microsoft Defender антивирусной программы и другие возможности безопасности в Defender для конечной точки. Дополнительные сведения см. в статье Использование политик для управления безопасностью устройств.
Для создания отчетов можно выбрать один из нескольких вариантов:
Используйте портал Microsoft Defender, который содержит список инвентаризации устройств. Чтобы получить доступ к инвентаризации устройств, на портале Microsoft Defender (https://security.microsoft.com/) перейдите в раздел Активы>Устройства. В списке инвентаризации устройств отображаются подключенные устройства, а также их состояние работоспособности и уровень риска.
Управление устройствами с помощью Intune, которая включает в себя возможность просматривать подробные сведения об устройствах и принимать меры. Доступные действия включают запуск антивирусной проверки, перезапуск устройства, поиск устройства, очистку устройства и многое другое.
Диспетчер конфигураций
С помощью Configuration Manager вы можете управлять безопасностью и вредоносными программами на Configuration Manager клиентских компьютерах. Используйте роль системы сайта точки Endpoint Protection и включите Endpoint Protection с пользовательскими параметрами клиента. Вы можете использовать политики защиты от вредоносных программ по умолчанию и настроенные по умолчанию.
Для создания отчетов можно выбрать один из нескольких вариантов:
Используйте портал Microsoft Defender, который содержит список инвентаризации устройств. Чтобы получить доступ к инвентаризации устройств, на портале Microsoft Defender (https://security.microsoft.com/) перейдите в раздел Активы>Устройства. В списке инвентаризации устройств отображаются подключенные устройства, а также их состояние работоспособности и уровень риска.
Используйте рабочую область мониторинга по умолчанию Configuration Manager.
Если в вашей организации есть Defender для конечной точки, можно также использовать портал Microsoft Defender, который содержит список инвентаризации устройств. Чтобы получить доступ к инвентаризации устройств, на портале Microsoft Defender (https://security.microsoft.com/) перейдите в раздел Активы>Устройства. В списке инвентаризации устройств отображаются подключенные устройства, а также их состояние работоспособности и уровень риска.
PowerShell
PowerShell можно использовать с групповая политика или Configuration Manager для управления антивирусной программой Microsoft Defender на клиентских устройствах. PowerShell также можно использовать для управления Microsoft Defender антивирусной программой вручную на отдельных устройствах, которые не управляются группой безопасности.
Используйте соответствующие командлеты Get-, доступные в модуле Defender.
Используйте командлеты Set-MpPreference и Update-MpSignature , доступные в модуле Defender.
Для создания отчетов можно выбрать один из следующих вариантов:
Используйте портал Microsoft Defender, который содержит список инвентаризации устройств. Чтобы получить доступ к инвентаризации устройств, на портале Microsoft Defender (https://security.microsoft.com/) перейдите в раздел Активы>Устройства. В списке инвентаризации устройств отображаются подключенные устройства, а также их состояние работоспособности и уровень риска.
Используйте рабочую область мониторинга по умолчанию Configuration Manager.
групповая политика и Microsoft Entra ID
С помощью объекта групповая политика можно развернуть изменения конфигурации и убедиться, что Microsoft Defender антивирусная программа включена. Используйте объекты групповая политика (GPO) для настройки параметров обновления для Microsoft Defender антивирусной программы и Защитник Windows функций.
При составлении отчетов помните, что отчеты об устройствах недоступны для групповая политика.
Вы можете создать список групповых политик, чтобы определить, не применяются ли какие-либо параметры или политики.
Если в вашей организации есть Defender для конечной точки, можно также использовать портал Microsoft Defender, который содержит список инвентаризации устройств. Чтобы получить доступ к инвентаризации устройств, на портале Microsoft Defender (https://security.microsoft.com/) перейдите в раздел Активы>Устройства. В списке инвентаризации устройств отображаются подключенные устройства, а также их состояние работоспособности и уровень риска.
Инструментарий управления Windows (WMI)
С помощью инструментария управления Windows (WMI) вы можете управлять антивирусной программой Microsoft Defender с помощью групповая политика или Configuration Manager. Вы также можете использовать WMI для управления Microsoft Defender антивирусной программой вручную на отдельных устройствах, которые не управляются группой безопасности.
Используйте метод Set класса MSFT_MpPreference и метод Update класса MSFT_MpSignature.
Используйте класс MSFT_MpComputerStatus и метод get связанных классов в поставщике ЗАЩИТНИК WINDOWS WMIv2.
Для создания отчетов события Windows включают несколько источников событий безопасности, включая события диспетчера учетных записей безопасности (SAM) (расширенные для Windows 10. Также см. статью Аудит безопасности и события Защитник Windows.
См. также
- совместимость антивирусной программы Microsoft Defender с другими продуктами безопасности
- Развертывание и включение антивирусной защиты Microsoft Defender
- Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей
- Мониторинг антивирусной защиты Microsoft Defender и создание отчетов о ней
- Microsoft Defender для конечной точки на Mac
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Совет по производительности Из-за различных факторов Microsoft Defender антивирусная программа, как и другое антивирусное программное обеспечение, может вызвать проблемы с производительностью на конечных точках. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. Анализатор производительности для антивирусной программы в Microsoft Defender.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.