Déployer, gérer et créer des rapports sur Microsoft Defender Antivirus

S’applique à :

Plateformes

  • Windows

Microsoft Defender Antivirus est installé en tant que partie principale de Windows 10 et 11, et est inclus dans Windows Server 2016 et versions ultérieures (Windows Server 2012 nécessite Microsoft Defender pour point de terminaison). Vous pouvez gérer et créer des rapports sur Microsoft Defender Antivirus à l’aide de l’un des outils suivants :

Cet article décrit ces options de déploiement, de gestion et de création de rapports.

Microsoft Intune

Avec Intune, vous pouvez gérer la sécurité des appareils par le biais de stratégies, telles qu’une stratégie pour configurer Microsoft Defender’antivirus et d’autres fonctionnalités de sécurité dans Defender pour point de terminaison. Pour en savoir plus, consultez Utiliser des stratégies pour gérer la sécurité des appareils.

Pour la création de rapports, vous pouvez choisir parmi plusieurs options :

Configuration Manager

Avec Configuration Manager, vous pouvez gérer la sécurité et les programmes malveillants sur Configuration Manager ordinateurs clients. Utilisez le rôle de système de site point Endpoint Protection et activez Endpoint Protection avec des paramètres client personnalisés. Vous pouvez utiliser des stratégies anti-programme malveillant par défaut et personnalisées.

Pour la création de rapports, vous pouvez choisir parmi plusieurs options :

PowerShell

Vous pouvez utiliser PowerShell avec stratégie de groupe ou Configuration Manager pour gérer Microsoft Defender Antivirus sur les appareils clients. Vous pouvez également utiliser PowerShell pour gérer manuellement Microsoft Defender Antivirus sur des appareils individuels qui ne sont pas gérés par une équipe de sécurité.

Pour la création de rapports, vous pouvez choisir parmi les options suivantes :

stratégie de groupe et Microsoft Entra ID

Vous pouvez utiliser un objet stratégie de groupe pour déployer les modifications de configuration et vérifier Microsoft Defender antivirus est activé. Utilisez stratégie de groupe Objects (GPO) pour configurer les options de mise à jour de Microsoft Defender Antivirus et configurer les fonctionnalités Windows Defender.

Pour la création de rapports, n’oubliez pas que les rapports d’appareil ne sont pas disponibles avec stratégie de groupe.

  • Vous pouvez générer une liste de stratégies de groupe pour déterminer si des paramètres ou des stratégies ne sont pas appliqués.

  • Si votre organization dispose de Defender pour point de terminaison, vous pouvez également utiliser le portail Microsoft Defender, qui inclut une liste d’inventaire des appareils. Pour accéder à l’inventaire des appareils, dans le portail Microsoft Defender (https://security.microsoft.com/), accédez à Ressources>Appareils. La liste d’inventaire des appareils affiche les appareils intégrés, ainsi que leur état d’intégrité et leur niveau de risque.

Windows Infrastructure de gestion

Avec Windows Management Instrumentation (WMI), vous pouvez gérer Microsoft Defender Antivirus avec stratégie de groupe ou Configuration Manager. Vous pouvez également utiliser WMI pour gérer manuellement Microsoft Defender Antivirus sur des appareils individuels qui ne sont pas gérés par une équipe de sécurité.

Pour la création de rapports, les événements Windows comprennent plusieurs sources d’événements de sécurité, y compris les événements SAM (Security Account Manager) (améliorés pour Windows 10. Consultez également Audit de sécurité et événements Windows Defender.

Voir aussi

Conseil

Conseil sur les performances En raison de divers facteurs, Microsoft Defender Antivirus, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de Microsoft Defender Antivirus pour atténuer ces problèmes de performances. L’Analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances. Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez Analyseur de performances pour Antivirus Microsoft Defender.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.