Distribuire, gestire e creare report in antivirus Microsoft Defender

Si applica a:

Piattaforme

  • Windows

Microsoft Defender Antivirus viene installato come parte principale di Windows 10 e 11 ed è incluso in Windows Server 2016 e versioni successive (Windows Server 2012 richiede Microsoft Defender per endpoint). È possibile gestire e creare report su Microsoft Defender Antivirus usando uno dei diversi strumenti, ad esempio:

Questo articolo descrive queste opzioni per la distribuzione, la gestione e la creazione di report.

Microsoft Intune

Con Intune, è possibile gestire la sicurezza dei dispositivi tramite criteri, ad esempio criteri per configurare Microsoft Defender Antivirus e altre funzionalità di sicurezza in Defender per endpoint. Per altre informazioni, vedere Usare i criteri per gestire la sicurezza dei dispositivi.

Per la creazione di report, è possibile scegliere tra diverse opzioni:

Configuration Manager

Con Configuration Manager è possibile gestire la sicurezza e il malware nei computer client Configuration Manager. Usare il ruolo del sistema del sito punto di Endpoint Protection e abilitare Endpoint Protection con impostazioni client personalizzate. È possibile usare criteri antimalware predefiniti e personalizzati.

Per la creazione di report, è possibile scegliere tra diverse opzioni:

PowerShell

È possibile usare PowerShell con Criteri di gruppo o Configuration Manager per gestire Microsoft Defender Antivirus nei dispositivi client. È anche possibile usare PowerShell per gestire manualmente Microsoft Defender Antivirus in singoli dispositivi non gestiti da un team di sicurezza.

Per la creazione di report, è possibile scegliere tra le opzioni seguenti:

Criteri di gruppo e Microsoft Entra ID

È possibile usare un oggetto Criteri di gruppo per distribuire le modifiche di configurazione e assicurarsi che Microsoft Defender Antivirus sia abilitato. Usare Criteri di gruppo Objects (GPO) per configurare le opzioni di aggiornamento per Microsoft Defender Antivirus e configurare le funzionalità di Windows Defender.

Per la creazione di report, tenere presente che la creazione di report dei dispositivi non è disponibile con Criteri di gruppo.

  • È possibile generare un elenco di Criteri di gruppo per determinare se non vengono applicate impostazioni o criteri.

  • Se l'organizzazione dispone di Defender per endpoint, è anche possibile usare il portale di Microsoft Defender, che include un elenco di inventario dei dispositivi. Per accedere all'inventario dei dispositivi, nel portale di Microsoft Defender (https://security.microsoft.com/), passare a Dispositivi asset>. L'elenco di inventario dei dispositivi visualizza i dispositivi caricati insieme al relativo stato di integrità e al livello di rischio.

Strumentazione gestione Windows

Con Strumentazione gestione Windows (WMI), è possibile gestire Microsoft Defender Antivirus con Criteri di gruppo o Configuration Manager. È anche possibile usare WMI per gestire manualmente Microsoft Defender Antivirus in singoli dispositivi non gestiti da un team di sicurezza.

Per la creazione di report, gli eventi di Windows comprendono diverse origini eventi di sicurezza, tra cui eventi SAM (Security Account Manager) (avanzati per Windows 10). Vedere anche Controllo della sicurezza ed eventi di Windows Defender.

Vedere anche

Consiglio

Suggerimento per le prestazioni A causa di una varietà di fattori, Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni. È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.