Развертывание, управление и создание отчетов в Microsoft Defender антивирусной программы

Область применения:

Платформы

  • Windows

антивирусная программа Microsoft Defender устанавливается в качестве основной части Windows 10 и 11 и включается в Windows Server 2016 и более поздних версий (Windows Server 2012 требуется Microsoft Defender для конечной точки). Вы можете управлять антивирусной программой Microsoft Defender и сообщать о них с помощью одного из нескольких средств, таких как:

В этой статье описаны эти варианты развертывания, управления и создания отчетов.

Microsoft Intune

С помощью Intune вы можете управлять безопасностью устройств с помощью политик, таких как политика для настройки Microsoft Defender антивирусной программы и другие возможности безопасности в Defender для конечной точки. Дополнительные сведения см. в статье Использование политик для управления безопасностью устройств.

Для создания отчетов можно выбрать один из нескольких вариантов:

Диспетчер конфигураций

С помощью Configuration Manager вы можете управлять безопасностью и вредоносными программами на Configuration Manager клиентских компьютерах. Используйте роль системы сайта точки Endpoint Protection и включите Endpoint Protection с пользовательскими параметрами клиента. Вы можете использовать политики защиты от вредоносных программ по умолчанию и настроенные по умолчанию.

Для создания отчетов можно выбрать один из нескольких вариантов:

PowerShell

PowerShell можно использовать с групповая политика или Configuration Manager для управления антивирусной программой Microsoft Defender на клиентских устройствах. PowerShell также можно использовать для управления Microsoft Defender антивирусной программой вручную на отдельных устройствах, которые не управляются группой безопасности.

Для создания отчетов можно выбрать один из следующих вариантов:

групповая политика и Microsoft Entra ID

С помощью объекта групповая политика можно развернуть изменения конфигурации и убедиться, что Microsoft Defender антивирусная программа включена. Используйте объекты групповая политика (GPO) для настройки параметров обновления для Microsoft Defender антивирусной программы и Защитник Windows функций.

При составлении отчетов помните, что отчеты об устройствах недоступны для групповая политика.

  • Вы можете создать список групповых политик, чтобы определить, не применяются ли какие-либо параметры или политики.

  • Если в вашей организации есть Defender для конечной точки, можно также использовать портал Microsoft Defender, который содержит список инвентаризации устройств. Чтобы получить доступ к инвентаризации устройств, на портале Microsoft Defender (https://security.microsoft.com/) перейдите в раздел Активы>Устройства. В списке инвентаризации устройств отображаются подключенные устройства, а также их состояние работоспособности и уровень риска.

Инструментарий управления Windows (WMI)

С помощью инструментария управления Windows (WMI) вы можете управлять антивирусной программой Microsoft Defender с помощью групповая политика или Configuration Manager. Вы также можете использовать WMI для управления Microsoft Defender антивирусной программой вручную на отдельных устройствах, которые не управляются группой безопасности.

Для создания отчетов события Windows включают несколько источников событий безопасности, включая события диспетчера учетных записей безопасности (SAM) (расширенные для Windows 10. Также см. статью Аудит безопасности и события Защитник Windows.

См. также

Совет

Совет по производительности Из-за различных факторов Microsoft Defender антивирусная программа, как и другое антивирусное программное обеспечение, может вызвать проблемы с производительностью на конечных точках. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. Анализатор производительности для антивирусной программы в Microsoft Defender.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.