Microsoft Defender Antivirus na Windows Server
Platí pro:
Microsoft Defender Antivirus je k dispozici v následujících edicích nebo verzích Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server verze 1803 nebo novější
- Windows Server 2016
- Windows Server 2012 R2 (vyžaduje Microsoft Defender for Endpoint)
Nastavení antivirové ochrany Microsoft Defender na Windows Server
Proces nastavení a spuštění antivirové ochrany Microsoft Defender na Windows Server zahrnuje následující kroky:
- Povolte rozhraní.
- Nainstalujte Microsoft Defender Antivirus.
- Ověřte, Microsoft Defender je spuštěná antivirová ochrana.
- Aktualizujte antimalwarové informace o zabezpečení.
- (Podle potřeby) Odešlete ukázky.
- (Podle potřeby) Nakonfigurujte automatická vyloučení.
- (Pouze v případě potřeby) Nastavte Windows Server na pasivní režim.
Povolení uživatelského rozhraní na Windows Server
Důležité
Pokud používáte Windows Server 2012 R2, přečtěte si téma Možnosti instalace Microsoft Defender for Endpoint.
Ve výchozím nastavení je Microsoft Defender Antivirus nainstalovaný a funkční na Windows Server. Někdy se uživatelské rozhraní (GUI) instaluje ve výchozím nastavení. Grafické uživatelské rozhraní není povinné. Ke správě Microsoft Defender Antivirové ochrany můžete použít PowerShell, Zásady skupiny nebo jiné metody. Mnoho organizací ale dává přednost používání grafického uživatelského rozhraní pro Microsoft Defender Antivirus. K instalaci grafického uživatelského rozhraní použijte jeden z postupů v následující tabulce:
| Postup | Co dělat |
|---|---|
| Zapnutí grafického uživatelského rozhraní pomocí Průvodce přidáním rolí a funkcí | 1. Viz Instalace rolí, služeb rolí a funkcí pomocí Průvodce přidáním rolí a funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se v průvodci dostanete ke kroku Funkce , v části Funkce v programu Windows Defender vyberte možnost Grafické uživatelské rozhraní pro Program Windows Defender . |
| Zapnutí grafického uživatelského rozhraní pomocí PowerShellu (jenom Windows Server 2016) | 1. Na Windows Server otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender-GUI |
Další informace najdete v tématu Začínáme pomocí PowerShellu.
Instalace antivirové ochrany Microsoft Defender na Windows Server
Pokud potřebujete nainstalovat nebo přeinstalovat Microsoft Defender Antivirus na Windows Server, použijte jeden z postupů v následující tabulce:
| Postup | Co dělat |
|---|---|
| Instalace Microsoft Defender Antivirové ochrany pomocí Průvodce přidáním rolí a funkcí | 1. Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se dostanete k kroku Funkce v průvodci, vyberte možnost Microsoft Defender Antivirus. Vyberte také možnost grafického uživatelského rozhraní pro Windows Defender . |
| Instalace Microsoft Defender Antivirové ochrany pomocí PowerShellu | 1. Na Windows Server otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender |
Poznámka
Zprávy o událostech pro antimalwarový modul, který je součástí Microsoft Defender Antivirus, najdete v Microsoft Defender Antivirové události.
Ověření, Microsoft Defender je spuštěná antivirová ochrana
Po instalaci (nebo přeinstalaci) Microsoft Defender Antivirové ochrany je dalším krokem ověření, že je spuštěná. Použijte rutiny PowerShellu v následující tabulce:
| Postup | Rutina PowerShellu |
|---|---|
| Ověřte, že je spuštěná Microsoft Defender Antivirová ochrana. | Get-Service -Name windefend |
| Ověřte, že je zapnutá ochrana firewallem. | Get-Service -Name mpssvc |
Jako alternativu k PowerShellu můžete pomocí příkazového řádku ověřit, že je spuštěná antivirová ochrana Microsoft Defender. Uděláte to tak, že z příkazového řádku spustíte následující příkaz:
sc query Windefend
Příkaz sc query vrátí informace o službě Microsoft Defender Antivirus. Když je spuštěná Microsoft Defender Antivirus, zobrazí RUNNINGse STATE hodnota .
Pokud chcete zobrazit všechny služby, které nejsou spuštěné, spusťte následující rutinu PowerShellu:
sc query state= all
Aktualizace antimalwarových analytických funkcí zabezpečení
Důležité
Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže Windows Antivirová ochrana v programu Defender zapnuté. Windows Server 2012 R2 a novější. Místo toho ho umístí do pasivního režimu. Kromě toho funkce ochrany před falšováním umožní přepnout do aktivního režimu, ale ne do pasivního režimu.
- Pokud už před onboardingem do Microsoft Defender for Endpoint existuje možnost Vypnout Windows Defender, nedojde k žádné změně a Antivirová ochrana v programu Defender zůstane zakázaná.
- Pokud chcete přepnout Antivirová ochrana v programu Defender do pasivního režimu, i když byl před onboardingem zakázán, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou
1. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na0.
Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolena ochrana před falšováním: Jakmile Microsoft Defender Antivirová ochrana přepne do aktivního režimu, ochrana proti neoprávněné manipulaci zabrání jejímu návratu do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1hodnotu .
Pokud chcete dostávat pravidelné aktualizace bezpečnostních informací, musí být služba služba Windows Update spuštěná. Pokud používáte službu správy aktualizací, jako je služba Windows Server Update Services (WSUS), ujistěte se, že jsou pro počítače, které spravujete, schváleny Microsoft Defender aktualizace antivirového zabezpečení zabezpečení.
Ve výchozím nastavení služba Windows Update nestahuje a neinstaluje aktualizace automaticky na Windows Server 2016, Windows Server 2019 nebo Windows Server 2022. Tuto konfiguraci můžete změnit pomocí jedné z následujících metod:
| Metoda | Popis |
|---|---|
| služba Windows Update Ovládací panely |
Po instalaci aktualizací se automaticky nainstalují všechny aktualizace, včetně aktualizací bezpečnostních funkcí v programu Windows Defender. Umožňuje programu Windows Defender stahovat a instalovat aktualizace bezpečnostních informací automaticky, ale ostatní aktualizace se nenainstalují automaticky. |
| Zásady skupiny | Služba Windows Update můžete nastavit a spravovat pomocí nastavení dostupných v Zásady skupiny v následující cestě: Šablony pro správu\Součásti systému Windows\služba Windows Update\Konfigurace automatického Aktualizace |
| Klíč registru AUOptions | Následující dvě hodnoty umožňují služba Windows Update automaticky stahovat a instalovat aktualizace security intelligence: 4. - Instalovat aktualizace automaticky. Výsledkem této hodnoty je automatická instalace všech aktualizací, včetně aktualizací bezpečnostních funkcí v programu Windows Defender. 3. - Stáhněte si aktualizace, ale nechte mě zvolit, jestli je chcete nainstalovat. Tato hodnota umožňuje programu Windows Defender stahovat a instalovat aktualizace bezpečnostních informací automaticky, ale ostatní aktualizace se automaticky instalovat neinstalují. |
Pokud chcete zajistit zachování ochrany před malwarem, povolte následující služby:
- Zasílání zpráv o chybách systému Windows služba
- služba Windows Update služba
Následující tabulka uvádí služby pro Microsoft Defender Antivirus a závislé služby.
| Název služby | Umístění souboru | Popis |
|---|---|---|
| Služba Windows Defender (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Tato služba je hlavní Microsoft Defender antivirovou službou, která musí být spuštěná vždy. |
| Zasílání zpráv o chybách systému Windows Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Tato služba odesílá zprávy o chybách zpět do Microsoftu. |
| Brána Windows Firewall (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Doporučujeme nechat službu Brána Windows Firewall povolenou. |
| služba Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
služba Windows Update je potřeba k získání aktualizací bezpečnostních funkcí a aktualizací antimalwarového modulu. |
Odeslání ukázek
Odeslání vzorku umožňuje Microsoftu shromažďovat vzorky potenciálně škodlivého softwaru. S cílem zajistit trvalou a aktuální ochranu používají výzkumní pracovníci Microsoftu tyto ukázky k analýze podezřelých aktivit a k vytváření aktualizovaných antimalwarových bezpečnostních informací. Shromažďujeme spustitelné soubory programu, jako jsou soubory .exe a .dll soubory. Neshromažďujeme soubory, které obsahují osobní údaje, jako je microsoft Word dokumenty a soubory PDF.
Odeslání souboru
Projděte si průvodce odesláním.
Navštivte portál pro odeslání ukázky a odešlete soubor.
Povolení automatického odesílání vzorků
Pokud chcete povolit automatické odesílání vzorků, spusťte konzolu Windows PowerShell jako správce a nastavte data hodnoty SubmitSamplesConsent podle jednoho z následujících nastavení:
| Nastavení | Popis |
|---|---|
| 0 - Vždy se dotázat | Služba Microsoft Defender Antivirus vás vyzve k potvrzení odeslání všech požadovaných souborů. Toto nastavení je výchozí pro Microsoft Defender Antivirus, ale nedoporučuje se pro instalace na Windows Server 2016, 2019 nebo Windows Server 2022 bez grafického uživatelského rozhraní. |
| 1. - Automatické odesílání bezpečných vzorků | Služba Microsoft Defender Antivirus odešle všechny soubory označené jako bezpečné a vyzve k zadání zbývajících souborů. |
| 2. - Nikdy neodesílat | Služba Microsoft Defender Antivirus nezobrazí výzvu a neodesílá žádné soubory. |
| 3. - Automatické odesílání všech ukázek | Služba Microsoft Defender Antivirus odešle všechny soubory bez výzvy k potvrzení. |
Poznámka
Tato možnost není k dispozici pro Windows Server 2012 R2.
Konfigurace automatických vyloučení
V zájmu zajištění zabezpečení a výkonu se určitá vyloučení přidávají automaticky na základě rolí a funkcí, které nainstalujete při používání Microsoft Defender Antivirus na Windows Server 2016, Windows Server 2019 nebo Windows Server 2022.
Viz Konfigurace vyloučení v Microsoft Defender Antivirus na Windows Server.
Pasivní režim a Windows Server
Pokud jako primární antivirové řešení na Windows Server používáte antivirový produkt, který není společností Microsoft, musíte nastavit Microsoft Defender Antivirovou ochranu na pasivní režim nebo ho zakázat ručně.
- Pokud je koncový bod Windows Server onboardovaný na Microsoft Defender for Endpoint, můžete nastavit Microsoft Defender Antivirovou ochranu na pasivní režim.
- Pokud nepoužíváte Microsoft Defender for Endpoint, nastavte Microsoft Defender Antivirovou ochranu do režimu zakázáno.
Pokud odinstalujete antivirový produkt, který není společností Microsoft, nezapomeňte znovu povolit Microsoft Defender Antivirus. Viz Opětovné povolení Microsoft Defender Antivirové ochrany na Windows Server, pokud byla zakázaná.
Následující tabulka popisuje metody, jak nastavit Microsoft Defender Antivirus na pasivní režim, zakázat Microsoft Defender Antivirus a odinstalovat Microsoft Defender Antivirus:
| Postup | Popis |
|---|---|
| Nastavení Microsoft Defender Antivirové ochrany do pasivního režimu pomocí klíče registru |
ForceDefenderPassiveMode Nastavte klíč registru následujícím způsobem:-Cesta: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Jméno: ForceDefenderPassiveMode -Typ: REG_DWORD -Hodnota: 1 |
| Vypnutí uživatelského rozhraní antivirové ochrany Microsoft Defender pomocí PowerShellu (jenom Windows Server 2016) | Otevřete Windows PowerShell jako správce a spusťte následující rutinu PowerShellu:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Zakázání ochrany Microsoft Defender antivirové ochrany v reálném čase pomocí PowerShellu | Použijte následující rutinu PowerShellu: Set-MpPreference -DisableRealtimeMonitoring $true |
| Zakázání Microsoft Defender antivirové ochrany pomocí průvodce odebráním rolí a funkcí | Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce odebráním rolí a funkcí. Když se v průvodci dostanete ke kroku Funkce , zrušte zaškrtnutí možnosti Funkce v programu Windows Defender . Pokud v části Funkce programu Windows Defender vymažete windows defender sám, zobrazí se výzva k odebrání možnosti grafického uživatelského rozhraní pro Windows Defender. Microsoft Defender Antivirus funguje normálně bez uživatelského rozhraní, ale uživatelské rozhraní nejde povolit, pokud zakážete základní funkci Windows Defenderu. |
| Odinstalace Microsoft Defender Antivirové ochrany pomocí PowerShellu | Použijte následující rutinu PowerShellu: Uninstall-WindowsFeature -Name Windows-Defender |
| Zakázání Microsoft Defender Antivirové ochrany pomocí Zásady skupiny | V místním Zásady skupiny Editor přejděte na Šablona> pro správuKomponenta systému> WindowsEndpoint Protection>Zakázat endpoint Protection a pak vyberte Povoleno>OK. |
Další informace najdete v tématu Práce s klíči registru.
Používáte Windows Server 2012 R2 nebo Windows Server 2016?
Pokud je váš Windows Server nasazený do Microsoft Defender for Endpoint, můžete Microsoft Defender Antivirus spustit v pasivním režimu na Windows Server 2012 R2 a Windows Server 2016. Projděte si následující články:
Co se stane, když se odinstaluje antivirový produkt, který není společností Microsoft?
Pokud byl na Windows Server nainstalovaný antivirový produkt, který není společností Microsoft, Microsoft Defender Antivirus byl pravděpodobně nastaven na pasivní režim. Po odinstalaci antivirového produktu jiného než Microsoftu by Microsoft Defender Antivirus měl automaticky přepnout do aktivního režimu. To ale nemusí nastat u určitých verzí Windows Server, jako je například Windows Server 2016. Pomocí následujícího postupu zkontrolujte stav Microsoft Defender Antivirové ochrany a v případě potřeby ho nastavte do aktivního režimu:
Zkontrolujte stav Microsoft Defender Antivirové ochrany podle pokynů v tématu Ověření, Microsoft Defender antivirus je spuštěný (v tomto článku).
V případě potřeby nastavte Microsoft Defender Antivirovou ochranu do aktivního režimu ručně pomocí následujícího postupu:
Na Windows Server zařízení otevřete Editor registru jako správce.
Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Nastavte nebo definujte
REG_DWORDpoložku s názvemForceDefenderPassiveModea nastavte její hodnotu na0.Restartujte zařízení.
Tip
Pokud stále potřebujete pomoc, projděte si následující položky řešení potíží:
Viz také
- Antivirová ochrana v programu Microsoft Defender ve Windows
- Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
- Analyzátor výkonu pro Microsoft Defender Antivirus
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.