Microsoft Defender virustentorjuntaOhjelma Windows Serverissä
Koskee seuraavia:
Microsoft Defender virustentorjunta on saatavilla seuraavissa Windows Serverin versioissa:
- Windows Server 2022
- Windows Server 2019
- Windows Server, versio 1803 tai uudempi
- Windows Server 2016
- Windows Server 2012 R2 (edellyttää Microsoft Defender for Endpoint)
Microsoft Defender virustentorjunnan määrittäminen Windows Serverissä
Microsoft Defender virustentorjuntaohjelman määrityksessä ja suorittamisessa Windows Serverissä on seuraavat vaiheet:
- Ota liittymä käyttöön.
- Asenna virustentorjunta Microsoft Defender.
- Varmista, Microsoft Defender virustentorjunta on käynnissä.
- Päivitä haittaohjelmien torjuntatietojen suojaustiedot.
- (Tarvittaessa) Lähetä malleja.
- (Tarvittaessa) Määritä automaattiset poikkeukset.
- (Vain tarvittaessa) Aseta Windows Server passiivitilaan.
Ota käyttöliittymä käyttöön Windows Serverissä
Tärkeää
Jos käytät Windows Server 2012 R2:ta, katso Microsoft Defender for Endpoint asennusvaihtoehdot.
Oletusarvoisesti Microsoft Defender Virustentorjunta on asennettu ja toimii Windows Serverissä. Joskus käyttöliittymä (GUI) asennetaan oletusarvoisesti. GUI ei ole pakollinen. Voit hallita Microsoft Defender virustentorjuntaa PowerShellin, ryhmäkäytäntö:n tai muiden menetelmien avulla. Monet organisaatiot haluavat kuitenkin käyttää gui-tunnusta Microsoft Defender virustentorjuntaan. Asenna GUI käyttämällä jotain seuraavan taulukon toimintosarjoista:
Menettely | Mitä tehdä? |
---|---|
Ota gui-tunnus käyttöön ohjatulla roolien ja ominaisuuksien lisäämistoiminnolla | 1. Katso Roolien, roolipalvelujen ja ominaisuuksien asentaminen ohjatun roolien ja ominaisuuksien lisäämisen avulla ja käytä ohjattua roolien ja ominaisuuksien lisäämistä. 2. Kun siirryt ohjatun toiminnon Toiminnot-vaiheeseen , valitse Windows Defenderin ominaisuudet -kohdassa Windows Defenderin GUI-tunnus -vaihtoehto. |
Gui:n ottaminen käyttöön PowerShellin avulla | 1. Avaa Windows PowerShell järjestelmänvalvojana Windows Serverissä. 2. Suorita seuraava PowerShellin cmdlet-komento: Install-WindowsFeature -Name Windows-Defender-GUI |
Lisätietoja on artikkelissa aloittaminen PowerShellin avulla.
Asenna Microsoft Defender virustentorjunta Windows Serveriin
Jos sinun on asennettava tai asennettava uudelleen Microsoft Defender virustentorjunta Windows Serverissä, käytä jotakin seuraavassa taulukossa olevista toimista:
Menettely | Mitä tehdä? |
---|---|
Asenna virustentorjunta Microsoft Defender ohjatun roolien ja ominaisuuksien lisäämisen avulla | 1. Katso Roolien, roolipalveluiden tai ominaisuuksien asentaminen ja poistaminen sekä ohjattu roolien ja ominaisuuksien lisääminen. 2. Kun siirryt ohjatun toiminnon Toiminnot-vaiheeseen, valitse Microsoft Defender virustentorjunta-vaihtoehto. Valitse myös Windows Defenderin GUI-tunnus -vaihtoehto. |
Asenna Microsoft Defender virustentorjunta PowerShellin avulla | 1. Avaa Windows PowerShell järjestelmänvalvojana Windows Serverissä. 2. Suorita seuraava PowerShellin cmdlet-komento: Install-WindowsFeature -Name Windows-Defender |
Huomautus
Microsoft Defender virustentorjuntaan sisältyvän haittaohjelmien torjuntaohjelman tapahtumaviestit löytyvät kohdasta Microsoft Defender virustentorjuntatapahtumat.
Tarkista, Microsoft Defender virustentorjunta on käynnissä
Kun olet asentanut (tai asentanut uudelleen) Microsoft Defender virustentorjuntaohjelman, seuraava vaihe on varmistaa, että se on käynnissä. Käytä PowerShellin cmdlet-komentoja seuraavassa taulukossa:
Menettely | PowerShellin cmdlet-komento |
---|---|
Varmista, että Microsoft Defender virustentorjunta on käynnissä | Get-Service -Name windefend |
Varmista, että palomuurisuojaus on käytössä | Get-Service -Name mpssvc |
Vaihtoehtona PowerShellille voit komentokehotteen avulla varmistaa, että Microsoft Defender virustentorjunta on käynnissä. Voit tehdä tämän suorittamalla seuraavan komennon komentokehotteesta:
sc query Windefend
Komento sc query
palauttaa tietoja Microsoft Defender virustentorjuntapalvelusta. Kun Microsoft Defender virustentorjuntaohjelma on käynnissä, STATE
arvo näyttää arvon RUNNING
.
Jos haluat tarkastella kaikkia palveluita, jotka eivät ole käynnissä, suorita seuraava PowerShellin cmdlet-komento:
sc query state= all
Haittaohjelmien torjuntatietojen päivittäminen
Tärkeää
Alustaversiosta 4.18.2208.0 alkaen: Jos palvelin on otettu käyttöön Microsoft Defender for Endpoint, Poista Windows Defenderin käytöstä -ryhmäkäytäntöasetus ei enää poista Windows Defenderin virustentorjunta kokonaan käytöstä Windows Server 2012 R2:ssa ja sitä uudemmissa versioissa. Sen sijaan se sijoittaa sen passiivitilaan. Lisäksi peukaloinnin suojausominaisuus mahdollistaa siirtymisen aktiiviseen tilaan, mutta ei passiivitilaan.
- Jos "Poista Windows Defender käytöstä" on jo käytössä ennen Microsoft Defender for Endpoint perehdytystä, muutoksia ei tehdä, ja Defenderin virustentorjunta pysyvät poissa käytöstä.
- Jos haluat vaihtaa Defenderin virustentorjunta passiivitilaan, vaikka se olisi poistettu käytöstä ennen perehdytystä, voit käyttää ForceDefenderPassiveMode-määritystä arvolla
1
. Jos haluat sijoittaa sen aktiiviseen tilaan, vaihda sen sijaan tähän arvoon0
.
Huomaa muokatun logiikan logiikkaForceDefenderPassiveMode
, kun peukaloinnin suojaus on käytössä: Kun Microsoft Defender virustentorjunta on otettu käyttöön, peukaloinnin suojaus estää sen palaamisen passiivitilaan, vaikka ForceDefenderPassiveMode
asetuksena 1
olisi .
Windows Update palvelun on oltava käynnissä, jotta saat tavalliset suojaustietopäivitykset. Jos käytät päivityksenhallintapalvelua, kuten Windows Server Update Services (WSUS), varmista, että Microsoft Defender virustentorjuntaohjelman suojaustiedot on hyväksytty hallitsemiasi tietokoneita varten.
oletusarvoisesti Windows Update ei lataa ja asenna päivityksiä automaattisesti Windows Server 2019:ssä, Windows Server 2022:ssa tai Windows Server 2016:ssa. Voit muuttaa tätä määritystä jollakin seuraavista menetelmistä:
Menetelmä | Kuvaus |
---|---|
Windows Update in Ohjauspaneeli |
Asenna päivitykset automaattisesti , jolloin kaikki päivitykset asennetaan automaattisesti, mukaan lukien Windows Defender security intelligence -päivitykset. Lataa päivitykset, mutta haluan valita, sallitaanko niiden asentaminen , jotta Windows Defender voi ladata ja asentaa tietoturvatietojen päivitykset automaattisesti, mutta muita päivityksiä ei asenneta automaattisesti. |
Ryhmäkäytäntö | Voit määrittää ja hallita Windows Update käyttämällä ryhmäkäytäntö käytettävissä olevia asetuksia seuraavassa polussa: Hallintamallit\Windowsin osat\Windows Update\Määritä automaattinen Päivitykset |
AUOptions-rekisteriavain | Seuraavat kaksi arvoa mahdollistavat Windows Update tietoturvatietojen päivitysten automaattisen lataamisen ja asentamisen: 4 - Asenna päivitykset automaattisesti. Tämä arvo aiheuttaa sen, että kaikki päivitykset asennetaan automaattisesti, mukaan lukien Windows Defenderin tietoturvatietojen päivitykset. 3 - Lataa päivitykset, mutta anna minun valita, asennetaanko ne. Tämän arvon avulla Windows Defender voi ladata ja asentaa tietoturvatietojen päivitykset automaattisesti, mutta muita päivityksiä ei asenneta automaattisesti. |
Voit varmistaa, että haittaohjelmistolta suojaamista ylläpidetään, ottamalla käyttöön seuraavat palvelut:
- Windowsin virheraportointi palvelu
- Windows Update-palvelu
Seuraavassa taulukossa on lueteltu Microsoft Defender virustentorjuntaan ja riippuvaiset palvelut.
Palvelun nimi | Tiedoston sijainti | Kuvaus |
---|---|---|
Windows Defender Service (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Tämä palvelu on tärkein Microsoft Defender virustentorjuntapalvelu, jonka on oltava käynnissä aina. |
Windowsin virheraportointi Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Tämä palvelu lähettää virheraportit takaisin Microsoftille. |
Windows firewall (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Suosittelemme, että pidät Windowsin palomuuripalvelun käytössä. |
Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update tarvitaan tietoturvatietojen päivitysten ja haittaohjelmiston torjuntamoduulin päivitysten saamiseksi |
Lähetä malleja
Mallilähetyksen avulla Microsoft voi kerätä mahdollisesti haittaohjelmien näytteitä. Microsoftin tutkijat analysoivat näiden näytteiden avulla epäilyttäviä toimia ja tuottavat päivitettyjä haittaohjelmien torjuntatietojen suojaustietoja jatkuvan ja ajan tasalla olevan suojauksen tarjoamiseksi. Keräämme ohjelmatiedostoja, kuten .exe tiedostoja ja .dll tiedostoja. Emme kerää tiedostoja, jotka sisältävät henkilötietoja, kuten Microsoft Word asiakirjoja ja PDF-tiedostoja.
Lähetä tiedosto
Tarkista lähetysopas.
Siirry mallilähetysportaaliin ja lähetä tiedostosi.
Ota käyttöön automaattinen mallien lähettäminen
Jos haluat ottaa käyttöön automaattisen mallien lähettämisen, käynnistä Windows PowerShell konsoli järjestelmänvalvojana ja määritä SubmitSamplesConsent-arvotiedot jonkin seuraavan asetuksen mukaisesti:
Asetus | Kuvaus |
---|---|
0 - Kysy aina | Microsoft Defender virustentorjuntapalvelu pyytää sinua vahvistamaan kaikkien tarvittavien tiedostojen lähettämisen. Tämä asetus on Microsoft Defender virustentorjunnan oletusasetus, mutta sitä ei suositella Windows Server 2016:n tai 2019:n tai Windows Server 2022:n asennuksissa ilman GUI:tä. |
1 - Lähetä turvalliset mallit automaattisesti | Microsoft Defender virustentorjuntapalvelu lähettää kaikki turvalliseksi merkityt tiedostot ja pyytää kaikkia tiedostoja. |
pikriinihappo - Älä koskaan lähetä | Microsoft Defender virustentorjuntapalvelu ei näytä kehotetta eikä lähetä tiedostoja. |
3 - Lähetä kaikki mallit automaattisesti | Microsoft Defender virustentorjuntapalvelu lähettää kaikki tiedostot ilman vahvistuskehotetta. |
Huomautus
Tämä vaihtoehto ei ole käytettävissä Windows Server 2012 R2:ssa.
Määritä automaattiset poikkeukset
Suojauksen ja suorituskyvyn varmistamiseksi tietyt poikkeukset lisätään automaattisesti niiden roolien ja ominaisuuksien perusteella, jotka asennat käyttäessäsi Microsoft Defender virustentorjuntaa Windows Server 2016:ssa tai 2019:ssä tai Windows Server 2022:ssa.
Katso Poikkeusten määrittäminen Microsoft Defender virustentorjuntaohjelmassa Windows Serverissä.
Passiivitila ja Windows Server
Jos käytät Windows Serverin ensisijaisena virustentorjuntaratkaisuna muuta kuin Microsoftin virustentorjuntaohjelmaa, sinun on asetettava Microsoft Defender virustentorjunta passiivitilaan tai poistettava se käytöstä manuaalisesti.
- Jos Windows Serverin päätepiste on otettu käyttöön Microsoft Defender for Endpoint, voit määrittää Microsoft Defender virustentorjunnan passiivitilaan.
- Jos käytössäsi ei ole Microsoft Defender for Endpoint, määritä Microsoft Defender virustentorjunta -tilaksi Poistettu käytöstä.
Jos poistat muun kuin Microsoftin virustentorjuntatuotteen asennuksen, muista ottaa Microsoft Defender virustentorjunta uudelleen käyttöön. Jos Microsoft Defender virustentorjunta on poistettu käytöstä, katso kohta Ota Microsoft Defender uudelleen käyttöön Windows Serverissä.
Seuraavassa taulukossa kuvataan menetelmät, joiden avulla Microsoft Defender virustentorjunta-asetus asetetaan passiivitilaan, Microsoft Defender virustentorjunta poistetaan käytöstä ja Microsoft Defender virustentorjunta poistetaan käytöstä:
Menettely | Kuvaus |
---|---|
Aseta Microsoft Defender virustentorjunta passiivitilaan rekisteriavaimen avulla |
ForceDefenderPassiveMode Määritä rekisteriavain seuraavasti:-Polku: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Nimi: ForceDefenderPassiveMode -Tyyppi: REG_DWORD -Arvo: 1 |
Microsoft Defender virustentorjunnan käyttöliittymän poistaminen käytöstä PowerShellin avulla | Avaa Windows PowerShell järjestelmänvalvojana ja suorita seuraava PowerShellin cmdlet-komento:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
Microsoft Defender virustentorjunnan reaaliaikaisen suojauksen poistaminen käytöstä PowerShellin avulla | Käytä seuraavaa PowerShellin cmdlet-komentoa: Set-MpPreference -DisableRealtimeMonitoring $true |
Poista Microsoft Defender virustentorjunta käytöstä ohjatulla roolien ja ominaisuuksien poistamistoiminnolla | Katso Roolien, roolipalveluiden tai ominaisuuksien asentaminen tai poistaminen sekä ohjattu roolien ja ominaisuuksien poistaminen. Kun siirryt ohjatun toiminnon Toiminnot-vaiheeseen, poista Windows Defenderin ominaisuudet -asetuksen valinta. Jos poistat Windows Defenderin itsestään Windows Defenderin ominaisuudet -osiossa, sinua kehotetaan poistamaan Käyttöliittymä-vaihtoehto Windows Defenderille. Microsoft Defender virustentorjunta suoritetaan normaalisti ilman käyttöliittymää, mutta käyttöliittymää ei voi ottaa käyttöön, jos poistat Windows Defenderin ydinominaisuuden käytöstä. |
Poista Microsoft Defender virustentorjuntaohjelma PowerShellin avulla | Käytä seuraavaa PowerShellin cmdlet-komentoa: Uninstall-WindowsFeature -Name Windows-Defender |
Poista Microsoft Defender virustentorjunta käytöstä ryhmäkäytäntö avulla | Siirry paikallisessa ryhmäkäytäntö Kirjoitusavustaja kohtaan Hallintamalli>Windowsin osan>päätepisteen suojausPoista päätepistesuojaus> käytöstä ja valitse sitten Käytössä>OK. |
Lisätietoja on artikkelissa Rekisteriavainten käyttäminen.
Käytätkö Windows Server 2012 R2:ta vai Windows Server 2016:ta?
Jos Windows Server on otettu käyttöön Microsoft Defender for Endpoint, voit suorittaa Microsoft Defender virustentorjunnan passiivitilassa Windows Server 2012 R2:ssa ja Windows Server 2016:ssa. Tutustu seuraaviin artikkeleihin:
Mitä tapahtuu, jos muun kuin Microsoftin virustentorjuntatuotteen asennus poistetaan?
Jos Windows Serveriin on asennettu muu kuin Microsoftin virustentorjuntaohjelma, Microsoft Defender virustentorjunta on todennäköisesti asetettu passiivitilaan. Kun muun kuin Microsoftin virustentorjuntaohjelman asennus poistetaan, Microsoft Defender virustentorjuntaohjelman tulisi vaihtaa automaattisesti aktiiviseen tilaan. Näin ei kuitenkaan välttämättä tapahdu tietyissä Windows Serverin versioissa, kuten Windows Server 2016:ssa. Tarkista Microsoft Defender virustentorjuntaohjelman tila noudattamalla seuraavia ohjeita ja määritä se tarvittaessa aktiiviseen tilaan:
Tarkista Microsoft Defender virustentorjuntaohjelman tila noudattamalla kohdassa Tarkista, Microsoft Defender virustentorjunta on käynnissä (tässä artikkelissa) olevia ohjeita.
Määritä tarvittaessa Microsoft Defender virustentorjunta-asetus aktiiviseen tilaan manuaalisesti noudattamalla seuraavia ohjeita:
Avaa Windows Server -laitteessa Rekisteri-Kirjoitusavustaja järjestelmänvalvojana.
Siirry osoitteeseen
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.Aseta tai määritä
REG_DWORD
merkintä nimeltäForceDefenderPassiveMode
, ja määritä sen arvoksi0
.Käynnistä laite uudelleen.
Vihje
Jos tarvitset vielä apua, katso seuraavia vianmäärityskohteita:
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defenderin virustentorjunta Windowsissa
- Microsoft Defender virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa
- Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.