Microsoft Defender Antivirus op Windows Server
Van toepassing op:
Microsoft Defender Antivirus is beschikbaar in de volgende edities/versies van Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server versie 1803 of hoger
- Windows Server 2016
- Windows Server 2012 R2 (vereist Microsoft Defender voor Eindpunt)
Microsoft Defender Antivirus instellen op Windows Server
Het instellen en uitvoeren van Microsoft Defender Antivirus op Windows Server omvat de volgende stappen:
- Schakel de interface in.
- Installeer Microsoft Defender Antivirus.
- Controleer of Microsoft Defender Antivirus wordt uitgevoerd.
- Werk uw beveiligingsinformatie voor antimalware bij.
- (Indien nodig) Voorbeelden verzenden.
- (Indien nodig) Automatische uitsluitingen configureren.
- (Alleen indien nodig) Stel Windows Server in op de passieve modus.
De gebruikersinterface inschakelen op Windows Server
Belangrijk
Als u Windows Server 2012 R2 gebruikt, raadpleegt u Opties om Microsoft Defender voor Eindpunt te installeren.
Standaard is Microsoft Defender Antivirus geïnstalleerd en functioneel op Windows Server. Soms wordt de gebruikersinterface (GUI) standaard geïnstalleerd. De GUI is niet vereist; u kunt PowerShell, groepsbeleid of andere methoden gebruiken om Microsoft Defender Antivirus te beheren. Veel organisaties geven er echter de voorkeur aan om de GUI te gebruiken voor Microsoft Defender Antivirus. Gebruik een van de procedures in de volgende tabel om de GUI te installeren:
| Procedure | Wat moet u doen? |
|---|---|
| Schakel de GUI in met behulp van de wizard Functies en onderdelen toevoegen | 1. Zie Functies, functieservices en onderdelen installeren met behulp van de wizard Functies en onderdelen toevoegen en gebruik de wizard Functies en onderdelen toevoegen. 2. Wanneer u bij de stap Onderdelen van de wizard komt, selecteert u onder Windows Defender-onderdelen de optie GUI voor Windows Defender . |
| De GUI inschakelen met behulp van PowerShell (alleen Windows Server 2016) | 1. Open Windows PowerShell op uw Windows Server als beheerder. 2. Voer de volgende PowerShell-cmdlet uit: Install-WindowsFeature -Name Windows-Defender-GUI |
Zie Aan de slag met PowerShell voor meer informatie.
Microsoft Defender Antivirus installeren op Windows Server
Als u Microsoft Defender Antivirus op Windows Server wilt installeren of opnieuw wilt installeren, gebruikt u een van de procedures in de volgende tabel:
| Procedure | Wat moet u doen? |
|---|---|
| Gebruik de wizard Functies en onderdelen toevoegen om Microsoft Defender Antivirus te installeren | 1. Zie Functies, functieservices of onderdelen installeren of verwijderen en gebruik de wizard Functies en onderdelen toevoegen. 2. Wanneer u bij de stap Onderdelen van de wizard komt, selecteert u de optie Microsoft Defender Antivirus. Selecteer ook de optie GUI voor Windows Defender . |
| PowerShell gebruiken om Microsoft Defender Antivirus te installeren | 1. Open Windows PowerShell op uw Windows Server als beheerder. 2. Voer de volgende PowerShell-cmdlet uit: Install-WindowsFeature -Name Windows-Defender |
Opmerking
Gebeurtenisberichten voor de antimalware-engine die deel uitmaakt van Microsoft Defender Antivirus vindt u in Microsoft Defender Antivirusgebeurtenissen.
Controleren of Microsoft Defender Antivirus wordt uitgevoerd
Nadat u Microsoft Defender Antivirus hebt geïnstalleerd (of opnieuw hebt geïnstalleerd), is de volgende stap om te controleren of deze actief is. Gebruik de PowerShell-cmdlets in de volgende tabel:
| Procedure | PowerShell-cmdlet |
|---|---|
| Controleer of Microsoft Defender Antivirus wordt uitgevoerd | Get-Service -Name windefend |
| Controleer of firewallbeveiliging is ingeschakeld | Get-Service -Name mpssvc |
Als alternatief voor PowerShell kunt u opdrachtprompt gebruiken om te controleren of Microsoft Defender Antivirus wordt uitgevoerd. Voer hiervoor de volgende opdracht uit vanaf een opdrachtprompt:
sc query Windefend
De sc query opdracht retourneert informatie over de Microsoft Defender Antivirus-service. Wanneer Microsoft Defender Antivirus wordt uitgevoerd, wordt de STATE waarde weergegevenRUNNING.
Voer de volgende PowerShell-cmdlet uit om alle services weer te geven die niet worden uitgevoerd:
sc query state= all
Beveiligingsinformatie voor antimalware bijwerken
Belangrijk
Vanaf platformversie 4.18.2208.0 en hoger: als een server is toegevoegd aan Microsoft Defender voor Eindpunt, wordt windows Defender Antivirus op Windows Server 2012 R2 en hoger niet meer volledig uitgeschakeld met de groepsbeleidsinstelling Windows Defender uitschakelen. In plaats daarvan wordt deze in de passieve modus geplaatst. Bovendien staat de functie manipulatiebeveiliging een overschakeling naar de actieve modus toe, maar niet naar de passieve modus.
- Als 'Windows Defender uitschakelen' al aanwezig is voordat u onboardt naar Microsoft Defender voor Eindpunt, verandert er niets en blijft Defender Antivirus uitgeschakeld.
- Als u Defender Antivirus wilt overschakelen naar de passieve modus, zelfs als deze is uitgeschakeld vóór de onboarding, kunt u de configuratie ForceDefenderPassiveMode toepassen met de waarde .
1Als u deze in de actieve modus wilt plaatsen, schakelt u deze waarde over naar0in plaats daarvan.
Let op de gewijzigde logica voor ForceDefenderPassiveMode wanneer manipulatiebeveiliging is ingeschakeld: zodra Microsoft Defender Antivirus is ingeschakeld in de actieve modus, voorkomt manipulatiebeveiliging dat deze teruggaat naar de passieve modus, zelfs wanneer ForceDefenderPassiveMode is ingesteld op 1.
Als u regelmatig updates voor beveiligingsinformatie wilt ontvangen, moet de Windows Update-service worden uitgevoerd. Als u een updatebeheerservice gebruikt, zoals Windows Server Update Services (WSUS), controleert u of Microsoft Defender Updates voor beveiligingsinformatie zijn goedgekeurd voor de computers die u beheert.
Standaard downloadt en installeert Windows Update updates niet automatisch op Windows Server 2016, Windows Server 2019 of Windows Server 2022. U kunt deze configuratie wijzigen met behulp van een van de volgende methoden:
| Methode | Beschrijving |
|---|---|
| Windows Update in Configuratiescherm |
Als u updates installeert , worden alle updates automatisch geïnstalleerd, inclusief updates voor beveiligingsinformatie van Windows Defender. Updates downloaden, maar laat me kiezen of ik ze moet installeren , zodat Windows Defender updates voor beveiligingsinformatie automatisch kan downloaden en installeren, maar andere updates worden niet automatisch geïnstalleerd. |
| Groepsbeleid | U kunt Windows Update instellen en beheren met behulp van de instellingen die beschikbaar zijn in groepsbeleid, in het volgende pad: Beheersjablonen\Windows-onderdelen\Windows Update\Automatische Updates configureren |
| De AUOptions-registersleutel | Met de volgende twee waarden kunt Windows Update automatisch updates voor beveiligingsinformatie downloaden en installeren: 4 - Updates automatisch installeren. Met deze waarde worden alle updates automatisch geïnstalleerd, inclusief updates voor beveiligingsinformatie van Windows Defender. 3 - Download updates, maar laat me kiezen of ik ze wil installeren. Met deze waarde kan Windows Defender updates voor beveiligingsinformatie automatisch downloaden en installeren, maar andere updates worden niet automatisch geïnstalleerd. |
Schakel de volgende services in om ervoor te zorgen dat de bescherming tegen malware wordt gehandhaafd:
- Windows Foutrapportage service
- Windows Update service
De volgende tabel bevat de services voor Microsoft Defender Antivirus en de afhankelijke services.
| Servicenaam | Bestandslocatie | Beschrijving |
|---|---|---|
| Windows Defender-service (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Deze service is de belangrijkste Microsoft Defender Antivirus-service die altijd moet worden uitgevoerd. |
| Windows Foutrapportage Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Met deze service worden foutrapporten teruggestuurd naar Microsoft. |
| Windows Firewall (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
We raden u aan de Windows Firewall-service ingeschakeld te houden. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update is nodig om updates voor beveiligingsinformatie en updates voor antimalware-engine op te halen |
Voorbeelden verzenden
Met het indienen van een voorbeeld kan Microsoft voorbeelden van mogelijk schadelijke software verzamelen. Microsoft-onderzoekers gebruiken deze voorbeelden voor het analyseren van verdachte activiteiten en het produceren van bijgewerkte beveiligingsinformatie over antimalwares om continue en up-to-date beveiliging te bieden. We verzamelen uitvoerbare programmabestanden, zoals .exe-bestanden en .dll-bestanden. We verzamelen geen bestanden die persoonlijke gegevens bevatten, zoals Microsoft Word-documenten en PDF-bestanden.
Een bestand verzenden
Bekijk de inzendingshandleiding.
Ga naar de portal voor voorbeeldinzending en verzend uw bestand.
Automatische indiening van voorbeelden inschakelen
Als u automatische indiening van voorbeelden wilt inschakelen, start u een Windows PowerShell-console als beheerder en stelt u de waardegegevens SubmitSamplesConsent in op basis van een van de volgende instellingen:
| Instelling | Beschrijving |
|---|---|
| 0 - Altijd vragen | De Microsoft Defender Antivirus-service vraagt u om het indienen van alle vereiste bestanden te bevestigen. Deze instelling is de standaardinstelling voor Microsoft Defender Antivirus, maar wordt niet aanbevolen voor installaties op Windows Server 2016 of 2019 of Windows Server 2022 zonder gui. |
| 1 - Veilige voorbeelden automatisch verzenden | De Microsoft Defender Antivirus-service verzendt alle bestanden die zijn gemarkeerd als 'veilig' en vraagt om de rest van de bestanden. |
| Arabisch cijfer - Nooit verzenden | De Microsoft Defender Antivirus-service wordt niet gevraagd en er worden geen bestanden verzonden. |
| 3 - Alle voorbeelden automatisch verzenden | De Microsoft Defender Antivirus-service verzendt alle bestanden zonder bevestiging. |
Opmerking
Deze optie is niet beschikbaar voor Windows Server 2012 R2.
Automatische uitsluitingen configureren
Om de beveiliging en prestaties te garanderen, worden bepaalde uitsluitingen automatisch toegevoegd op basis van de rollen en functies die u installeert wanneer u Microsoft Defender Antivirus gebruikt op Windows Server 2016 of Windows Server 2019 of Windows Server 2022.
Zie Uitsluitingen configureren in Microsoft Defender Antivirus op Windows Server.
Passieve modus en Windows Server
Als u een niet-Microsoft-antivirusproduct gebruikt als uw primaire antivirusoplossing op Windows Server, moet u Microsoft Defender Antivirus instellen op passieve modus of handmatig uitschakelen.
- Als uw Windows Server-eindpunt is voorbereid op Microsoft Defender voor Eindpunt, kunt u Microsoft Defender Antivirus instellen op passieve modus.
- Als u Microsoft Defender voor Eindpunt niet gebruikt, stelt u Microsoft Defender Antivirus in op uitgeschakelde modus.
Als u uw niet-Microsoft-antivirusproduct verwijdert, moet u Microsoft Defender Antivirus opnieuw inschakelen. Zie Microsoft Defender Antivirus opnieuw inschakelen op Windows Server als dit is uitgeschakeld.
In de volgende tabel worden methoden beschreven om Microsoft Defender Antivirus in te stellen op de passieve modus, Microsoft Defender Antivirus uit te schakelen en Microsoft Defender Antivirus te verwijderen:
| Procedure | Beschrijving |
|---|---|
| Stel Microsoft Defender Antivirus in op de passieve modus met behulp van een registersleutel | Stel de ForceDefenderPassiveMode registersleutel als volgt in:-Pad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Naam: ForceDefenderPassiveMode -Type: REG_DWORD -Waarde: 1 |
| De gebruikersinterface van Microsoft Defender Antivirus uitschakelen met behulp van PowerShell (alleen Windows Server 2016) | Open Windows PowerShell als beheerder en voer de volgende PowerShell-cmdlet uit:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| Realtime-beveiliging van Microsoft Defender Antivirus uitschakelen met PowerShell | Gebruik de volgende PowerShell-cmdlet: Set-MpPreference -DisableRealtimeMonitoring $true |
| Schakel Microsoft Defender Antivirus uit met behulp van de wizard Functies en onderdelen verwijderen | Zie Functies, functieservices of onderdelen installeren of verwijderen en gebruik de wizard Functies en onderdelen verwijderen. Wanneer u bij de stap Onderdelen van de wizard bent, schakelt u de optie Windows Defender-onderdelen uit. Als u Windows Defender zelf wist in de sectie Windows Defender-onderdelen , wordt u gevraagd de interfaceoptie GUI voor Windows Defender te verwijderen. Microsoft Defender Antivirus wordt normaal uitgevoerd zonder de gebruikersinterface, maar de gebruikersinterface kan niet worden ingeschakeld als u de kernfunctie van Windows Defender uitschakelt. |
| Microsoft Defender Antivirus verwijderen met PowerShell | Gebruik de volgende PowerShell-cmdlet: Uninstall-WindowsFeature -Name Windows-Defender |
| Microsoft Defender Antivirus uitschakelen met groepsbeleid | Navigeer in uw lokale groepsbeleid Editor naar Beheersjabloon>Windows Component>Endpoint Protection>Uitschakelen Endpoint Protection en selecteer vervolgens Ingeschakeld>OK. |
Zie Werken met registersleutels voor meer informatie.
Gebruikt u Windows Server 2012 R2 of Windows Server 2016?
Als uw Windows Server is voorbereid op Microsoft Defender voor Eindpunt, kunt u Microsoft Defender Antivirus uitvoeren in de passieve modus op Windows Server 2012 R2 en Windows Server 2016. Zie de volgende artikelen:
Opties voor het installeren van Microsoft Defender voor Eindpunt
Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten
Wat gebeurt er als een niet-Microsoft-antivirusproduct wordt verwijderd?
Als er een niet-Microsoft-antivirusproduct is geïnstalleerd op Windows Server, is Microsoft Defender Antivirus waarschijnlijk ingesteld op de passieve modus. Wanneer het niet-Microsoft-antivirusproduct wordt verwijderd, moet Microsoft Defender Antivirus automatisch overschakelen naar de actieve modus. Dit kan echter niet voorkomen bij bepaalde versies van Windows Server, zoals Windows Server 2016. Gebruik de volgende procedure om de status van Microsoft Defender Antivirus te controleren en stel deze indien nodig in op de actieve modus:
Controleer de status van Microsoft Defender Antivirus door de richtlijnen te volgen in Controleren Microsoft Defender Antivirus wordt uitgevoerd (in dit artikel).
Stel Microsoft Defender Antivirus indien nodig handmatig in op de actieve modus door de volgende stappen uit te voeren:
Open Register Editor als beheerder op uw Windows Server apparaat.
Ga naar
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Stel een
REG_DWORDvermelding met de naamForceDefenderPassiveModein of definieer deze en stel de waarde ervan in op0.Start het apparaat opnieuw op.
Tip
Als u nog steeds hulp nodig hebt, raadpleegt u de volgende probleemoplossingsitems:
Zie ook
- Microsoft Defender Antivirus in Windows
- Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten
- Performance Analyzer voor Microsoft Defender Antivirus
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.