توافق Microsoft Defender مكافحة الفيروسات مع منتجات الأمان الأخرى
ينطبق على:
- برنامج الحماية من الفيروسات من Microsoft Defender
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
يتوفر برنامج الحماية من الفيروسات Microsoft Defender على نقاط النهاية التي تقوم بتشغيل الإصدارات التالية من Windows:
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server، الإصدار 1803، أو أحدث
- Windows Server 2016
يتوفر برنامج الحماية من الفيروسات Microsoft Defender أيضا للإصدارات القديمة من Windows في ظل ظروف معينة.
على Windows Server 2012 R2، عند إلحاقه باستخدام الحل الحديث والموحد، يتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender في الوضع النشط.
في Windows 8.1، مع System Center Endpoint Protection، يتم تقديم الحماية من الفيروسات لنقطة النهاية على مستوى المؤسسة وإدارتها من خلال microsoft Endpoint Configuration Manager.
على أجهزة المستهلكين على Windows 8.1، يتوفر Windows Defender (على الرغم من أنه لا يوفر إدارة على مستوى المؤسسة).
إذا كنت تستخدم برامج مكافحة الفيروسات/البرامج الضارة غير التابعة ل Microsoft، فقد تتمكن من تشغيل برنامج الحماية من الفيروسات Microsoft Defender جنبا إلى جنب مع حل مكافحة الفيروسات الآخر. توضح هذه المقالة ما يحدث مع برنامج الحماية من الفيروسات Microsoft Defender وبرامج مكافحة الفيروسات/البرامج الضارة غير التابعة ل Microsoft، مع Microsoft Defender لنقطة النهاية وبدونها.
الحماية من الفيروسات بدون Defender لنقطة النهاية
يصف هذا القسم ما يحدث عند استخدام برنامج الحماية من الفيروسات Microsoft Defender إلى جانب منتجات مكافحة الفيروسات/البرامج الضارة غير التابعة ل Microsoft على نقاط النهاية غير المدمجة في Defender لنقطة النهاية.
بشكل عام، لا يعمل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي على الأجهزة غير المإلحاقة ب Defender لنقطة النهاية.
يلخص الجدول التالي ما يمكن توقعه:
| إصدار Windows | حل مكافحة الفيروسات/الحماية من البرامج الضارة الأساسي | Microsoft Defender حالة مكافحة الفيروسات |
|---|---|---|
| Windows 10 Windows 11 |
برنامج الحماية من الفيروسات من Microsoft Defender | الوضع النشط |
| Windows 10 Windows 11 |
حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft | الوضع المعطلة (يحدث تلقائيا) في Windows 11، إذا تم تمكين SmartAppControl، فسينتقل برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي. |
| Windows Server 2022 Windows Server 2019 Windows Server، الإصدار 1803، أو أحدث Windows Server 2016 Windows Server 2012 R2 |
برنامج الحماية من الفيروسات من Microsoft Defender | الوضع النشط |
| Windows Server 2022 Windows Server 2019 Windows Server، الإصدار 1803، أو أحدث Windows Server 2016 |
حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft | ذوي الاحتياجات الخاصه (تعيين يدويا؛ راجع الملاحظة التي تتبع هذا الجدول) |
ملاحظة
على Windows Server، إذا كنت تقوم بتشغيل منتج مكافحة فيروسات غير تابع ل Microsoft، يمكنك إلغاء تثبيت برنامج الحماية من الفيروسات Microsoft Defender باستخدام PowerShell cmdlet التالي (كمسؤول): Uninstall-WindowsFeature Windows-Defender. أعد تشغيل الخادم لإنهاء إزالة برنامج الحماية من الفيروسات Microsoft Defender.
في Windows Server 2016، قد ترى Windows برنامج الحماية من الفيروسات من Defender بدلا من برنامج الحماية من الفيروسات Microsoft Defender.
إذا قمت بإلغاء تثبيت منتج مكافحة الفيروسات غير التابع ل Microsoft، فتأكد من إعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender. راجع إعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender على Windows Server إذا تم تعطيله.
إذا تم إلحاق الجهاز Microsoft Defender لنقطة النهاية، يمكنك استخدام برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي كما هو موضح لاحقا في هذه المقالة.
Microsoft Defender حلول الحماية من الفيروسات وغير التابعة ل Microsoft/ الحماية من البرامج الضارة
ملاحظة
بشكل عام، يمكن تعيين Microsoft Defender مكافحة الفيروسات إلى الوضع السلبي فقط على نقاط النهاية التي تم إلحاقها ب Defender لنقطة النهاية.
يعتمد ما إذا كان Microsoft Defender برنامج الحماية من الفيروسات يعمل في الوضع النشط أو الوضع السلبي أو معطلا على عدة عوامل، مثل:
- إصدار Windows المثبت على نقطة نهاية
- ما إذا كان برنامج الحماية من الفيروسات Microsoft Defender هو الحل الأساسي للحماية من الفيروسات/البرامج الضارة على نقطة النهاية
- ما إذا كانت نقطة النهاية مإلحاقة ب Defender لنقطة النهاية
يلخص الجدول التالي حالة Microsoft Defender Antivirus في عدة سيناريوهات.
| حل مكافحة الفيروسات/الحماية من البرامج الضارة | هل تم إلحاقك ب Defender لنقطة النهاية؟ | Microsoft Defender حالة مكافحة الفيروسات | حالة التحكم في التطبيقات الذكية |
|---|---|---|---|
| برنامج الحماية من الفيروسات من Microsoft Defender | نعم | الوضع النشط | N/A |
| برنامج الحماية من الفيروسات من Microsoft Defender | لا | الوضع النشط | تشغيل أو تقييم أو إيقاف تشغيل |
| حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft | نعم | الوضع السلبي (تلقائيا) | N/A |
| حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft | لا | معطل (تلقائيا) | التقييم أو تشغيل |
ملاحظة
Smart App Control هو منتج للمستهلك فقط يستخدم في عمليات تثبيت Windows 11 الجديدة. يمكن تشغيله جنبا إلى جنب مع برنامج الحماية من الفيروسات وحظر التطبيقات التي تعتبر ضارة أو غير موثوق بها. تعرف على المزيد حول Smart App Control.
Windows Server ووضع سلبي
في Windows Server 2019 أو Windows Server أو الإصدار 1803 أو الأحدث أو Windows Server 2016 أو Windows Server 2012 R2، لا يدخل برنامج الحماية من الفيروسات Microsoft Defender الوضع السلبي تلقائيا عند تثبيت منتج غير تابع ل Microsoft للحماية من الفيروسات. في هذه الحالات، قم بتعيين Microsoft Defender مكافحة الفيروسات إلى الوضع السلبي لمنع المشكلات الناجمة عن تثبيت منتجات مكافحة فيروسات متعددة على خادم. يمكنك تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي باستخدام مفتاح التسجيل كما يلي:
- مسار:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - الاسم:
ForceDefenderPassiveMode - نوع:
REG_DWORD - قيمة:
1
يمكنك عرض حالة الحماية في PowerShell باستخدام الأمر Get-MpComputerStatus. تحقق من قيمة AMRunningMode. يجب أن تشاهد وضع حظر عادي أو سلبي أو EDR إذا تم تمكين برنامج الحماية من الفيروسات Microsoft Defender على نقطة النهاية.
لكي يعمل الوضع السلبي على نقاط النهاية التي تعمل بنظام التشغيل Windows Server 2016 وWindows Server 2012 R2، يجب إلحاق نقاط النهاية هذه بالحل الموحد الحديث الموضح في خوادم Onboard Windows.
هام
بدءا من إصدار النظام الأساسي 4.18.2208.0 والإصدارات الأحدث، إذا تم إلحاق الخادم Microsoft Defender لنقطة النهاية، تسمح الحماية من العبث بالتبديل إلى الوضع النشط، ولكن ليس إلى الوضع السلبي.
لاحظ المنطق المعدل عند ForceDefenderPassiveMode تمكين الحماية من العبث: بمجرد تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع النشط، تمنعه الحماية من العبث من العودة إلى الوضع السلبي حتى عند ForceDefenderPassiveMode تعيينه إلى 1.
في Windows Server 2016 وWindows Server 2012 R2 والإصدار 1803 من Windows Server أو الإصدارات الأحدث وWindows Server 2019 وWindows Server 2022، إذا كنت تستخدم منتج مكافحة فيروسات غير تابع ل Microsoft على نقطة نهاية لم يتم إعدادها Microsoft Defender لنقطة النهاية، فقم بتعطيل/إلغاء تثبيت Microsoft Defender برنامج الحماية من الفيروسات يدويا لمنع المشكلات الناتجة عن تثبيت العديد من منتجات مكافحة الفيروسات على الخادم. ومع ذلك، يتضمن Defender لنقطة النهاية قدرات تزيد من توسيع الحماية من الفيروسات المثبتة على نقطة النهاية. إذا كان لديك Defender لنقطة النهاية، يمكنك الاستفادة من تشغيل برنامج الحماية من الفيروسات Microsoft Defender إلى جانب حل آخر للحماية من الفيروسات.
على سبيل المثال، يوفر الكشف عن نقطة النهاية والاستجابة لها (EDR) في وضع الحظر حماية إضافية من البيانات الاصطناعية الضارة حتى إذا لم يكن برنامج الحماية من الفيروسات Microsoft Defender منتج مكافحة الفيروسات الأساسي. تتطلب هذه الإمكانات تثبيت برنامج الحماية من الفيروسات Microsoft Defender وتشغيله في الوضع السلبي أو الوضع النشط.
تلميح
في Windows Server 2016، قد ترى Windows برنامج الحماية من الفيروسات من Defender بدلا من برنامج الحماية من الفيروسات Microsoft Defender.
متطلبات تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي
لكي يعمل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، يجب أن تفي نقاط النهاية بالمتطلبات التالية:
نظام التشغيل: Windows 10 أو أحدث؛ Windows Server 2022 أو Windows Server 2019 أو Windows Server، الإصدار 1803، أو أحدث
(Windows Server 2012 R2 وWindows Server 2016 إذا تم إعدادهما باستخدام الحل الحديث الموحد).يجب تثبيت برنامج الحماية من الفيروسات Microsoft Defender.
يجب تثبيت منتج آخر غير تابع لبرنامج الحماية من الفيروسات/برامج الحماية من البرامج الضارة من Microsoft واستخدامه كحل أساسي للحماية من الفيروسات. (أضف Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد للحل الحالي).
يجب إلحاق نقاط النهاية ب Defender لنقطة النهاية.
هام
- يتوفر Microsoft Defender Antivirus فقط على الأجهزة التي تعمل Windows 10 و11 وWindows Server 2022 وWindows Server 2016 وWindows Server 2019 وWindows Server والإصدار 1803 أو الأحدث وWindows Server 2016 وWindows Server 2012 R2.
- يتم دعم الوضع السلبي فقط على Windows Server 2012 R2 & 2016 عند إعداد الجهاز باستخدام الحل الحديث الموحد.
- في Windows 8.1، يتم تقديم الحماية من الفيروسات لنقطة النهاية على مستوى المؤسسة على أنها System Center Endpoint Protection، والتي تتم إدارتها من خلال microsoft Endpoint Configuration Manager.
- يتم تقديم Windows Defender أيضا لأجهزة المستهلكين على Windows 8.1، على الرغم من أن Windows Defender لا يوفر إدارة على مستوى المؤسسة.
كيف يؤثر برنامج الحماية من الفيروسات Microsoft Defender على وظيفة Defender لنقطة النهاية
يؤثر Defender لنقطة النهاية على ما إذا كان يمكن تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. ويمكن أن تؤثر حالة برنامج الحماية من الفيروسات Microsoft Defender على قدرات معينة في Defender لنقطة النهاية. على سبيل المثال، تعمل الحماية في الوقت الحقيقي عندما يكون Microsoft Defender مكافحة الفيروسات في وضع نشط أو سلبي، ولكن ليس عند تعطيل برنامج الحماية من الفيروسات Microsoft Defender أو إلغاء تثبيته.
هام
- يلخص الجدول الموجود في هذا القسم الميزات والقدرات التي تعمل بنشاط أم لا، وفقا لما إذا كان برنامج الحماية من الفيروسات Microsoft Defender في الوضع النشط أو الوضع السلبي أو معطلا/غير مثبت. تم تصميم هذا الجدول ليكون إعلاميا فقط.
- لا تقم بإيقاف تشغيل القدرات، مثل الحماية في الوقت الحقيقي أو الحماية المقدمة من السحابة أو الفحص الدوري المحدود إذا كنت تستخدم برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، أو إذا كنت تستخدم EDR في وضع الحظر، والذي يعمل خلف الكواليس للكشف عن البيانات الاصطناعية الضارة التي تم اكتشافها بعد الاختراق ومعالجتها.
| حماية | برنامج الحماية من الفيروسات من Microsoft Defender (الوضع النشط) |
برنامج الحماية من الفيروسات من Microsoft Defender (الوضع السلبي) |
برنامج الحماية من الفيروسات من Microsoft Defender (معطل أو غير مثبت) |
|---|---|---|---|
| الحماية في الوقت الحقيقي | نعم | راجع الملاحظة 1 | لا |
| الحماية المقدمة من السحابة | نعم | لا | لا |
| حماية الشبكة | نعم | لا | لا |
| قواعد تقليل الأجزاء المعرضة للهجوم | نعم | لا | لا |
| معلومات فحص الملفات واكتشافها | نعم | نعم راجع الملاحظة 2 |
لا |
| معالجة التهديدات | نعم | راجع الملاحظة 3 | لا |
| تحديثات التحليل الذكي لمخاطر الأمان | نعم | نعم راجع الملاحظة 4 |
لا |
| تفادي فقدان البيانات | نعم | نعم | لا |
| الوصول إلى المجلدات الخاضعة للتحكم | نعم | لا | لا |
| تصفية محتوى ويب | نعم | راجع الملاحظة 5 | لا |
| عنصر تحكم الجهاز | نعم | نعم | لا |
| حماية PUA | نعم | لا | لا |
ملاحظات حول حالات الحماية
عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، تتصرف الحماية في الوقت الحقيقي بالطرق التالية مع منع فقدان بيانات نقطة النهاية من Microsoft (نقطة النهاية DLP):
Microsoft Defender مكافحة الفيروسات في الوضع السلبي حالة الحماية في الوقت الحقيقي تم تعطيل نقطة النهاية DLP ذوي الاحتياجات الخاصه
لا يوفر أي حظر أو فرض للحماية من الفيروسات في الوقت الحقيقي.تم تمكين نقطة النهاية DLP ممكن لوظائف محددة ل DLP
لا يوفر أي حظر أو فرض للحماية من الفيروسات في الوقت الحقيقي.
تأكد من إضافة Microsoft Defender Antivirus والثنائيات Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد لحل مكافحة الفيروسات أو EDR غير التابع ل Microsoft.عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، لا تتم جدولة عمليات الفحص. إذا تمت جدولة عمليات الفحص في التكوين الخاص بك، يتم تجاهل الجدول الزمني. مالم:
"ابدأ الفحص المجدول فقط عندما يكون الكمبيوتر قيد التشغيل ولكن ليس قيد الاستخدام" تم تعيينه إلى "غير مكون أو ممكن". يتم إنشاء "جدولة مهام Windows" ما لم تقم بتعيين "بدء الفحص المجدول فقط عندما يكون الكمبيوتر قيد التشغيل ولكن ليس قيد الاستخدام" إلى معطل.
تم تعيين "تشغيل الفحص السريع للمتابعة" إلى "غير مكون أو ممكن". كل 30 يوما (العدد الافتراضي للأيام) يستمر إجراء فحص سريع للحاق ما لم يتم تعيين "تشغيل الفحص السريع للحاق" إلى معطل. تستمر مهام الفحص التي تم إعدادها في Windows Task Scheduler في العمل وفقا لجدولها الزمني. إذا كان لديك مهام مجدولة، يمكنك إزالتها، إذا كان ذلك مفضلا.
تم تعيين "تشغيل الفحص بعد تحديث معلومات الأمان" إلى "غير مكون أو ممكن". بشكل افتراضي، يحدث فحص سريع بعد "تحديث معلومات الأمان" ما لم تقم بتعيين "تشغيل الفحص بعد تحديث معلومات الأمان" إلى معطل.
عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، فإنه لا يقوم بلمعالجة التهديدات. ومع ذلك، يمكن للكشف عن نقطة النهاية والاستجابة لها (EDR) في وضع الحظر معالجة التهديدات. في هذه الحالة، قد ترى تنبيهات تعرض Microsoft Defender مكافحة الفيروسات كمصدر، حتى عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي.
يتم التحكم في إيقاع تحديث التحليل الذكي للأمان بواسطة إعدادات Windows Update فقط. تعمل إعدادات مجدولات التحديثات الخاصة ب Defender (يوميا/أسبوعيا في وقت محدد، مستندة إلى الفاصل الزمني) فقط عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع النشط. يتم تجاهلها في الوضع السلبي.
عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، تعمل تصفية محتوى الويب فقط مع مستعرض Microsoft Edge.
هام
تستمر حماية منع فقدان بيانات نقطة النهاية في العمل بشكل طبيعي عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في وضع نشط أو سلبي.
لا تقم بتعطيل أو إيقاف أو تعديل أي من الخدمات المقترنة التي تستخدمها Microsoft Defender Antivirus أو Defender لنقطة النهاية أو تطبيق أمن Windows. تتضمن هذه التوصية
wscsvcMsMpEngSecurityHealthServiceMsSenseSenseWinDefendالخدمات والعمليات أو . يمكن أن يؤدي تعديل هذه الخدمات يدويا إلى عدم استقرار شديد على أجهزتك ويمكن أن يجعل شبكتك عرضة للخطر. يمكن أن يؤدي تعطيل هذه الخدمات أو إيقافها أو تعديلها أيضا إلى حدوث مشاكل عند استخدام حلول الحماية من الفيروسات غير التابعة ل Microsoft وكيفية عرض معلوماتها في تطبيق أمن Windows.في Defender لنقطة النهاية، يمكنك تشغيل EDR في وضع الحظر، حتى إذا لم يكن برنامج الحماية من الفيروسات Microsoft Defender هو الحل الأساسي للحماية من الفيروسات. يكشف EDR في وضع الحظر عن العناصر الضارة التي تم العثور عليها على الجهاز ومعالجتها (بعد الخرق). لمعرفة المزيد، راجع EDR في وضع الحظر.
كيفية تأكيد حالة برنامج الحماية من الفيروسات Microsoft Defender
يمكنك استخدام إحدى الطرق المتعددة لتأكيد حالة برنامج الحماية من الفيروسات Microsoft Defender. يمكنك:
- استخدم تطبيق أمن Windows لتحديد تطبيق مكافحة الفيروسات.
- استخدم مدير المهام للتأكد من تشغيل برنامج الحماية من الفيروسات Microsoft Defender.
- استخدم Windows PowerShell للتأكد من تشغيل برنامج الحماية من الفيروسات Microsoft Defender.
- استخدم Windows PowerShell للتأكد من تشغيل الحماية من الفيروسات.
هام
بدءا من إصدار النظام الأساسي 4.18.2208.0 والإصدارات الأحدث: إذا تم إلحاق خادم Microsoft Defender لنقطة النهاية، فلن يؤدي إعداد نهج المجموعة "إيقاف تشغيل Windows Defender" إلى تعطيل Windows برنامج الحماية من الفيروسات من Defender بالكامل على Windows Server 2012 R2 والإصدارات الأحدث. بدلا من ذلك، فإنه يضع Microsoft Defender مكافحة الفيروسات في الوضع السلبي. بالإضافة إلى ذلك، تسمح الحماية من العبث بالتبديل إلى الوضع النشط، ولكن ليس إلى الوضع السلبي.
- إذا كان "إيقاف تشغيل Windows Defender" موجودا بالفعل قبل الإلحاق Microsoft Defender لنقطة النهاية، يبقى Microsoft Defender مكافحة الفيروسات معطلا.
- للتبديل Microsoft Defender Antivirus إلى الوضع السلبي، حتى إذا تم تعطيله قبل الإلحاق، يمكنك تطبيق تكوين ForceDefenderPassiveMode بقيمة
1. لوضعها في الوضع النشط، قم بتبديل هذه القيمة إلى0بدلا من ذلك.
لاحظ المنطق المعدل عند ForceDefenderPassiveMode تمكين الحماية من العبث: بمجرد تبديل برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع النشط، تمنعه الحماية من العبث من العودة إلى الوضع الخامل حتى عند ForceDefenderPassiveMode تعيينه إلى 1.
استخدام تطبيق أمن Windows لتحديد تطبيق مكافحة الفيروسات
على جهاز Windows، افتح تطبيق أمن Windows.
حدد الحماية من الفيروسات والمخاطر.
ضمن من يحميني؟ حدد إدارة الموفرين.
في صفحة موفري الأمان، ضمن مكافحة الفيروسات، يجب أن ترى Microsoft Defender مكافحة الفيروسات قيد التشغيل.
استخدام مدير المهام للتأكد من تشغيل برنامج الحماية من الفيروسات Microsoft Defender
على جهاز Windows، افتح تطبيق إدارة المهام.
حدد علامة التبويب تفاصيل .
ابحث عن MsMpEng.exe في القائمة.
استخدم Windows PowerShell للتأكد من تشغيل برنامج الحماية من الفيروسات Microsoft Defender
هام
استخدم هذا الإجراء فقط لتأكيد ما إذا كان برنامج الحماية من الفيروسات Microsoft Defender يعمل على نقطة نهاية.
على جهاز Windows، افتح Windows PowerShell.
قم بتشغيل PowerShell cmdlet التالي:
Get-Process.مراجعة النتائج. يجب أن تشاهد MsMpEng.exe إذا تم تمكين برنامج الحماية من الفيروسات Microsoft Defender.
استخدم Windows PowerShell للتأكد من تشغيل الحماية من الفيروسات
هام
استخدم هذا الإجراء فقط لتأكيد ما إذا كانت الحماية من الفيروسات ممكنة على نقطة نهاية.
على جهاز Windows، افتح Windows PowerShell.
قم بتشغيل PowerShell cmdlet التالي:
Get-MpComputerStatus | select AMRunningMode.مراجعة النتائج. يجب أن تشاهد وضع حظر عادي أو سلبي أو EDR إذا تم تمكين الحماية من الفيروسات على نقطة النهاية.
مزيد من التفاصيل حول حالات برنامج الحماية من الفيروسات Microsoft Defender
تصف الأقسام التالية ما يمكن توقعه عند Microsoft Defender مكافحة الفيروسات:
الوضع النشط
في الوضع النشط، يتم استخدام Microsoft Defender مكافحة الفيروسات كتطبيق مكافحة الفيروسات على الجهاز. تنطبق الإعدادات التي تم تكوينها باستخدام Configuration Manager أو نهج المجموعة أو Microsoft Intune أو منتجات إدارة أخرى. يتم مسح الملفات ضوئيا، ومعالجة التهديدات، ويتم الإبلاغ عن معلومات الكشف في أداة التكوين الخاصة بك (كما هو الحال في مركز إدارة Microsoft Intune أو تطبيق مكافحة الفيروسات Microsoft Defender على نقطة النهاية).
الوضع السلبي أو EDR في وضع الحظر
في الوضع السلبي، لا يتم استخدام برنامج الحماية من الفيروسات Microsoft Defender كتطبيق مكافحة الفيروسات، ولا تتم معالجة التهديدات* بواسطة برنامج الحماية من الفيروسات Microsoft Defender. ومع ذلك، يمكن للكشف عن نقطة النهاية والاستجابة لها (EDR) في وضع الحظر معالجة التهديدات. يتم مسح الملفات ضوئيا بواسطة EDR، ويتم توفير تقارير لاكتشاف التهديدات التي تتم مشاركتها مع خدمة Defender لنقطة النهاية. قد ترى تنبيهات تعرض Microsoft Defender مكافحة الفيروسات كمصدر، حتى عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي.
عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي، لا يزال بإمكانك إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender؛ ومع ذلك، لا يمكنك نقل Microsoft Defender Antivirus إلى الوضع النشط إذا كان لدى أجهزتك منتج مكافحة فيروسات غير تابع ل Microsoft يوفر الحماية في الوقت الحقيقي من البرامج الضارة.
تأكد من الحصول على تحديثات مكافحة الفيروسات ومكافحة البرامج الضارة، حتى إذا كان برنامج الحماية من الفيروسات Microsoft Defender يعمل في الوضع السلبي. راجع إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية. يتم دعم الوضع السلبي فقط على Windows Server 2012 R2 & 2016 عند إعداد الجهاز باستخدام الحل الحديث الموحد.
معطل أو غير مثبت
عند تعطيله أو إلغاء تثبيته، لا يتم استخدام برنامج الحماية من الفيروسات Microsoft Defender كتطبيق مكافحة الفيروسات. لا يتم مسح الملفات ضوئيا ولا تتم معالجة التهديدات. لا يوصى بتعطيل برنامج الحماية من الفيروسات Microsoft Defender أو إلغاء تثبيته بشكل عام؛ إذا أمكن، فاحتفظ Microsoft Defender Antivirus في الوضع السلبي إذا كنت تستخدم حلا غير تابع ل Microsoft لمكافحة البرامج الضارة/برنامج الحماية من الفيروسات.
في الحالات التي يتم فيها تعطيل برنامج الحماية من الفيروسات Microsoft Defender تلقائيا، يمكن إعادة تمكينه تلقائيا إذا انتهت صلاحية منتج مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft، أو تم إلغاء تثبيته، أو توقف عن توفير الحماية في الوقت الحقيقي من الفيروسات أو البرامج الضارة أو التهديدات الأخرى. تساعد إعادة التمكين التلقائي Microsoft Defender Antivirus على ضمان الحفاظ على الحماية من الفيروسات على نقاط النهاية الخاصة بك.
ماذا عن الأجهزة غير التابعة ل Windows؟
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.