Sdílet prostřednictvím


Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení

Platí pro:

Platformy

  • Windows

Microsoft Defender Antivirus je k dispozici v koncových bodech s následujícími verzemi Windows:

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server verze 1803 nebo novější
  • Windows Server 2016

Microsoft Defender Antivirus je za určitých podmínek k dispozici také pro starší verze Windows.

Pokud používáte antivirový nebo antimalwarový software jiného než Microsoftu, možná budete moct spustit Microsoft Defender Antivirovou ochranu společně s dalším antivirovým řešením. Tento článek popisuje, co se stane s Microsoft Defender Antivirus a antivirovým/antimalwarovým softwarem jiných společností než Microsoft, s Microsoft Defender for Endpoint a bez.

Antivirová ochrana bez Defenderu for Endpoint

Tato část popisuje, co se stane, když použijete Microsoft Defender Antivirus společně s antivirovými nebo antimalwarovými produkty jiných společností než Microsoft v koncových bodech, které nejsou onboardovány do programu Defender for Endpoint.

Obecně platí, že Microsoft Defender Antivirus neběží v pasivním režimu na zařízeních, která nejsou onboardovaná do defenderu for Endpoint.

Následující tabulka shrnuje, co očekávat:

Verze systému Windows Primární antivirové/antimalwarové řešení Microsoft Defender stavu antivirové ochrany
Windows 10
Windows 11
Antivirová ochrana v Microsoft Defenderu Aktivní režim
Windows 10
Windows 11
Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft Zakázaný režim (probíhá automaticky)

Pokud je v Windows 11 povolená funkce SmartAppControl, přejde Microsoft Defender Antivirus do pasivního režimu.
Windows Server 2022
Windows Server 2019
Windows Server verze 1803 nebo novější
Windows Server 2016
Windows Server 2012 R2
Antivirová ochrana v Microsoft Defenderu Aktivní režim
Windows Server 2022
Windows Server 2019
Windows Server verze 1803 nebo novější
Windows Server 2016
Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft Zakázáno
(nastavit ručně; viz poznámka, která následuje za touto tabulkou)

Poznámka

Pokud používáte antivirový produkt jiného než Microsoftu, můžete Microsoft Defender Antivirovou ochranu odinstalovat pomocí následující rutiny PowerShellu (jako správce): Uninstall-WindowsFeature Windows-Defender. Restartováním serveru dokončete odebrání Microsoft Defender Antivirus. Na Windows Server 2016 se může místo Microsoft Defender antivirové ochrany zobrazit windows Antivirová ochrana v programu Defender. Pokud odinstalujete antivirový produkt, který není společností Microsoft, ujistěte se, že je Microsoft Defender Antivirová ochrana znovu povolená. Viz Opětovné povolení Microsoft Defender antivirové ochrany na Windows Serveru, pokud byla zakázaná.

Pokud je zařízení nasazené do Microsoft Defender for Endpoint, můžete použít Microsoft Defender Antivirus v pasivním režimu, jak je popsáno dále v tomto článku.

Microsoft Defender Antivirus a antimalwarová řešení jiných společností než Microsoft

Poznámka

Obecně platí, že Microsoft Defender Antivirus je možné nastavit na pasivní režim pouze u koncových bodů, které jsou nasazené do programu Defender for Endpoint.

To, jestli Microsoft Defender Antivirový program běží v aktivním, pasivním režimu nebo je zakázaný, závisí na několika faktorech, například:

  • Verze Windows nainstalovaná v koncovém bodu
  • Jestli je Microsoft Defender Antivirus primárním antivirovým nebo antimalwarovým řešením v koncovém bodu
  • Jestli je koncový bod onboardovaný do Defenderu for Endpoint

Následující tabulka shrnuje stav Microsoft Defender Antivirové ochrany v několika scénářích.

Antivirové/antimalwarové řešení Onboardovali se do Defenderu for Endpoint? Microsoft Defender stavu antivirové ochrany Stav řízení inteligentních aplikací
Antivirová ochrana v Microsoft Defenderu Ano Aktivní režim Není k dispozici.
Antivirová ochrana v Microsoft Defenderu Ne Aktivní režim Zapnuto, vyhodnocení nebo vypnuto
Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft Ano Pasivní režim (automaticky) Není k dispozici.
Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft Ne Zakázáno (automaticky) Vyhodnocení nebo Zapnuto

Poznámka

Smart App Control je produkt určený jenom pro spotřebitele, který se používá u nových Windows 11 instalací. Může běžet společně s vaším antivirovým softwarem a blokovat aplikace, které jsou považovány za škodlivé nebo nedůvěryhodné. Přečtěte si další informace o inteligentním řízení aplikací.

Windows Server a pasivní režim

V systému Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 nebo Windows Server 2012 R2 Microsoft Defender Antivirus při instalaci antivirového produktu jiného než microsoftu automaticky nepřejde do pasivního režimu. V takových případech nastavte Microsoft Defender Antivirus na pasivní režim, aby se zabránilo problémům způsobeným tím, že máte na serveru nainstalovaných více antivirových produktů. Pomocí klíče registru můžete nastavit Microsoft Defender Antivirus na pasivní režim následujícím způsobem:

  • Cesta: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Název: ForceDefenderPassiveMode
  • Typ: REG_DWORD
  • Hodnota: 1

Stav ochrany můžete zobrazit v PowerShellu pomocí příkazu Get-MpComputerStatus. Zkontrolujte hodnotu pro AMRunningMode. Pokud je v koncovém bodu povolená antivirová ochrana Microsoft Defender, měl by se zobrazit normální, pasivnínebo blokový režim EDR.

Aby pasivní režim fungoval na koncových bodech se spuštěnými Windows Server 2016 a Windows Server 2012 R2, musí být tyto koncové body nasazené pomocí moderního sjednoceného řešení popsaného v tématu Onboarding serverů s Windows.

Důležité

Počínaje platformou verze 4.18.2208.0 a novějším platí, že pokud je server nasazený na Microsoft Defender for Endpoint, umožňuje ochrana proti manipulaci přepnout do aktivního režimu, ale ne do pasivního režimu.

Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolená ochrana před falšováním: Jakmile je Microsoft Defender Antivirová ochrana nastavená na aktivní režim, ochrana před falšováním zabrání návratu do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1.

Na Windows Server 2016 Windows Server 2012 R2, Windows Server verze 1803 nebo novější, Windows Server 2019 a Windows Server 2022, pokud používáte antivirový produkt od jiné společnosti než Microsoft na koncovém bodu, který není onboardovaný pro Microsoft Defender for Endpoint, zakažte nebo odinstalujte Microsoft Defender Antivirus ručně, abyste zabránili problémům způsobeným tím, že máte na serveru nainstalovaných více antivirových produktů. Defender for Endpoint ale obsahuje funkce, které dále rozšiřují antivirovou ochranu nainstalovanou na vašem koncovém bodu. Pokud máte Defender for Endpoint, můžete využít možnost používat Microsoft Defender Antivirus společně s dalším antivirovým řešením.

Například detekce a reakce na koncové body (EDR) v režimu blokování poskytuje přidanou ochranu před škodlivými artefakty, i když Microsoft Defender Antivirus není primární antivirový produkt. Tyto funkce vyžadují, aby Microsoft Defender Antivirová ochrana byla nainstalována a spuštěna v pasivním režimu nebo v aktivním režimu.

Tip

Na Windows Server 2016 se může místo Microsoft Defender antivirové ochrany zobrazit windows Antivirová ochrana v programu Defender.

Požadavky Microsoft Defender antivirového programu běžet v pasivním režimu

Aby Microsoft Defender Antivirus běžel v pasivním režimu, musí koncové body splňovat následující požadavky:

Důležité

  • Microsoft Defender Antivirus je k dispozici jenom na zařízeních se systémy Windows 10 a 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 a Windows Server 2012 R2.
  • Pasivní režim je podporován pouze v Windows Server 2012 R2 & 2016, pokud je zařízení nasazené pomocí moderního sjednoceného řešení.
  • V Windows 8.1 je antivirová ochrana koncových bodů na podnikové úrovni nabízena jako System Center Endpoint Protection, která se spravuje prostřednictvím Configuration Manager Microsoft Endpoint.
  • Program Windows Defender se nabízí také pro spotřebitelská zařízení na Windows 8.1, i když Windows Defender neposkytuje správu na podnikové úrovni.

Jak Microsoft Defender Antivirová ochrana ovlivňuje funkce Defenderu for Endpoint

Defender for Endpoint má vliv na to, jestli Microsoft Defender Antivirus může běžet v pasivním režimu. A stav Microsoft Defender Antivirové ochrany může mít vliv na určité funkce v Defenderu for Endpoint. Ochrana v reálném čase funguje například v případě, že je Microsoft Defender Antivirus v aktivním nebo pasivním režimu, ale ne v případě, že je Microsoft Defender Antivirová ochrana zakázaná nebo odinstalovaná.

Důležité

  • Tabulka v této části shrnuje funkce a možnosti, které aktivně fungují nebo ne, podle toho, jestli je Microsoft Defender Antivirová ochrana v aktivním režimu, pasivním režimu nebo zakázaná/odinstalovaná. Tato tabulka je určená pouze pro informace.
  • Nevypínejte funkce, jako je ochrana v reálném čase, ochrana do cloudu nebo omezená pravidelná kontrola, pokud používáte Microsoft Defender Antivirus v pasivním režimu nebo pokud používáte EDR v režimu blokování, který funguje na pozadí k detekci a nápravě škodlivých artefaktů, které byly zjištěny po porušení zabezpečení.
Ochrana Antivirová ochrana v Microsoft Defenderu
(Aktivní režim)
Antivirová ochrana v Microsoft Defenderu
(Pasivní režim)
Antivirová ochrana v Microsoft Defenderu
(Zakázáno nebo odinstalováno)
Ochrana v reálném čase Ano Viz poznámka 1. Ne
Cloudová ochrana Ano Ne Ne
Ochrana sítě Ano Ne Ne
Pravidla pro omezení potenciální oblasti útoku Ano Ne Ne
Informace o kontrole a detekci souborů Ano Ano
Viz poznámka 2.
Ne
Náprava hrozeb Ano Viz poznámka 3. Ne
Aktualizace bezpečnostních informací Ano Ano
Viz poznámka 4.
Ne
Ochrana před únikem informací Ano Ano Ne
Řízený přístup ke složkám Ano Ne Ne
Filtrování webového obsahu Ano Viz poznámka 5. Ne
Řízení zařízení Ano Ano Ne
Ochrana proti PUA Ano Ne Ne

Poznámky ke stavům ochrany

  1. Pokud je Microsoft Defender Antivirus v pasivním režimu, ochrana v reálném čase se chová následujícími způsoby pomocí ochrany před únikem informací koncového bodu Microsoftu (Endpoint DLP):

    Microsoft Defender Antivirus v pasivním režimu Stav ochrany v reálném čase
    Ochrana před únikem informací koncového bodu je zakázaná Zakázáno

    Neposkytuje žádnou antivirovou ochranu v reálném čase, která by blokovala nebo vynucovala.
    Ochrana před únikem informací o koncovém bodu je povolená. Povoleno pro funkce specifické pro únik informací

    Neposkytuje žádnou antivirovou ochranu v reálném čase, která by blokovala nebo vynucovala.

    Nezapomeňte přidat Microsoft Defender Antivirus a Microsoft Defender for Endpoint binární soubory do seznamu vyloučení antivirového řešení nebo řešení EDR jiné společnosti než Microsoft.
  2. Pokud je Microsoft Defender Antivirus v pasivním režimu, kontroly se neplánují. Pokud jsou kontroly naplánované ve vaší konfiguraci, plán se ignoruje. Ledaže:

    1. Možnost "Spustit naplánovanou kontrolu pouze v případě, že je počítač zapnutý, ale nepoužívá se" je nastavená na nenakonfigurováno nebo povoleno. Plánovač úloh systému Windows je vytvořen, pokud nenastavíte možnost "Spustit naplánovanou kontrolu pouze v případech, kdy je počítač zapnutý, ale nepoužívá se".

    2. Možnost Zapnout rychlou kontrolu pro dochytávání je nastavená na Nenakonfigurováno nebo povoleno. Každých 30 dnů (výchozí počet dnů) bude probíhat rychlá kontrola pro dochytávání, pokud není možnost Zapnout rychlou kontrolu pro doháněcí nastavení vypnutá. Prohledat úlohy, které jsou nastavené v Plánovači úloh systému Windows, se budou dál spouštět podle svého plánu. Pokud máte naplánované úkoly, můžete je podle potřeby odebrat.

    3. Možnost Zapnout kontrolu po aktualizaci bezpečnostních informací je nastavená na Nenakonfigurováno nebo povoleno. Ve výchozím nastavení probíhá rychlá kontrola po "aktualizaci bezpečnostních informací", pokud nenastavíte možnost Zapnout kontrolu po aktualizaci bezpečnostních informací na zakázáno.

  3. Když je Microsoft Defender Antivirus v pasivním režimu, nenapravuje hrozby. Detekce a reakce koncových bodů (EDR) v režimu blokování ale může hrozby napravit. V takovém případě se můžou zobrazovat výstrahy zobrazující Microsoft Defender Antivirus jako zdroj, i když je Microsoft Defender Antivirus v pasivním režimu.

  4. Četnost aktualizací bezpečnostních informací se řídí jenom nastavením služba Windows Update. Nastavení plánovačů aktualizací specifických pro Defender (denní/týdenní v určitém čase, na základě intervalů) fungují jenom v případě, že je antivirová ochrana v aktivním režimu Microsoft Defender. V pasivním režimu jsou ignorovány.

  5. Pokud je Microsoft Defender Antivirus v pasivním režimu, filtrování webového obsahu funguje jenom s prohlížečem Microsoft Edge.

Důležité

  • Ochrana ochrany před únikem informací koncového bodu funguje normálně, když je Microsoft Defender Antivirus v aktivním nebo pasivním režimu.

  • Nezakazujte, nezastavujte ani neupravujte žádné přidružené služby, které používají Microsoft Defender Antivirus, Defender for Endpoint ani aplikace Zabezpečení Windows. Toto doporučení zahrnuje wscsvcslužby a procesy , SecurityHealthService, MsSenseSense, WinDefendnebo MsMpEng . Ruční úprava těchto služeb může způsobit závažnou nestabilitu na vašich zařízeních a způsobit ohrožení vaší sítě. Zakázání, zastavení nebo úprava těchto služeb může také způsobit problémy při používání antivirových řešení jiných společností než Microsoft a při zobrazování informací o těchto službách v aplikaci Zabezpečení Windows.

  • V Defenderu for Endpoint můžete zapnout EDR v režimu blokování, i když Microsoft Defender Antivirus není vaším primárním antivirovým řešením. EDR v režimu blokování detekuje a opravuje škodlivé položky, které se na zařízení nacházejí (po porušení zabezpečení). Další informace najdete v tématu EDR v režimu blokování.

Jak potvrdit stav Microsoft Defender Antivirové ochrany

Stav Microsoft Defender Antivirové ochrany můžete potvrdit jedním z několika způsobů. Máte tyto možnosti:

Důležité

Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený do Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže windows Antivirová ochrana v programu Defender na Windows Server 2012 R2 a novější. Místo toho umístí Microsoft Defender Antivirus do pasivního režimu. Kromě toho ochrana proti manipulaci umožňuje přepnout do aktivního režimu, ale ne do pasivního režimu.

  • Pokud je před onboardingem k Microsoft Defender for Endpoint už zavedená možnost Vypnout Windows Defender, zůstane Microsoft Defender Antivirová ochrana zakázaná.
  • Pokud chcete přepnout Microsoft Defender Antivirus do pasivního režimu, i když byl před onboardingem zakázán, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou 1. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na 0 .

Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolená ochrana před falšováním: Jakmile je antivirová ochrana Microsoft Defender přepne do aktivního režimu, ochrana proti neoprávněné manipulaci zabrání návratu do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1hodnotu .

K identifikaci antivirové aplikace použijte aplikaci Zabezpečení Windows.

  1. Na zařízení s Windows otevřete aplikaci Zabezpečení Windows.

  2. Vyberte Ochrana před viry a hrozbami.

  3. V části Kdo mě chrání? vyberte Spravovat poskytovatele.

  4. Na stránce Poskytovatelé zabezpečení v části Antivirus byste měli vidět, Microsoft Defender Je zapnutá antivirová ochrana.

Pomocí Správce úloh ověřte, že je spuštěná antivirová ochrana Microsoft Defender.

  1. Na zařízení s Windows otevřete aplikaci Správce úloh.

  2. Vyberte kartu Podrobnosti .

  3. V seznamu vyhledejte MsMpEng.exe .

Pomocí Windows PowerShell ověřte, že je spuštěná antivirová ochrana Microsoft Defender.

Důležité

Tento postup použijte jenom k ověření, jestli je na koncovém bodu spuštěná Microsoft Defender Antivirus.

  1. Na zařízení s Windows otevřete Windows PowerShell.

  2. Spusťte následující rutinu PowerShellu: Get-Process.

  3. Prohlédněte si výsledky. Pokud je Microsoft Defender Antivirová ochrana povolená, měli byste vidět MsMpEng.exe.

Pomocí Windows PowerShell ověřte, že je spuštěná antivirová ochrana.

Důležité

Tento postup použijte jenom k potvrzení, jestli je na koncovém bodu povolená antivirová ochrana.

  1. Na zařízení s Windows otevřete Windows PowerShell.

  2. Spusťte následující rutinu PowerShellu: Get-MpComputerStatus | select AMRunningMode.

  3. Prohlédněte si výsledky. Pokud je v koncovém bodu povolená antivirová ochrana, měli byste vidět normální, pasivní nebo blokový režim EDR .

Další podrobnosti o stavech antivirové ochrany Microsoft Defender

Následující části popisují, co očekávat, když je Microsoft Defender Antivirus:

Aktivní režim

V aktivním režimu se jako antivirová aplikace na počítači používá Microsoft Defender Antivirus. Použijí se nastavení nakonfigurovaná pomocí Configuration Manager, Zásady skupiny, Microsoft Intune nebo jiných produktů pro správu. Soubory se kontrolují, hrozby se opravují a informace o detekci jsou hlášeny v konfiguračním nástroji (například v centru pro správu Microsoft Intune nebo v aplikaci Microsoft Defender Antivirus v koncovém bodu).

Pasivní režim nebo EDR v blokovém režimu

V pasivním režimu se Microsoft Defender Antivirus nepoužívá jako antivirová aplikace a Microsoft Defender Antivirus nenapravuje hrozby. Detekce a reakce koncových bodů (EDR) v režimu blokování ale může hrozby napravit. EDR kontroluje soubory a poskytuje sestavy pro detekci hrozeb, které jsou sdíleny se službou Defender for Endpoint. Můžou se zobrazit upozornění, která se zobrazují Microsoft Defender Antivirus jako zdroj, i když je Microsoft Defender Antivirus v pasivním režimu.

I když je Microsoft Defender Antivirus v pasivním režimu, můžete spravovat aktualizace pro Microsoft Defender Antivirus. Nemůžete ale Microsoft Defender Antivirus přesunout do aktivního režimu, pokud vaše zařízení mají antivirový produkt od jiného typu než Microsoft, který poskytuje ochranu před malwarem v reálném čase.

Ujistěte se, že máte antivirové a antimalwarové aktualizace, i když Microsoft Defender Antivirus běží v pasivním režimu. Viz Správa aktualizací Microsoft Defender Antivirové ochrany a použití směrných plánů. Pasivní režim je podporován pouze v Windows Server 2012 R2 & 2016, pokud je počítač nasazen pomocí moderního sjednoceného řešení.

Zakázáno nebo odinstalováno

Při zakázání nebo odinstalaci se jako antivirová aplikace nepoužívá Microsoft Defender Antivirus. Soubory se neprohledávají a hrozby se nenapravují. Zakázání nebo odinstalace Microsoft Defender Antivirus se obecně nedoporučuje. Pokud je to možné, ponechte Microsoft Defender Antivirovou ochranu v pasivním režimu, pokud používáte antimalwarové nebo antivirové řešení jiné společnosti než Microsoft.

V případech, kdy je antivirová ochrana Microsoft Defender automaticky zakázána, je možné ji automaticky znovu povolit, pokud vyprší platnost antivirového nebo antimalwarového produktu jiného typu než Microsoft, je odinstalován nebo jinak přestane poskytovat ochranu před viry, malwarem nebo jinými hrozbami v reálném čase. Automatické opětovné povolení Microsoft Defender Antivirus pomáhá zajistit, aby se na koncových bodech zachovala antivirová ochrana.

A co zařízení bez Windows?

Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.