Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Pokud chcete souběžně spouštět několik řešení zabezpečení, přečtěte si téma Důležité informace o výkonu, konfiguraci a podpoře.
Možná jste už nakonfigurovali vzájemné vyloučení zabezpečení pro zařízení nasazená k Microsoft Defender for Endpoint. Pokud stále potřebujete nastavit vzájemná vyloučení, abyste se vyhnuli konfliktům, přečtěte si téma Přidání Microsoft Defender for Endpoint do seznamu vyloučení pro vaše stávající řešení.
Microsoft Defender for Endpoint je komplexní řešení zabezpečení navržené tak, aby chránilo vaše zařízení před vyvíjejícími se hrozbami. Jedna z jejích klíčových funkcí umožňuje Microsoft Defender Antivirové ochraně koexistovat s antimalwarovými řešeními jiných společností než Microsoft a zároveň poskytovat cenné funkce detekce koncových bodů a reakce na ně.
Mezi klíčové výhody Antivirová ochrana v programu Defender v pasivním režimu patří:
Režim blokování EDR – ochrana po porušení zabezpečení detekcí a nápravou hrozeb, které aktivní antimalwarové řešení zmeškalo
Aktualizace bezpečnostních informací – Microsoft Defender Antivirus dál dostává aktualizace, aby byl informován o nejnovějších hrozbách.
Ochrana před únikem informací (DLP) – Funkce ochrany před únikem informací koncového bodu fungují normálně a zajišťují ochranu citlivých dat.
Další informace najdete v tématu Jak Microsoft Defender Antivirová ochrana ovlivňuje funkce Defenderu for Endpoint.
Poznámka
Pasivní režim zakáže Microsoft Defender antivirové naplánované kontroly, pokud nejsou použity konkrétní konfigurace.
Požadavky
Operační systém
- Windows 10 nebo novější
- Windows Server 2012 R2 nebo novější
Zařízení musí být nasazené do Microsoft Defender for Endpoint
Microsoft Defender Antivirovou ochranu je potřeba nainstalovat a povolit
Konfigurace pasivního režimu
V Windows 10 nebo novějších Antivirová ochrana v programu Defender automaticky přejde do pasivního režimu, když je nainstalované a zaregistrované antimalwarové řešení jiné společnosti než Microsoft.
U Windows Server operačních systémů nakonfigurujte pasivní režim pro Microsoft Defender for Endpoint podle pokynů v této části.
Nastavení klíče registru
Pokud používáte Windows Server, nastavte před onboardingem Microsoft Defender for Endpoint zařízení následující klíč registru, aby se zabránilo konfliktům mezi Microsoft Defender Antivirus a antivirovým řešením od jiného výrobce:
Cesta – HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Název – ForceDefenderPassiveMode
Typ – REG_DWORD
Hodnota – 1
Povolení EDR v režimu blokování
Pokud je Microsoft Defender Antivirus v pasivním režimu, může EDR v režimu blokování poskytovat ochranu po porušení zabezpečení tím, že detekuje a opravuje hrozby. Ujistěte se, že je tato funkce v Defenderu for Endpoint povolená.
Vyhněte se úpravám služeb
Nezakazujte, nezastavujte ani neupravujte přidružené služby, jako wscsvcjsou , WinDefendnebo MsMpEng. Zastavení těchto služeb může způsobit nestabilitu a způsobit, že vaše zařízení bude zranitelné vůči hrozbám.
Vyloučení binárních souborů Defenderu v antivirovém programu třetích stran
Pokud chcete zabránit problémům s výkonem nebo konfliktům, přidejte do seznamu vyloučení antivirového řešení jiného výrobce binární soubory Microsoft Defender Antivirus a Defender for Endpoint.
Ověřte, že je povolený pasivní režim.
Tato část popisuje, jak ověřit, jestli je Microsoft Defender Antivirus v pasivním režimu.
Prostředí Windows PowerShell
Spusťte v modulu Exchange Online PowerShell následující rutinu:
Get-MpComputerStatus | select AMRunningMode
Hodnota AMRunningMode označuje aktuální stav Antivirová ochrana v programu Defender:
Normální – aktivní režim
Pasivní – pasivní režim
Blokový režim EDR – EDR funguje v blokovém režimu
Aplikace zabezpečení Windows
Pomocí těchto kroků ověřte, že je Microsoft Defender Antivirus v pasivním režimu (jenom Windows 10 a novější).
Otevřít aplikaci Zabezpečení Windows.
Vyberte Ochrana před viry a hrozbami.
V části Kdo mě chrání? vyberte Spravovat poskytovatele.
Na stránce Poskytovatelé zabezpečení ověřte poskytovatele antivirového softwaru a jeho stav.
Další zdroje informací
Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení