Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
Platí pro:
- Antivirová ochrana v Microsoft Defenderu
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
Platformy
- Windows
Microsoft Defender Antivirus je k dispozici v koncových bodech s následujícími verzemi Windows:
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server verze 1803 nebo novější
- Windows Server 2016
Microsoft Defender Antivirus je za určitých podmínek k dispozici také pro starší verze Windows.
V Windows Server 2012 R2 se při nasazení pomocí moderního sjednoceného řešení Microsoft Defender Antivirus nainstaluje v aktivním režimu.
Na Windows 8.1 se s System Center Endpoint Protection nabízí a spravuje antivirová ochrana koncového bodu na podnikové úrovni prostřednictvím microsoft endpoint Configuration Manager.
Na spotřebitelských zařízeních na Windows 8.1 je k dispozici Windows Defender (i když neposkytuje správu na podnikové úrovni).
Pokud používáte antivirový nebo antimalwarový software jiného než Microsoftu, možná budete moct spustit Microsoft Defender Antivirovou ochranu společně s dalším antivirovým řešením. Tento článek popisuje, co se stane s Microsoft Defender Antivirus a antivirovým/antimalwarovým softwarem jiných společností než Microsoft, s Microsoft Defender for Endpoint a bez.
Antivirová ochrana bez Defenderu for Endpoint
Tato část popisuje, co se stane, když použijete Microsoft Defender Antivirus společně s antivirovými nebo antimalwarovými produkty jiných společností než Microsoft v koncových bodech, které nejsou onboardovány do programu Defender for Endpoint.
Obecně platí, že Microsoft Defender Antivirus neběží v pasivním režimu na zařízeních, která nejsou onboardovaná do defenderu for Endpoint.
Následující tabulka shrnuje, co očekávat:
| Verze systému Windows | Primární antivirové/antimalwarové řešení | Microsoft Defender stavu antivirové ochrany |
|---|---|---|
| Windows 10 Windows 11 |
Antivirová ochrana v Microsoft Defenderu | Aktivní režim |
| Windows 10 Windows 11 |
Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft | Zakázaný režim (probíhá automaticky) Všimněte si, že pokud je v Windows 11 povolená funkce SmartAppControl, přejde Microsoft Defender Antivirus do pasivního režimu. |
| Windows Server 2022 Windows Server 2019 Windows Server verze 1803 nebo novější Windows Server 2016 Windows Server 2012 R2 |
Antivirová ochrana v Microsoft Defenderu | Aktivní režim |
| Windows Server 2022 Windows Server 2019 Windows Server verze 1803 nebo novější Windows Server 2016 |
Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft | Zakázáno (nastavit ručně; viz poznámka, která následuje za touto tabulkou) |
Poznámka
Pokud používáte antivirový produkt jiného než Microsoftu, můžete Microsoft Defender Antivirovou ochranu odinstalovat pomocí následující rutiny PowerShellu (jako správce): Uninstall-WindowsFeature Windows-Defender. Restartováním serveru dokončete odebrání Microsoft Defender Antivirus.
Na Windows Server 2016 se místo Microsoft Defender Antivirus může zobrazit Windows Defender Antivirus.
Pokud je zařízení nasazené do Microsoft Defender for Endpoint, můžete použít Microsoft Defender Antivirus v pasivním režimu, jak je popsáno dále v tomto článku.
Microsoft Defender Antivirus a antimalwarová řešení jiných společností než Microsoft
Poznámka
Obecně platí, že Microsoft Defender Antivirus je možné nastavit na pasivní režim pouze u koncových bodů, které jsou nasazené do programu Defender for Endpoint.
To, jestli Microsoft Defender Antivirový program běží v aktivním, pasivním režimu nebo je zakázaný, závisí na několika faktorech, například:
- Která verze Windows je nainstalovaná na koncovém bodu
- Jestli je Microsoft Defender Antivirus primárním antivirovým nebo antimalwarovým řešením v koncovém bodu
- Jestli je koncový bod onboardovaný do Defenderu for Endpoint
Následující tabulka shrnuje stav Microsoft Defender Antivirové ochrany v několika scénářích.
| Antivirové/antimalwarové řešení | Onboardovali se do Defenderu for Endpoint? | Microsoft Defender stavu antivirové ochrany | Stav řízení inteligentních aplikací |
|---|---|---|---|
| Antivirová ochrana v Microsoft Defenderu | Ano | Aktivní režim | Není k dispozici. |
| Antivirová ochrana v Microsoft Defenderu | Ne | Aktivní režim | Zapnuto, vyhodnocení nebo vypnuto |
| Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft | Ano | Pasivní režim (automaticky) | Není k dispozici. |
| Antivirové nebo antimalwarové řešení jiné společnosti než Microsoft | Ne | Zakázáno (automaticky) | Vyhodnocení nebo Zapnuto |
Poznámka
Smart App Control je produkt určený jenom pro spotřebitele, který se používá u nových Windows 11 instalací. Může běžet společně s vaším antivirovým softwarem a blokovat aplikace, které jsou považovány za škodlivé nebo nedůvěryhodné. Přečtěte si další informace o inteligentním řízení aplikací.
Windows Server a pasivní režim
V systému Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 nebo Windows Server 2012 R2 Microsoft Defender Antivirus při instalaci antivirového produktu jiného než microsoftu automaticky nepřejde do pasivního režimu. V takových případech nastavte Microsoft Defender Antivirus na pasivní režim, aby se zabránilo problémům způsobeným tím, že máte na serveru nainstalovaných více antivirových produktů. Pomocí klíče registru můžete nastavit Microsoft Defender Antivirus na pasivní režim následujícím způsobem:
- Cestu:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Název:
ForceDefenderPassiveMode - Typ:
REG_DWORD - Hodnotu:
1
Stav ochrany můžete zobrazit v PowerShellu pomocí příkazu Get-MpComputerStatus. Zkontrolujte hodnotu pro AMRunningMode. Pokud je v koncovém bodu povolená antivirová ochrana Microsoft Defender, měl by se zobrazit normální, pasivnínebo blokový režim EDR.
Aby pasivní režim fungoval na koncových bodech se spuštěnými Windows Server 2016 a Windows Server 2012 R2, musí být tyto koncové body nasazené pomocí moderního sjednoceného řešení popsaného v tématu Onboarding serverů s Windows.
Na Windows Server 2016 Windows Server 2012 R2, Windows Server verze 1803 nebo novější, Windows Server 2019 a Windows Server 2022, pokud používáte antivirový produkt od jiné společnosti než Microsoft na koncovém bodu, který není onboardovaný pro Microsoft Defender for Endpoint, zakažte nebo odinstalujte Microsoft Defender Antivirus ručně, abyste zabránili problémům způsobeným tím, že máte na serveru nainstalovaných více antivirových produktů. Defender for Endpoint ale obsahuje funkce, které dále rozšiřují antivirovou ochranu nainstalovanou na vašem koncovém bodu. Pokud máte Defender for Endpoint, můžete využít možnost používat Microsoft Defender Antivirus společně s dalším antivirovým řešením.
Například detekce a reakce na koncové body (EDR) v režimu blokování poskytuje přidanou ochranu před škodlivými artefakty, i když Microsoft Defender Antivirus není primární antivirový produkt. Tyto funkce vyžadují, aby Microsoft Defender Antivirová ochrana byla nainstalována a spuštěna v pasivním režimu nebo v aktivním režimu.
Tip
Na Windows Server 2016 se místo Microsoft Defender Antivirus může zobrazit Windows Defender Antivirus.
Požadavky Microsoft Defender antivirového programu běžet v pasivním režimu
Aby Microsoft Defender Antivirus běžel v pasivním režimu, musí koncové body splňovat následující požadavky:
- Operační systém: Windows 10 nebo novější; Windows Server 2022, Windows Server 2019 nebo Windows Server verze 1803 nebo novější
(Windows Server 2012 R2 a Windows Server 2016, pokud jsou nasazené pomocí moderního sjednoceného řešení). - Microsoft Defender Musí být nainstalována antivirová ochrana.
- Musí se nainstalovat jiný antivirový nebo antimalwarový produkt jiného než Microsoftu a používat ho jako primární antivirové řešení.
- Koncové body musí být onboardované do Defenderu for Endpoint.
Důležité
- Microsoft Defender Antivirus je k dispozici jenom na zařízeních se systémy Windows 10 a 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 a Windows Server 2012 R2.
- Pasivní režim je podporován pouze v Windows Server 2012 R2 & 2016, pokud je zařízení nasazené pomocí moderního sjednoceného řešení.
- V Windows 8.1 je antivirová ochrana koncových bodů na podnikové úrovni nabízena jako System Center Endpoint Protection, která se spravuje prostřednictvím Configuration Manager Microsoft Endpoint.
- Windows Defender se nabízí také pro spotřebitelská zařízení na Windows 8.1, i když Windows Defender neposkytuje správu na podnikové úrovni.
Jak Microsoft Defender Antivirová ochrana ovlivňuje funkce Defenderu for Endpoint
Defender for Endpoint má vliv na to, jestli Microsoft Defender Antivirus může běžet v pasivním režimu. A stav Microsoft Defender Antivirové ochrany může mít vliv na určité funkce v Defenderu for Endpoint. Ochrana v reálném čase funguje například v případě, že je Microsoft Defender Antivirus v aktivním nebo pasivním režimu, ale ne v případě, že je Microsoft Defender Antivirová ochrana zakázaná nebo odinstalovaná.
Důležité
- Tabulka v této části shrnuje funkce a možnosti, které aktivně fungují nebo ne, podle toho, jestli je Microsoft Defender Antivirová ochrana v aktivním režimu, pasivním režimu nebo zakázaná/odinstalovaná. Tato tabulka je určená pouze pro informace.
- Nevypínejte funkce, jako je ochrana v reálném čase, ochrana do cloudu nebo omezená pravidelná kontrola, pokud používáte Microsoft Defender Antivirus v pasivním režimu nebo pokud používáte EDR v režimu blokování, který funguje na pozadí k detekci a nápravě škodlivých artefaktů, které byly zjištěny po porušení zabezpečení.
| Ochranu | Antivirová ochrana v Microsoft Defenderu (Aktivní režim) |
Antivirová ochrana v Microsoft Defenderu (Pasivní režim) |
Antivirová ochrana v Microsoft Defenderu (Zakázáno nebo odinstalováno) |
|---|---|---|---|
| Ochrana v reálném čase | Ano | Viz poznámka 1. | Ne |
| Cloudová ochrana | Ano | Ne | Ne |
| Ochrana sítě | Ano | Ne | Ne |
| Pravidla pro omezení potenciální oblasti útoku | Ano | Ne | Ne |
| Informace o kontrole a detekci souborů | Ano | Ano Viz poznámka 2. |
Ne |
| Náprava hrozeb | Ano | Viz poznámka 3. | Ne |
| Aktualizace bezpečnostních informací | Ano | Ano Viz poznámka 4. |
Ne |
| Ochrana před únikem informací | Ano | Ano | Ne |
| Řízený přístup ke složkám | Ano | Ne | Ne |
| Filtrování webového obsahu | Ano | Viz poznámka 5. | Ne |
| Řízení zařízení | Ano | Ano | Ne |
| Ochrana proti PUA | Ano | Ne | Ne |
Poznámky ke stavům ochrany
Obecně platí, že když je Microsoft Defender Antivirus v pasivním režimu, ochrana v reálném čase neposkytuje žádné blokování ani vynucování, i když je povolená a v pasivním režimu.
Pokud je Microsoft Defender Antivirus v pasivním režimu, kontroly se neplánují. Pokud jsou kontroly naplánované ve vaší konfiguraci, plán se ignoruje. Každých 30 dnů (výchozí počet dnů) se ale rychlé záchytné kontroly i nadále provádí, pokud není možnost Zapnout rychlou kontrolu pro dochytávání nastavená na hodnotu zakázaná. Prohledat úlohy, které jsou nastavené v Plánovači úloh systému Windows, se budou dál spouštět podle svého plánu. Pokud máte naplánované úkoly, můžete je podle potřeby odebrat.
Když je Microsoft Defender Antivirus v pasivním režimu, nenapravuje hrozby. Detekce a reakce koncových bodů (EDR) v režimu blokování ale může hrozby napravit. V takovém případě se můžou zobrazovat výstrahy zobrazující Microsoft Defender Antivirus jako zdroj, i když je Microsoft Defender Antivirus v pasivním režimu.
Četnost aktualizací bezpečnostních informací se řídí jenom nastavením služba Windows Update. Nastavení plánovačů aktualizací specifických pro Defender (denní/týdenní v určitém čase, na základě intervalů) fungují jenom v případě, že je antivirová ochrana v aktivním režimu Microsoft Defender. V pasivním režimu jsou ignorovány.
Pokud je Microsoft Defender Antivirus v pasivním režimu, filtrování webového obsahu funguje jenom s prohlížečem Microsoft Edge.
Důležité
Ochrana ochrany před únikem informací koncového bodu funguje normálně, když je Microsoft Defender Antivirus v aktivním nebo pasivním režimu.
Nezakazujte, nezastavujte ani neupravujte žádné přidružené služby, které používají Microsoft Defender Antivirus, Defender for Endpoint ani aplikace Zabezpečení Windows. Toto doporučení zahrnuje služby a procesy wscsvc, SecurityHealthService, MsSense, Sense, WinDefend nebo MsMpEng . Ruční úprava těchto služeb může způsobit závažnou nestabilitu na vašich zařízeních a způsobit ohrožení vaší sítě. Zakázání, zastavení nebo úprava těchto služeb může také způsobit problémy při používání antivirových řešení jiných společností než Microsoft a při zobrazování informací o těchto službách v aplikaci Zabezpečení Windows.
V Defenderu for Endpoint můžete zapnout EDR v režimu blokování, i když Microsoft Defender Antivirus není vaším primárním antivirovým řešením. EDR v režimu blokování detekuje a opravuje škodlivé položky, které se na zařízení nacházejí (po porušení zabezpečení). Další informace najdete v tématu EDR v režimu blokování.
Jak potvrdit stav Microsoft Defender Antivirové ochrany
Stav Microsoft Defender Antivirové ochrany můžete potvrdit jedním z několika způsobů. Můžeš:
- K identifikaci antivirové aplikace použijte aplikaci Zabezpečení Windows.
- Pomocí Správce úloh ověřte, že je spuštěná antivirová ochrana Microsoft Defender.
- Pomocí Windows PowerShell ověřte, že je spuštěná antivirová ochrana Microsoft Defender.
- Pomocí Windows PowerShell ověřte, že je spuštěná antivirová ochrana.
Důležité
Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže Windows Defender antivirovou ochranu Windows Server 2012 R2 a novější. Místo toho umístí Microsoft Defender Antivirus do pasivního režimu. Kromě toho ochrana proti manipulaci umožňuje přepnout do aktivního režimu, ale ne do pasivního režimu.
- Pokud je před onboardingem do Microsoft Defender for Endpoint už zavedená možnost Vypnout Windows Defender, zůstane Microsoft Defender Antivirová ochrana zakázaná.
- Pokud chcete přepnout Microsoft Defender Antivirus do pasivního režimu, i když byl před onboardingem zakázán, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou
1. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na0.
Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolená ochrana před falšováním: Jakmile je antivirová ochrana Microsoft Defender přepne do aktivního režimu, ochrana proti neoprávněné manipulaci zabrání návratu do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1hodnotu .
K identifikaci antivirové aplikace použijte aplikaci Zabezpečení Windows.
Na zařízení s Windows otevřete aplikaci Zabezpečení Windows.
Vyberte Ochrana před viry a hrozbami.
V části Kdo mě chrání? vyberte Spravovat poskytovatele.
Na stránce Poskytovatelé zabezpečení v části Antivirus byste měli vidět, Microsoft Defender Je zapnutá antivirová ochrana.
Pomocí Správce úloh ověřte, že je spuštěná antivirová ochrana Microsoft Defender.
Na zařízení s Windows otevřete aplikaci Správce úloh.
Vyberte kartu Podrobnosti .
V seznamu vyhledejte MsMpEng.exe .
Pomocí Windows PowerShell ověřte, že je spuštěná antivirová ochrana Microsoft Defender.
Poznámka
Tento postup použijte jenom k ověření, jestli je na koncovém bodu spuštěná Microsoft Defender Antivirus.
Na zařízení s Windows otevřete Windows PowerShell.
Spusťte následující rutinu PowerShellu:
Get-Process.Zkontrolujte výsledky. Pokud je Microsoft Defender Antivirová ochrana povolená, měli byste vidět MsMpEng.exe.
Pomocí Windows PowerShell ověřte, že je spuštěná antivirová ochrana.
Poznámka
Tento postup použijte jenom k potvrzení, jestli je na koncovém bodu povolená antivirová ochrana.
Na zařízení s Windows otevřete Windows PowerShell.
Spusťte následující rutinu PowerShellu:
Get-MpComputerStatus | select AMRunningMode.Zkontrolujte výsledky. Pokud je v koncovém bodu povolená antivirová ochrana, měli byste vidět normální, pasivní nebo blokový režim EDR .
Poznámka
Upozorňujeme, že tento postup slouží pouze k potvrzení, jestli je v koncovém bodu povolená antivirová ochrana.
Další podrobnosti o stavech antivirové ochrany Microsoft Defender
Následující části popisují, co očekávat, když je Microsoft Defender Antivirus:
- V aktivním režimu
- V pasivním režimu nebo při zapnuté funkci EDR v režimu blokování
- Zakázáno nebo odinstalováno
Aktivní režim
V aktivním režimu se jako antivirová aplikace na počítači používá Microsoft Defender Antivirus. Použijí se nastavení nakonfigurovaná pomocí Configuration Manager, Zásady skupiny, Microsoft Intune nebo jiných produktů pro správu. Soubory se kontrolují, hrozby se opravují a informace o detekci jsou hlášeny v konfiguračním nástroji (například v centru pro správu Microsoft Intune nebo v aplikaci Microsoft Defender Antivirus v koncovém bodu).
Pasivní režim nebo blokový režim EDR
V pasivním režimu se Microsoft Defender Antivirus nepoužívá jako antivirová aplikace a Microsoft Defender Antivirus nenapravuje hrozby. Detekce a reakce koncových bodů (EDR) v režimu blokování ale může hrozby napravit. EDR kontroluje soubory a poskytuje sestavy pro detekci hrozeb, které jsou sdíleny se službou Defender for Endpoint. Můžou se zobrazit upozornění, která se zobrazují Microsoft Defender Antivirus jako zdroj, i když je Microsoft Defender Antivirus v pasivním režimu.
I když je Microsoft Defender Antivirus v pasivním režimu, můžete spravovat aktualizace pro Microsoft Defender Antivirus. Nemůžete ale Microsoft Defender Antivirus přesunout do aktivního režimu, pokud vaše zařízení mají antivirový produkt od jiného typu než Microsoft, který poskytuje ochranu před malwarem v reálném čase.
Ujistěte se, že máte antivirové a antimalwarové aktualizace, i když Microsoft Defender Antivirus běží v pasivním režimu. Viz Správa aktualizací Microsoft Defender Antivirové ochrany a použití směrných plánů. Pasivní režim je podporován pouze v Windows Server 2012 R2 & 2016, pokud je počítač nasazen pomocí moderního sjednoceného řešení.
Zakázáno nebo odinstalováno
Při zakázání nebo odinstalaci se jako antivirová aplikace nepoužívá Microsoft Defender Antivirus. Soubory se neprohledávají a hrozby se nenapravují. Zakázání nebo odinstalace Microsoft Defender Antivirus se obecně nedoporučuje. Pokud je to možné, ponechte Microsoft Defender Antivirovou ochranu v pasivním režimu, pokud používáte antimalwarové nebo antivirové řešení jiné společnosti než Microsoft.
V případech, kdy je antivirová ochrana Microsoft Defender automaticky zakázána, je možné ji automaticky znovu povolit, pokud vyprší platnost antivirového nebo antimalwarového produktu jiného typu než Microsoft, je odinstalován nebo jinak přestane poskytovat ochranu před viry, malwarem nebo jinými hrozbami v reálném čase. Automatické opětovné povolení Microsoft Defender Antivirus pomáhá zajistit, aby se na koncových bodech zachovala antivirová ochrana.
Můžete také použít omezenou pravidelnou kontrolu, která funguje s modulem Microsoft Defender Antivirus a pravidelně kontrolovat hrozby, pokud používáte antivirovou aplikaci jiné společnosti než Microsoft. |
A co zařízení bez Windows?
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Viz také
- Microsoft Defender Antivirus na klientech s Windows
- EDR v režimu blokování
- Informace o ochraně před únikem informací v koncovém bodu
Tip
Chcete se dozvědět více? Zapojte se do komunity zabezpečení Microsoftu v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro