Microsoft Defender Antivirus na Windows Serveru
Platí pro:
Microsoft Defender Antivirus je k dispozici v následujících edicích nebo verzích Systému Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server verze 1803 nebo novější
- Windows Server 2016
- Windows Server 2012 R2 (vyžaduje Microsoft Defender for Endpoint)
Nastavení Microsoft Defender Antivirové ochrany na Windows Serveru
Proces nastavení a spuštění antivirové ochrany Microsoft Defender na Windows Serveru zahrnuje následující kroky:
- Povolte rozhraní.
- Nainstalujte Microsoft Defender Antivirus.
- Ověřte, Microsoft Defender je spuštěná antivirová ochrana.
- Aktualizujte antimalwarové informace o zabezpečení.
- (Podle potřeby) Odešlete ukázky.
- (Podle potřeby) Nakonfigurujte automatická vyloučení.
- (Pouze v případě potřeby) Nastavte Windows Server do pasivního režimu.
Povolení uživatelského rozhraní na Windows Serveru
Důležité
Pokud používáte Windows Server 2012 R2, přečtěte si téma Možnosti instalace Microsoft Defender for Endpoint.
Ve výchozím nastavení je Microsoft Defender Antivirus nainstalovaný a funkční na Windows Serveru. Někdy se uživatelské rozhraní (GUI) instaluje ve výchozím nastavení. Grafické uživatelské rozhraní není povinné. Ke správě Microsoft Defender Antivirové ochrany můžete použít PowerShell, Zásady skupiny nebo jiné metody. Mnoho organizací ale dává přednost používání grafického uživatelského rozhraní pro Microsoft Defender Antivirus. K instalaci grafického uživatelského rozhraní použijte jeden z postupů v následující tabulce:
Postup | Co dělat |
---|---|
Zapnutí grafického uživatelského rozhraní pomocí Průvodce přidáním rolí a funkcí | 1. Viz Instalace rolí, služeb rolí a funkcí pomocí Průvodce přidáním rolí a funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se v průvodci dostanete ke kroku Funkce, v části Windows Defender Funkce vyberte grafické uživatelské rozhraní pro Windows Defender možnost. |
Zapnutí grafického uživatelského rozhraní pomocí PowerShellu | 1. Na Windows Serveru otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender-GUI |
Další informace najdete v tématu Začínáme pomocí PowerShellu.
Instalace Microsoft Defender Antivirové ochrany na Windows Serveru
Pokud potřebujete nainstalovat nebo přeinstalovat Microsoft Defender Antivirus na Windows Serveru, použijte jeden z postupů v následující tabulce:
Postup | Co dělat |
---|---|
Instalace Microsoft Defender Antivirové ochrany pomocí Průvodce přidáním rolí a funkcí | 1. Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se dostanete k kroku Funkce v průvodci, vyberte možnost Microsoft Defender Antivirus. Vyberte také možnost grafického uživatelského rozhraní pro Windows Defender. |
Instalace Microsoft Defender Antivirové ochrany pomocí PowerShellu | 1. Na Windows Serveru otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender |
Poznámka
Zprávy o událostech pro antimalwarový modul, který je součástí Microsoft Defender Antivirus, najdete v Microsoft Defender Antivirové události.
Ověření, Microsoft Defender je spuštěná antivirová ochrana
Po instalaci (nebo přeinstalaci) Microsoft Defender Antivirové ochrany je dalším krokem ověření, že je spuštěná. Použijte rutiny PowerShellu v následující tabulce:
Postup | Rutina PowerShellu |
---|---|
Ověřte, že je spuštěná Microsoft Defender Antivirová ochrana. | Get-Service -Name windefend |
Ověřte, že je zapnutá ochrana firewallem. | Get-Service -Name mpssvc |
Jako alternativu k PowerShellu můžete pomocí příkazového řádku ověřit, že je spuštěná antivirová ochrana Microsoft Defender. Uděláte to tak, že z příkazového řádku spustíte následující příkaz:
sc query Windefend
Příkaz sc query
vrátí informace o službě Microsoft Defender Antivirus. Když je spuštěná Microsoft Defender Antivirus, zobrazí RUNNING
se STATE
hodnota .
Pokud chcete zobrazit všechny služby, které nejsou spuštěné, spusťte následující rutinu PowerShellu:
sc query state= all
Aktualizace antimalwaru Security Intelligence
Důležité
Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže Windows Defender antivirové ochrany Windows Server 2012 R2 a novější. Místo toho ho umístí do pasivního režimu. Kromě toho funkce ochrany před falšováním umožní přepnout do aktivního režimu, ale ne do pasivního režimu.
- Pokud je před onboardingem do Microsoft Defender for Endpoint už zavedená možnost Vypnout Windows Defender, nedojde k žádné změně a Antivirová ochrana v programu Defender zůstane zakázaná.
- Chcete-li přepnout Antivirovou ochranu v programu Defender do pasivního režimu, i když byl před onboardingem zakázán, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou
1
. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na0
.
Všimněte si upravené logiky, ForceDefenderPassiveMode
kdy je povolena ochrana před falšováním: Jakmile Microsoft Defender Antivirová ochrana přepne do aktivního režimu, ochrana proti neoprávněné manipulaci zabrání jejímu návratu do pasivního režimu, i když ForceDefenderPassiveMode
je nastavená na 1
hodnotu .
Pokud chcete dostávat pravidelné aktualizace bezpečnostních informací, musí být služba služba Windows Update spuštěná. Pokud používáte službu správy aktualizací, jako je služba Windows Server Update Services (WSUS), ujistěte se, že jsou pro počítače, které spravujete, schváleny Microsoft Defender aktualizace antivirového zabezpečení zabezpečení.
Ve výchozím nastavení služba Windows Update nestahuje a neinstaluje aktualizace automaticky na Windows Server 2019, Windows Server 2022 ani Windows Server 2016. Tuto konfiguraci můžete změnit pomocí jedné z následujících metod:
Metoda | Popis |
---|---|
služba Windows Update Ovládací panely | Instalace aktualizací automaticky způsobí, že se automaticky nainstalují všechny aktualizace, včetně aktualizací Windows Defender Security Intelligence. Stahování aktualizací, ale volba jejich instalace umožňuje Windows Defender stahovat a instalovat aktualizace bezpečnostních funkcí automaticky, ale jiné aktualizace se automaticky instalovat ne. |
Zásady skupiny | Služba Windows Update můžete nastavit a spravovat pomocí nastavení dostupných v Zásady skupiny v následující cestě: Šablony pro správu\Součásti systému Windows\služba Windows Update\Konfigurace automatického Aktualizace |
Klíč registru AUOptions | Následující dvě hodnoty umožňují služba Windows Update automaticky stahovat a instalovat aktualizace security intelligence: 4. - Instalovat aktualizace automaticky. Výsledkem této hodnoty je automatická instalace všech aktualizací, včetně aktualizací Windows Defender Security Intelligence. 3. - Stáhněte si aktualizace, ale nechte mě zvolit, jestli je chcete nainstalovat. Tato hodnota umožňuje Windows Defender stahovat a instalovat aktualizace bezpečnostních funkcí automaticky, ale ostatní aktualizace se automaticky instalovat neinstalují. |
Pokud chcete zajistit zachování ochrany před malwarem, povolte následující služby:
- Zasílání zpráv o chybách systému Windows služba
- služba Windows Update služba
Následující tabulka uvádí služby pro Microsoft Defender Antivirus a závislé služby.
Název služby | Umístění souboru | Popis |
---|---|---|
Windows Defender Service (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
Tato služba je hlavní Microsoft Defender antivirovou službou, která musí být spuštěná vždy. |
Zasílání zpráv o chybách systému Windows Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Tato služba odesílá zprávy o chybách zpět do Microsoftu. |
Brána Windows Firewall (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Doporučujeme nechat službu Brána Windows Firewall povolenou. |
služba Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
služba Windows Update je potřeba k získání aktualizací bezpečnostních funkcí a aktualizací antimalwarového modulu. |
Odeslání ukázek
Odeslání vzorku umožňuje Microsoftu shromažďovat vzorky potenciálně škodlivého softwaru. S cílem zajistit trvalou a aktuální ochranu používají výzkumní pracovníci Microsoftu tyto ukázky k analýze podezřelých aktivit a k vytváření aktualizovaných antimalwarových bezpečnostních informací. Shromažďujeme spustitelné soubory programu, jako jsou soubory .exe a .dll soubory. Neshromažďujeme soubory, které obsahují osobní údaje, jako je microsoft Word dokumenty a soubory PDF.
Odeslání souboru
Projděte si průvodce odesláním.
Navštivte portál pro odeslání ukázky a odešlete soubor.
Povolení automatického odesílání vzorků
Pokud chcete povolit automatické odesílání vzorků, spusťte konzolu Windows PowerShell jako správce a nastavte data hodnoty SubmitSamplesConsent podle jednoho z následujících nastavení:
Nastavení | Popis |
---|---|
0 - Vždy se dotázat | Služba Microsoft Defender Antivirus vás vyzve k potvrzení odeslání všech požadovaných souborů. Toto nastavení je výchozí pro Microsoft Defender Antivirus, ale nedoporučuje se pro instalace na Windows Server 2016, 2019 nebo Windows Server 2022 bez grafického uživatelského rozhraní. |
1. - Automatické odesílání bezpečných vzorků | Služba Microsoft Defender Antivirus odešle všechny soubory označené jako bezpečné a vyzve k zadání zbývajících souborů. |
2. - Nikdy neodesílat | Služba Microsoft Defender Antivirus nezobrazí výzvu a neodesílá žádné soubory. |
3. - Automatické odesílání všech ukázek | Služba Microsoft Defender Antivirus odešle všechny soubory bez výzvy k potvrzení. |
Poznámka
Tato možnost není k dispozici pro Windows Server 2012 R2.
Konfigurace automatických vyloučení
Aby se zajistilo zabezpečení a výkon, přidají se určitá vyloučení automaticky na základě rolí a funkcí, které nainstalujete při používání antivirové ochrany Microsoft Defender v Windows Server 2016 nebo 2019 nebo Windows Serveru 2022.
Viz Konfigurace vyloučení v Microsoft Defender Antivirové ochrany na Windows Serveru.
Pasivní režim a Windows Server
Pokud jako primární antivirové řešení na Windows Serveru používáte antivirový produkt od jiné společnosti než Microsoft, musíte nastavit Microsoft Defender Antivirovou ochranu na pasivní režim nebo zakázaný režim ručně. Pokud je koncový bod Windows Serveru nasazený na Microsoft Defender for Endpoint, můžete nastavit Microsoft Defender Antivirovou ochranu na pasivní režim. Pokud nepoužíváte Microsoft Defender for Endpoint, nastavte Microsoft Defender Antivirovou ochranu do režimu zakázáno.
Následující tabulka popisuje metody, jak nastavit Microsoft Defender Antivirus na pasivní režim, zakázat Microsoft Defender Antivirus a odinstalovat Microsoft Defender Antivirus:
Postup | Popis |
---|---|
Nastavení Microsoft Defender Antivirové ochrany do pasivního režimu pomocí klíče registru | ForceDefenderPassiveMode Nastavte klíč registru následujícím způsobem:-Cestu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Jméno: ForceDefenderPassiveMode -Typ: REG_DWORD -Hodnotu: 1 |
Vypnutí uživatelského rozhraní Microsoft Defender Antivirové ochrany pomocí PowerShellu | Otevřete Windows PowerShell jako správce a spusťte následující rutinu PowerShellu:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
Zakázání ochrany Microsoft Defender antivirové ochrany v reálném čase pomocí PowerShellu | Použijte následující rutinu PowerShellu: Set-MpPreference -DisableRealtimeMonitoring $true |
Zakázání Microsoft Defender antivirové ochrany pomocí průvodce odebráním rolí a funkcí | Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce odebráním rolí a funkcí. Až se v průvodci dostanete ke kroku Funkce, zrušte zaškrtnutí políčka Windows Defender Funkce. Pokud vymažete Windows Defender sám v části Windows Defender Funkce, zobrazí se výzva k odebrání možnosti rozhraní grafického uživatelského rozhraní pro Windows Defender. Microsoft Defender Antivirus funguje normálně bez uživatelského rozhraní, ale uživatelské rozhraní nejde povolit, pokud zakážete základní Windows Defender funkci. |
Odinstalace Microsoft Defender Antivirové ochrany pomocí PowerShellu | Použijte následující rutinu PowerShellu: Uninstall-WindowsFeature -Name Windows-Defender |
Zakázání Microsoft Defender Antivirové ochrany pomocí Zásady skupiny | V místním Zásady skupiny Editor přejděte na Šablona> pro správuKomponenta systému> WindowsEndpoint Protection>Zakázat endpoint Protection a pak vyberte Povoleno>OK. |
Další informace najdete v tématu Práce s klíči registru.
Používáte Windows Server 2012 R2 nebo Windows Server 2016?
Pokud máte Windows Server nasazený na Microsoft Defender for Endpoint, můžete na Windows Server 2012 R2 a Windows Server 2016 spustit Microsoft Defender Antivirus v pasivním režimu. Projděte si následující články:
Co se stane, když se odinstaluje antivirový produkt, který není společností Microsoft?
Pokud byl na Windows Serveru nainstalovaný antivirový produkt jiného než Microsoft, Microsoft Defender Antivirus byl pravděpodobně nastaven na pasivní režim. Po odinstalaci antivirového produktu jiného než Microsoftu by Microsoft Defender Antivirus měl automaticky přepnout do aktivního režimu. To ale nemusí nastat u určitých verzí Windows Serveru, jako je Windows Server 2016. Pomocí následujícího postupu zkontrolujte stav Microsoft Defender Antivirové ochrany a v případě potřeby ho nastavte do aktivního režimu:
Zkontrolujte stav Microsoft Defender Antivirové ochrany podle pokynů v tématu Ověření, Microsoft Defender antivirus je spuštěný (v tomto článku).
V případě potřeby nastavte Microsoft Defender Antivirovou ochranu do aktivního režimu ručně pomocí následujícího postupu:
Na zařízení s Windows Serverem otevřete registr Editor jako správce.
Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.Nastavte nebo definujte
REG_DWORD
položku s názvemForceDefenderPassiveMode
a nastavte její hodnotu na0
.Restartujte zařízení.
Tip
Pokud stále potřebujete pomoc, projděte si následující položky řešení potíží:
Viz také
- Antivirová ochrana v programu Microsoft Defender ve Windows
- Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
- Analyzátor výkonu pro Microsoft Defender Antivirus
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro