Řešení potíží při migraci na Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Tento článek obsahuje informace o řešení potíží pro správce zabezpečení, u kterých dochází k problémům při přechodu z řešení koncové ochrany jiných společností než Microsoft na Microsoft Defender for Endpoint.
Microsoft Defender Antivirus se na Windows Serveru odinstaluje
Když migrujete na Defender for Endpoint, začnete s antivirovou ochranou nebo antimalwarovou ochranou jiné společnosti než Microsoft v aktivním režimu. V rámci procesu nastavení nakonfigurujete Microsoft Defender Antivirus v pasivním režimu. V některých případech může vaše antivirová ochrana nebo antimalwarové řešení jiné společnosti než Microsoft bránit spuštění Microsoft Defender Antivirové ochrany na Windows Serveru. Ve skutečnosti to může vypadat, že Microsoft Defender Antivirus byl odebrán z Windows Serveru.
Pokud chcete tento problém vyřešit, proveďte následující kroky:
- Přidejte Microsoft Defender for Endpoint do seznamu vyloučení.
- Nastavte Microsoft Defender Antivirus na pasivní režim ručně.
Přidání Microsoft Defender for Endpoint do seznamu vyloučení
| OS | Vyloučení |
|---|---|
| Windows 11 Windows 10 verze 1803 nebo novější (viz informace o Windows 10 verzi) Windows 10 verze 1703 nebo 1709 s nainstalovaným KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server verze 1803 |
Na Windows Server 2012 R2 a Windows Server 2016 spuštění moderního sjednoceného řešení se po aktualizaci komponenty Sense EDR pomocí KB5005292 vyžadují následující vyloučení:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exePOZNÁMKA: Dočasné soubory hostitele monitorování 6\45 mohou být různé číslování podsložek. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Důležité
Osvědčeným postupem je udržovat zařízení a koncové body vaší organizace v aktualizovaném stavu. Ujistěte se, že máte nejnovější aktualizace pro Microsoft Defender for Endpoint a Microsoft Defender Antivirus a udržujte operační systémy a aplikace pro produktivitu vaší organizace aktuální.
Ruční nastavení Microsoft Defender Antivirové ochrany na pasivní režim
V systému Windows Server 2022, Windows Server 2019, Windows Server verze 1803 nebo novější, Windows Server 2016 nebo Windows Server 2012 R2 musíte nastavit Microsoft Defender Antivirus na pasivní režim ručně. Tato akce pomáhá předcházet problémům způsobeným tím, že je na serveru nainstalováno více antivirových produktů. Microsoft Defender Antivirus můžete nastavit na pasivní režim pomocí PowerShellu, Zásady skupiny nebo klíče registru.
Microsoft Defender Antivirus můžete nastavit na pasivní režim nastavením následujícího klíče registru:
Cestu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Název: ForceDefenderPassiveMode
Typ: REG_DWORD
Hodnotu: 1
Poznámka
Aby pasivní režim fungoval na koncových bodech se spuštěnými Windows Server 2016 a Windows Server 2012 R2, musí být tyto koncové body nasazeny podle pokynů v tématu Onboarding serverů s Windows.
Další informace najdete v tématu Microsoft Defender Antivirová ochrana ve Windows.
Microsoft Defender Antivirus se zdá být zablokovaný v pasivním režimu
Pokud je Microsoft Defender Antivirus zablokovaný v pasivním režimu, nastavte ji do aktivního režimu ručně pomocí následujícího postupu:
Na zařízení s Windows otevřete registry Editor jako správce.
Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Nastavte nebo definujte REG_DWORD položku s názvem
ForceDefenderPassiveModea nastavte její hodnotu na0.Restartujte zařízení.
Důležité
Pokud máte i po provedení tohoto postupu potíže s nastavením Microsoft Defender Antivirové ochrany do aktivního režimu, obraťte se na podporu.
Mám potíže s opětovným povolením Microsoft Defender Antivirové ochrany na Windows Server 2016
Pokud na Windows Server 2016 používáte antivirovou ochranu nebo antimalwarové řešení jiného než Microsoftu, může vaše stávající řešení vyžadovat zakázání nebo odinstalaci antivirové ochrany Microsoft Defender. K opětovnému povolení antivirové ochrany Microsoft Defender na Windows Server 2016 můžete použít nástroj ochrana před malwarem Command-Line.
Jako místní správce na serveru otevřete příkazový řádek.
Spusťte následující příkaz:
MpCmdRun.exe -wdenableRestartujte zařízení.
Viz také
Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
Nástroje a metody onboardingu pro zařízení s Windows v Defenderu for Endpoint
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro