Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Wenn Sie mehrere Sicherheitslösungen parallel ausführen möchten, lesen Sie Überlegungen zu Leistung, Konfiguration und Support.
Möglicherweise haben Sie bereits gegenseitige Sicherheitsausschlüsse für Geräte konfiguriert, die in Microsoft Defender for Endpoint integriert wurden. Wenn Sie weiterhin gegenseitige Ausschlüsse festlegen müssen, um Konflikte zu vermeiden, lesen Sie Hinzufügen von Microsoft Defender for Endpoint zur Ausschlussliste für Ihre vorhandene Lösung.
Microsoft Defender for Endpoint ist eine umfassende Sicherheitslösung, die Entwickelt wurde, um Ihre Geräte vor sich entwickelnden Bedrohungen zu schützen. Eines der wichtigsten Features ermöglicht es Microsoft Defender Antivirus, mit Nicht-Microsoft-Antischadsoftwarelösungen zu koexistieren und gleichzeitig wertvolle Endpunkterkennungs- und Reaktionsfunktionen bereitzustellen.
Einige der wichtigsten Vorteile von Defender Antivirus im passiven Modus sind:
EDR-Blockmodus – Schutz nach Einer Sicherheitsverletzung durch Erkennen und Beheben von Bedrohungen, die von der aktiven Antischadsoftware-Lösung übersehen wurden
Security Intelligence-Updates: Microsoft Defender Antivirus erhält weiterhin Updates, um über die neuesten Bedrohungen informiert zu bleiben.
Verhinderung von Datenverlust (Data Loss Prevention, DLP): Endpunkt-DLP-Funktionen funktionieren normal, um sicherzustellen, dass vertrauliche Daten geschützt werden.
Weitere Informationen finden Sie unter Auswirkungen Microsoft Defender Antivirus auf die Defender für Endpunkt-Funktionalität.
Hinweis
Der passive Modus deaktiviert Microsoft Defender geplante Antivirus-Überprüfungen, es sei denn, es werden bestimmte Konfigurationen angewendet.
Voraussetzungen
Betriebssystem
- Windows 10 oder neuer
- Windows Server 2012 R2 oder höher
Das Gerät muss in Microsoft Defender for Endpoint integriert werden.
Microsoft Defender Antivirus muss installiert und aktiviert werden
Konfigurieren des passiven Modus
Bei Windows 10 oder höher wechselt Defender Antivirus automatisch in den passiven Modus, wenn eine Nicht-Microsoft-Antischadsoftwarelösung installiert und registriert wird.
Befolgen Sie für Windows Server Betriebssysteme die Anweisungen in diesem Abschnitt, um den passiven Modus für Microsoft Defender for Endpoint zu konfigurieren.
Festlegen des Registrierungsschlüssels
Um Konflikte zwischen Microsoft Defender Antivirus und einer Antivirenlösung eines Drittanbieters zu vermeiden, legen Sie bei Verwendung von Windows Server den folgenden Registrierungsschlüssel fest, bevor Sie das Onboarding des Geräts auf Microsoft Defender for Endpoint:
Pfad : HKLM\SOFTWARE\Policies\Microsoft\Windows Erweiterter Schutz vor Bedrohungen
Name – ForceDefenderPassiveMode
Typ : REG_DWORD
Wert : 1
Aktivieren von EDR im Blockmodus
Wenn sich Microsoft Defender Antivirus im passiven Modus befindet, kann EDR im Blockmodus Schutz nach einer Sicherheitsverletzung bieten, indem Bedrohungen erkannt und behoben werden. Stellen Sie sicher, dass dieses Feature in Defender für Endpunkt aktiviert ist.
Vermeiden von Dienständerungen
Deaktivieren, beenden oder ändern Sie keine zugeordneten Dienste wie wscsvc, WinDefendoder MsMpEng. Das Beenden dieser Dienste kann zu Instabilität führen und Ihr Gerät anfällig für Bedrohungen machen.
Ausschließen von Defender-Binärdateien in Antivirensoftware von Drittanbietern
Um Leistungsprobleme oder Konflikte zu vermeiden, fügen Sie Microsoft Defender Antivirus- und Defender für Endpunkt-Binärdateien zur Ausschlussliste Ihrer Antivirenlösung eines Drittanbieters hinzu.
Überprüfen, ob der passive Modus aktiviert ist
In diesem Abschnitt wird beschrieben, wie Sie überprüfen, ob Microsoft Defender Antivirus im passiven Modus ausgeführt wird.
Windows PowerShell
Führen Sie das folgende PowerShell-Cmdlet aus:
Get-MpComputerStatus | select AMRunningMode
Der AMRunningMode Wert gibt den aktuellen Defender Antivirus Zustand an:
Normal – Aktiver Modus
Passiv - Passiver Modus
EDR-Blockmodus – EDR arbeitet im Blockmodus
Windows-Sicherheits-App
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob sich Microsoft Defender Antivirus im passiven Modus befindet (nur Windows 10 und höher).
Öffnen Sie die Windows-Sicherheit-App.
Wählen Sie Viren- und Bedrohungsschutz aus.
Wählen Sie unter Wer schützt mich? die Option Anbieter verwalten aus.
Überprüfen Sie auf der Seite Sicherheitsanbieter den Antivirenanbieter und den Status.
Weitere Ressourcen
Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten