Microsoft Defender virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa
Koskee seuraavia:
- Microsoft Defenderin virustentorjunta
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Käyttöympäristöt
- Windows
Microsoft Defender virustentorjunta on käytettävissä päätepisteissä, joissa on käytössä seuraavat Windows-versiot:
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server, versio 1803 tai uudempi
- Windows Server 2016
Microsoft Defender virustentorjunta on käytettävissä myös Windowsin vanhemmissa versioissa tietyissä olosuhteissa.
Windows Server 2012 R2:ssa, kun se otetaan käyttöön käyttäen modernia, yhdistettyä ratkaisua, Microsoft Defender virustentorjunta asennetaan aktiivisessa tilassa.
Windows 8.1 System Center Endpoint Protection:ssä yritystason päätepisteen virustentorjuntaa tarjotaan ja hallitaan Microsoft Endpoint Configuration Manager kautta.
Windows 8.1:n kuluttajalaitteissa Windows Defender on käytettävissä (vaikka se ei tarjoakaan yritystason hallintaa).
Jos käytät muuta kuin Microsoftin virustentorjuntaohjelmistoa tai haittaohjelmiston torjuntaohjelmistoa, voit ehkä suorittaa Microsoft Defender virustentorjuntaohjelman yhdessä toisen virustentorjuntaratkaisun kanssa. Tässä artikkelissa kuvataan, mitä tapahtuu Microsoft Defender virustentorjuntaohjelmalle ja muille kuin Microsoftin virustentorjunta- ja haittaohjelmistontorjuntaohjelmistoille Microsoft Defender for Endpoint kanssa ja ilman sitä.
Virustentorjuntaohjelma ilman Defender for Endpointia
Tässä osiossa kuvataan, mitä tapahtuu, kun Microsoft Defender virustentorjuntaa käytetään muiden kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntatuotteiden kanssa päätepisteissä, joita ei ole otettu käyttöön Defender for Endpointissa.
Yleensä Microsoft Defender virustentorjuntaa ei suoriteta passiivitilassa laitteissa, joita ei ole otettu käyttöön Defender for Endpointissa.
Seuraavassa taulukossa on yhteenveto siitä, mitä on odotettavissa:
Windows-versio | Ensisijainen virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Microsoft Defender virustentorjuntaohjelman tila |
---|---|---|
Windows 10 Windows 11 |
Microsoft Defenderin virustentorjunta | Aktiivinen tila |
Windows 10 Windows 11 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Poistettu käytöstä -tila (tapahtuu automaattisesti) Jos SmartAppControl on käytössä Windows 11,Microsoft Defender virustentorjunta siirtyy passiiviseen tilaan. |
Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defenderin virustentorjunta | Aktiivinen tila |
Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi Windows Server 2016 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Vammainen (aseta manuaalisesti; katso tätä taulukkoa seuraava huomautus) |
Huomautus
Jos käytössäsi on Windows Serverin virustentorjuntaohjelma, joka ei ole Microsoftin virustentorjuntaohjelma, voit poistaa Microsoft Defender virustentorjunnan seuraavalla PowerShellin cmdlet-komennolla (järjestelmänvalvojana): Uninstall-WindowsFeature Windows-Defender
. Lopeta Microsoft Defender virustentorjunta käynnistämällä palvelin uudelleen.
Windows Server 2016:ssa saatat nähdä Windows Defenderin virustentorjuntavirustentorjunnan Microsoft Defender sijaan.
Jos poistat muun kuin Microsoftin virustentorjuntatuotteen asennuksen, varmista, että Microsoft Defender virustentorjunta on otettu uudelleen käyttöön. Jos Microsoft Defender virustentorjunta on poistettu käytöstä, katso kohta Ota Microsoft Defender uudelleen käyttöön Windows Serverissä.
Jos laite on otettu käyttöön Microsoft Defender for Endpoint, voit käyttää Microsoft Defender virustentorjuntaa passiivitilassa jäljempänä tässä artikkelissa kuvatulla tavalla.
Microsoft Defender virustentorjuntaan ja muihin kuin Microsoftin virustentorjunta- ja haittaohjelmien torjuntaratkaisuihin
Huomautus
Yleensä Microsoft Defender virustentorjunta voidaan määrittää passiivitilaan vain päätepisteissä, jotka on otettu käyttöön Defender for Endpointissa.
Se, suoritetaanko Microsoft Defender virustentorjunta aktiivisessa tilassa vai passiivitilassa vai onko se poistettu käytöstä, riippuu useista tekijöistä, kuten:
- Päätepisteeseen asennettu Windows-versio
- Onko Microsoft Defender virustentorjunta päätepisteen ensisijainen virustentorjunta-/haittaohjelmien torjuntaratkaisu
- Onko päätepiste otettu käyttöön Defender for Endpointissa
Seuraavassa taulukossa on yhteenveto Microsoft Defender virustentorjunnan tilasta useissa tilanteissa.
Virustentorjunta/haittaohjelmien torjuntaratkaisu | Asennetaanko Defenderin päätepisteeseen? | Microsoft Defender virustentorjuntaohjelman tila | Smart App Control State |
---|---|---|---|
Microsoft Defenderin virustentorjunta | Kyllä | Aktiivinen tila | N/A |
Microsoft Defenderin virustentorjunta | Ei | Aktiivinen tila | Käytössä, Arviointi tai Ei käytössä |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Kyllä | Passiivitila (automaattisesti) | N/A |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Ei | Poistettu käytöstä (automaattisesti) | Arviointi tai käytössä |
Huomautus
Smart App Control on vain kuluttajalle tarkoitettu tuote, jota käytetään uusissa Windows 11 asennuksista. Se voidaan suorittaa yhdessä virustentorjuntaohjelmiston kanssa ja estää sovellukset, joita pidetään haitallisina tai epäluotettavina. Lue lisätietoja Smart App Controlista.
Windows Server ja passiivitila
Windows Server 2019:n, Windows Serverin version 1803 tai uudemman version Windows Server 2016:ssa tai Windows Server 2012 R2:ssa Microsoft Defender Virustentorjunta ei siirry passiiviseen tilaan automaattisesti, kun asennat muun kuin Microsoftin virustentorjuntatuotteen. Aseta näissä tapauksissa Microsoft Defender virustentorjunta passiivitilaan, jotta estetään ongelmat, jotka aiheutuvat useiden virustentorjuntatuotteiden asentamisesta palvelimeen. Voit määrittää Microsoft Defender virustentorjuntaohjelma passiivitilaan rekisteriavaimen avulla seuraavasti:
- Polku:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Nimi:
ForceDefenderPassiveMode
- Tyyppi:
REG_DWORD
- Arvo:
1
Voit tarkastella suojaustilaasi PowerShellissä komennolla Get-MpComputerStatus. Tarkista kohteen arvo AMRunningMode
. Sinun pitäisi nähdä normaali, passiivinen tai EDR-estotila, jos Microsoft Defender virustentorjunta on otettu käyttöön päätepisteessä.
Jotta passiivitila toimisi Windows Server 2016-ja Windows Server 2012 R2 -päätepisteissä, nämä päätepisteet on otettava käyttöön modernilla, yhtenäisellä ratkaisulla, joka on kuvattu kohdassa Onboard Windows -palvelimet.
Tärkeää
Alustaversiosta 4.18.2208.0 ja uudempaa versiosta alkaen, jos palvelin on otettu käyttöön Microsoft Defender for Endpoint, peukalointisuojaus mahdollistaa siirtymisen aktiiviseen tilaan, mutta ei passiivitilaan.
Huomaa muokattu logiikkaForceDefenderPassiveMode
, kun peukaloinnin suojaus on käytössä: Kun Microsoft Defender virustentorjunta on määritetty aktiiviseen tilaan, peukaloinnin suojaus estää sen palaamisen passiivitilaan, vaikka ForceDefenderPassiveMode
asetuksena 1
olisi .
Windows Server 2016:ssa, Windows Server 2012 R2:ssa, Windows Serverin versiossa 1803 tai uudemmat versioissa, Windows Server 2019:ssä ja Windows Server 2022:ssa, jos käytät muuta kuin Microsoftin virustentorjuntatuotetta päätepisteessä, jota ei ole otettu käyttöön Microsoft Defender for Endpoint, poista käytöstä tai poista asennus Microsoft Defender Virustentorjuntaohjelma manuaalisesti, jotta estetään ongelmat, jotka aiheutuvat useiden virustentorjuntatuotteiden asentamisesta palvelimeen. Defender for Endpoint sisältää kuitenkin ominaisuuksia, jotka laajentavat edelleen päätepisteeseesi asennettua virustentorjuntaa. Jos sinulla on Defender for Endpoint, voit hyötyä Microsoft Defender virustentorjunnan suorittamisesta yhdessä toisen virustentorjuntaratkaisun kanssa.
Esimerkiksi päätepisteen tunnistaminen ja vastaus (EDR) estotilassa tarjoaa lisäsuojan haitallisilta artefakteilta, vaikka Microsoft Defender virustentorjunta ei olisikaan ensisijainen virustentorjuntatuote. Tällaiset ominaisuudet edellyttävät, että Microsoft Defender virustentorjuntaohjelma asennetaan ja suoritetaan passiivitilassa tai aktiivisessa tilassa.
Vihje
Windows Server 2016:ssa saatat nähdä Windows Defenderin virustentorjuntavirustentorjunnan Microsoft Defender sijaan.
Microsoft Defender virustentorjuntaohjelman passiivitilassa suorittamisen vaatimukset
Jotta Microsoft Defender virustentorjunta voidaan suorittaa passiivitilassa, päätepisteiden on täytettävä seuraavat vaatimukset:
Käyttöjärjestelmä: Windows 10 tai uudempi; Windows Server 2022, Windows Server 2019 tai Windows Server, versio 1803 tai uudempi
(Windows Server 2012 R2 ja Windows Server 2016, jos ne on otettu käyttöön käyttämällä modernia, yhtenäistä ratkaisua).Microsoft Defender virustentorjuntaohjelma on asennettava.
Toinen muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntatuote on asennettava ja sitä on käytettävä ensisijaisena virustentorjuntaratkaisuna. (Lisää Microsoft Defender for Endpoint olemassa olevan ratkaisusi poissulkemisluetteloon).
Päätepisteet on lisättävä Defender for Endpointiin.
Tärkeää
- Microsoft Defender virustentorjunta on käytettävissä vain laitteissa, joissa on käytössä Windows 10 ja 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versio 1803 tai uudempi, Windows Server 2016 ja Windows Server 2012 R2.
- Passiivitilaa tuetaan vain Windows Server 2012 R2:ssa & 2016, kun laite otetaan käyttöön käyttämällä modernia, yhdistettyä ratkaisua.
- Windows 8.1:ssä yritystason päätepisteen virustentorjunta tarjotaan System Center Endpoint Protection, jota hallitaan Microsoft Endpoint Configuration Manager kautta.
- Windows Defender tarjotaan myös kuluttajalaitteille Windows 8.1, vaikka Windows Defender ei tarjoa yritystason hallintaa.
Miten Microsoft Defender virustentorjunta vaikuttaa Defender for Endpoint -toimintoon
Defender for Endpoint vaikuttaa siihen, voiko Microsoft Defender virustentorjunta toimia passiivitilassa. Lisäksi Microsoft Defender virustentorjuntaohjelman tila voi vaikuttaa tiettyihin Defender for Endpointin ominaisuuksiin. Reaaliaikainen suojaus toimii esimerkiksi silloin, kun Microsoft Defender virustentorjunta on aktiivisessa tai passiivisessa tilassa, mutta ei silloin, kun Microsoft Defender virustentorjunta poistetaan käytöstä tai sen asennus poistetaan.
Tärkeää
- Tämän osion taulukossa on yhteenveto ominaisuuksista ja ominaisuuksista, jotka toimivat aktiivisesti tai eivät, sen mukaan, onko Microsoft Defender virustentorjunta käytössä, passiivitilassa vai poistettu käytöstä/poistettu. Tämä taulukko on suunniteltu vain tiedoksi.
- Älä poista käytöstä ominaisuuksia, kuten reaaliaikaista suojausta, pilvipalveluun toimitettua suojausta tai rajoitettua säännöllistä skannausta, jos käytät Microsoft Defender virustentorjuntaa passiivitilassa tai jos käytät EDR-suojausta estotilassa, joka toimii taustalla havaitaksesi ja korjataksesi haitallisia artefakteja, jotka havaittiin murron jälkeen.
Suoja | Microsoft Defenderin virustentorjunta (Aktiivinen tila) |
Microsoft Defenderin virustentorjunta (Passiivinen tila) |
Microsoft Defenderin virustentorjunta (Poistettu käytöstä tai poistettu asennus) |
---|---|---|---|
Reaaliaikainen suojaus | Kyllä | Katso huomautus 1 | Ei |
Pilvipalveluun toimitettu suojaus | Kyllä | Ei | Ei |
Verkon suojaus | Kyllä | Ei | Ei |
Hyökkäyspinta-alan rajoittamissäännöt | Kyllä | Ei | Ei |
Tiedostojen tarkistus- ja tunnistustiedot | Kyllä | Kyllä Katso huomautus 2 |
Ei |
Uhkien korjaaminen | Kyllä | Katso huomautus 3 | Ei |
Suojaustietojen päivitykset | Kyllä | Kyllä Katso huomautus 4 |
Ei |
Tietojen menetyksen estäminen | Kyllä | Kyllä | Ei |
Hallittu kansion käyttö | Kyllä | Ei | Ei |
Verkkosisällön suodatus | Kyllä | Katso huomautus 5 | Ei |
Laitehallinta | Kyllä | Kyllä | Ei |
PUA-suojaus | Kyllä | Ei | Ei |
Suojaustiloja koskevat huomautukset
Kun Microsoft Defender virustentorjunta on passiivitilassa, reaaliaikainen suojaus toimii seuraavilla tavoilla Microsoft Endpoint Data Loss Preventionin (Endpoint DLP) kanssa:
Microsoft Defender virustentorjunta passiivitilassa Reaaliaikainen suojaustila Päätepisteen DLP on poistettu käytöstä Vammainen
Ei tarjoa virustentorjuntaohjelman reaaliaikaista suojausestoa tai ulosottoa.Päätepisteen DLP on käytössä Otettu käyttöön tietyille DLP-toiminnoille
Ei tarjoa virustentorjuntaohjelman reaaliaikaista suojausestoa tai ulosottoa.
Muista lisätä Microsoft Defender virustentorjunta ja Microsoft Defender for Endpoint binaaritiedostot ei-Microsoftin virustentorjuntaohjelman tai EDR-ratkaisun poissulkemisluetteloon.Kun Microsoft Defender virustentorjunta on passiivitilassa, skannauksia ei ajoiteta. Jos määrityksessäsi on ajoitettu tarkistukset , aikataulu ohitetaan. Ellei:
"Käynnistä ajoitettu tarkistus vain, kun tietokone on käytössä, mutta ei käytössä" -asetuksena on "Ei määritetty tai käytössä". Windowsin tehtävien ajoitustoiminto luodaan, ellet määritä "Käynnistä ajoitettu tarkistus vain, kun tietokone on käytössä, mutta ei käytössä" -asetusta ei ole poistettu käytöstä.
Ota käyttöön pikatarkistus, jota ei ole määritetty tai otettu käyttöön. Joka 30. päivä (oletusmäärä päiviä) pikatarkistuksen suorittamista jatketaan, ellei Ota kiinni-pikatarkistusta käyttöön -asetuksena ole pois käytöstä. Windowsin tehtävien ajoitustoiminnossa määritettyjen tehtävien tarkistaminen jatkuu aikataulun mukaisesti. Jos sinulla on ajoitettuja tehtäviä, voit poistaa ne halutessasi.
"Ota tarkistus käyttöön suojaustietojen päivityksen jälkeen" -asetuksena on "Ei määritetty tai käytössä". Oletusarvon mukaan tietoturvatietojen päivityksen jälkeen suoritetaan nopea tarkistus, ellet määritä "Ota tarkistus käyttöön tietoturvatietojen päivityksen jälkeen" -asetusta käytöstä poistetuksi.
Kun Microsoft Defender virustentorjunta on passiivitilassa, se ei korjaa uhkia. Päätepisteiden tunnistaminen ja vastaus (EDR) estotilassa voivat kuitenkin korjata uhkia. Tässä tapauksessa saatat nähdä ilmoitukset, joiden lähteenä on Microsoft Defender virustentorjunta, vaikka Microsoft Defender virustentorjunta on passiivisessa tilassa.
Tietoturvatietojen päivitysten aikataulua hallitaan vain Windows Update asetuksilla. Defenderille määritetyt päivitysaikatauluttajat (päivittäin/viikoittain tiettynä ajankohtana, aikaväliin perustuvat) asetukset toimivat vain, kun Microsoft Defender virustentorjunta on aktiivisessa tilassa. Ne ohitetaan passiivitilassa.
Kun Microsoft Defender virustentorjunta on passiivitilassa, verkkosisällön suodatus toimii vain Microsoft Edge -selaimessa.
Tärkeää
Päätepisteen tietojen menetyksen estämisen suojaus toimii edelleen normaalisti, kun Microsoft Defender virustentorjunta on joko aktiivisessa tai passiivisessa tilassa.
Älä poista käytöstä, pysäytä tai muokkaa mitään niihin liittyviä palveluita, joita Microsoft Defender virustentorjuntaohjelma, Defender for Endpoint tai Windowsin suojaus sovellus käyttää. Tämä suositus sisältää -, -
wscsvc
SecurityHealthService
, -MsSense
,Sense
-,WinDefend
- taiMsMpEng
-palvelut ja -prosessit. Näiden palveluiden manuaalinen muokkaaminen voi aiheuttaa laitteissasi vakavaa epävakautta ja altistaa verkon. Kyseisten palveluiden poistaminen käytöstä, pysäyttäminen tai muokkaaminen voi aiheuttaa ongelmia myös käytettäessä muita kuin Microsoftin virustentorjuntaratkaisuja ja sen, miten niiden tiedot näytetään Windowsin suojaus sovelluksessa.Defender for Endpointissa voit ottaa EDR:n käyttöön estotilassa, vaikka Microsoft Defender virustentorjunta ei olisikaan ensisijainen virustentorjuntaratkaisusi. Estotilassa EDR tunnistaa ja korjaa laitteesta löytyneet haitalliset kohteet (murron jälkeen). Lisätietoja on artikkelissa EDR lohkotilassa.
Microsoft Defender virustentorjunnan tilan vahvistaminen
Voit vahvistaa virustentorjuntaohjelman Microsoft Defender tilan useilla tavoilla. Voit toimia seuraavasti:
- Tunnista virustentorjuntasovellus Windowsin suojaus sovelluksen avulla.
- Tehtävienhallinnan avulla voit vahvistaa, että Microsoft Defender virustentorjunta on käynnissä.
- Varmista Windows PowerShell avulla, että Microsoft Defender virustentorjunta on käynnissä.
- Varmista Windows PowerShell avulla, että virustentorjunta on käytössä.
Tärkeää
Alustaversiosta 4.18.2208.0 alkaen: Jos palvelin on otettu käyttöön Microsoft Defender for Endpoint, Poista Windows Defenderin käytöstä -ryhmäkäytäntöasetus ei enää poista Windows Defenderin virustentorjunta kokonaan käytöstä Windows Server 2012 R2:ssa ja sitä uudemmissa versioissa. Sen sijaan se sijoittaa virustentorjunnan Microsoft Defender passiivitilaan. Lisäksi peukaloinnin suojaus mahdollistaa siirtymisen aktiiviseen tilaan, mutta ei passiivitilaan.
- Jos Poista Windows Defender käytöstä on jo käytössä ennen Microsoft Defender for Endpoint perehdytystä, Microsoft Defender virustentorjunta ei ole käytössä.
- Jos haluat vaihtaa Microsoft Defender virustentorjuntaohjelman passiivitilaan, vaikka se olisi poistettu käytöstä ennen perehdyttämistä, voit käyttää ForceDefenderPassiveMode-määritystä arvolla
1
. Jos haluat sijoittaa sen aktiiviseen tilaan, vaihda sen sijaan tähän arvoon0
.
Huomaa muokatun logiikan logiikkaForceDefenderPassiveMode
, kun peukaloinnin suojaus on käytössä: Kun Microsoft Defender virustentorjunta on otettu käyttöön, peukaloinnin suojaus estää sen palaamisen passiivitilaan, vaikka ForceDefenderPassiveMode
asetuksena 1
olisi .
Windowsin suojaus sovelluksen avulla voit tunnistaa virustentorjuntasovelluksesi
Avaa Windowsin suojaus sovellus Windows-laitteessa.
Valitse Virusten ja uhkien torjunta.
Valitse Kuka minua suojelee? -kohdasta Hallitse palveluntarjoajia.
Suojauspalvelut-sivunVirustentorjunta-kohdassa pitäisi näkyä, Microsoft Defender virustentorjunta on käytössä.
Varmista Tehtävienhallinnan avulla, että Microsoft Defender virustentorjunta on käynnissä
Avaa Tehtävienhallinta-sovellus Windows-laitteessa.
Valitse Tiedot-välilehti .
Etsi luettelostaMsMpEng.exe .
Windows PowerShell avulla voit varmistaa, että Microsoft Defender virustentorjunta on käynnissä
Tärkeää
Tämän toiminnon avulla voit vain vahvistaa, onko Microsoft Defender virustentorjunta käynnissä päätepisteessä.
Avaa Windows PowerShell Windows-laitteessa.
Suorita seuraava PowerShellin cmdlet-komento:
Get-Process
.Tarkista tulokset. MsMpEng.exe pitäisi näkyä, jos Microsoft Defender virustentorjunta on käytössä.
Varmista Windows PowerShell avulla, että virustentorjunta on käytössä
Tärkeää
Tämän toiminnon avulla voit vain vahvistaa, onko virustentorjunta käytössä päätepisteessä.
Avaa Windows PowerShell Windows-laitteessa.
Suorita seuraava PowerShellin cmdlet-komento:
Get-MpComputerStatus | select AMRunningMode
.Tarkista tulokset. Sinun pitäisi nähdä normaali, passiivinen tai EDR-estotila , jos virustentorjunta on otettu käyttöön päätepisteessä.
Lisätietoja Microsoft Defender virustentorjuntaohjelman tiluksista
Seuraavissa osissa kuvataan, mitä on odotettavissa, kun Microsoft Defender virustentorjunta on:
- Aktiivisessa tilassa
- Passiivitilassa tai kun EDR lohkotilassa on käytössä
- Poistettu käytöstä tai asennus poistettu
Aktiivinen tila
Aktiivisessa tilassa Microsoft Defender virustentorjuntaa käytetään tietokoneen virustentorjuntasovelluksena. Asetukset, jotka on määritetty käyttämällä Configuration Manager, ryhmäkäytäntö, Microsoft Intune tai muita hallintatuotteita. Tiedostot tarkistetaan, uhat korjataan ja havaitsemistiedot raportoidaan määritystyökalussasi (esimerkiksi Microsoft Intune hallintakeskuksessa tai Microsoft Defender virustentorjuntasovelluksessa päätepisteessä).
Passiivitila tai EDR lohkotilassa
Passiivitilassa virustentorjuntaohjelmana ei käytetä Microsoft Defender virustentorjuntaa, eikä Microsoft Defender virustentorjunta korjaa uhkia*. Päätepisteiden tunnistaminen ja vastaus (EDR) estotilassa voivat kuitenkin korjata uhkia. EDR tarkistaa tiedostot, ja raportteja tarjotaan uhkien tunnistamisesta, joka on jaettu Defender for Endpoint -palvelun kanssa. Saatat saada ilmoituksia, joiden lähteenä on Microsoft Defender virustentorjunta, vaikka Microsoft Defender virustentorjunta on passiivitilassa.
Kun Microsoft Defender virustentorjunta on passiivitilassa, voit silti hallita Microsoft Defender virustentorjuntaohjelman päivityksiä. Et kuitenkaan voi siirtää Microsoft Defender virustentorjuntaa aktiiviseen tilaan, jos laitteissasi on muu kuin Microsoftin virustentorjuntaohjelmatuote, joka tarjoaa reaaliaikaisen suojauksen haittaohjelmilta.
Varmista, että hankit virustentorjunta- ja haittaohjelmien torjuntapäivitykset, vaikka Microsoft Defender virustentorjunta olisi käynnissä passiivitilassa. Katso Microsoft Defender virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut. Passiivitilaa tuetaan vain Windows Server 2012 R2:ssa & 2016, kun kone otetaan käyttöön käyttämällä modernia, yhdistettyä ratkaisua.
Poistettu käytöstä tai asennus poistettu
Kun virustentorjuntaohjelma poistetaan käytöstä tai poistetaan, Microsoft Defender virustentorjuntaa ei käytetä virustentorjuntasovelluksena. Tiedostoja ei skannata eikä uhkia korjata. Microsoft Defender virustentorjuntaohjelman poistamista käytöstä tai sen asennuksen poistamista ei suositella. Jos mahdollista, pidä Microsoft Defender virustentorjunta passiivitilassa, jos käytössäsi on muu kuin Microsoftin haittaohjelmien tai virustentorjuntaohjelman torjuntaratkaisu.
Jos Microsoft Defender virustentorjunta poistetaan käytöstä automaattisesti, se voidaan ottaa uudelleen käyttöön automaattisesti, jos muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntatuote vanhenee, sen asennus poistetaan tai se lakkaa muuten tarjoamasta reaaliaikaista suojausta viruksilta, haittaohjelmilta tai muilta uhilta. Microsoft Defender virustentorjuntaohjelman automaattinen uudelleenottaminen auttaa varmistamaan, että virustentorjunta säilyy päätepisteissäsi.
Entä muut kuin Windows-laitteet?
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.