Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Yleiskatsaus
Oletusarvon mukaan Microsoft Defender virustentorjuntaohjelma on asennettu Windows Server 2016:een ja uudempiin versioihin. Windows Server 2012 R2:ssa Microsoft Defender virustentorjunta asennetaan, kun laite lisätään Defender for Endpointiin nykyaikaisen yhdistetyn ratkaisun avulla.
Tässä artikkelissa kuvataan, miten voit ottaa käyttöön käyttöliittymän, asentaa tai asentaa uudelleen Microsoft Defender virustentorjuntaohjelman, varmistaa, että Microsoft Defender virustentorjunta on käynnissä, ja päivittää haittaohjelmien torjuntasuojaustiedot. Tässä artikkelissa kuvataan myös, miten Microsoft Defender virustentorjunta asetetaan passiivitilaan, jos Windows Server on käytössä jokin muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu.
Ennakkovaatimukset
Tuetut käyttöjärjestelmät
- Windows Server 2016 ja uudemmat
- Windows Server, versio 1803 tai uudempi
- Windows Server 2012 R2 (edellyttää Microsoft Defender for Endpoint)
- Azure Stack HCI OS 23H2 ja uudemmat versiot
Ota käyttöliittymä käyttöön Windows Server
Windows Server Microsoft Defender virustentorjuntaohjelman käyttöliittymä asennetaan oletusarvoisesti, ja toisinaan se on otettava käyttöön. GUI ei ole pakollinen. Voit hallita Microsoft Defender virustentorjuntaa PowerShellin, ryhmäkäytäntö:n tai muiden menetelmien avulla. Jos organisaatiosi haluaa käyttää GUI:ta, ota se käyttöön jollakin seuraavassa taulukossa olevista tavoista:
| Menettely | Mitä tehdä? |
|---|---|
| Ota gui-tunnus käyttöön ohjatulla roolien ja ominaisuuksien lisäämistoiminnolla | 1. Katso Roolien, roolipalvelujen ja ominaisuuksien asentaminen ohjatun roolien ja ominaisuuksien lisäämisen avulla ja käytä ohjattua roolien ja ominaisuuksien lisäämistä. 2. Kun siirryt ohjatun toiminnon Toiminnot-vaiheeseen , valitse Windows Defenderin ominaisuudet -kohdassa Windows Defenderin GUI-tunnus -vaihtoehto. |
| Gui-käyttöliittymän ottaminen käyttöön PowerShellin avulla (vain Windows Server 2016) | 1. Avaa Windows PowerShell järjestelmänvalvojana Windows Server 2016. 2. Suorita seuraava PowerShellin cmdlet-komento: Install-WindowsFeature -Name Windows-Defender-GUI |
Tärkeää
Jos käytössäsi on Windows Server 2012 R2, katso Windows Server 2016 ja Windows Server 2012 R2.
Asenna Microsoft Defender virustentorjunta Windows Server
Jos haluat asentaa Microsoft Defender virustentorjuntaohjelman Windows Server tai asentaa sen uudelleen, käytä jotakin seuraavassa taulukossa olevista toimista:
| Menettely | Mitä tehdä? |
|---|---|
| Roolien ja ominaisuuksien lisäämisen ohjatun toiminnon käyttäminen | 1. Katso Roolien, roolipalveluiden tai ominaisuuksien asentaminen ja poistaminen sekä ohjattu roolien ja ominaisuuksien lisääminen. 2. Kun siirryt ohjatun toiminnon Toiminnot-vaiheeseen, valitse Microsoft Defender virustentorjunta-vaihtoehto. Valitse myös Windows Defenderin GUI-tunnus -vaihtoehto. |
| Asenna Microsoft Defender virustentorjunta PowerShellin avulla | 1. Avaa Windows Server Windows PowerShell järjestelmänvalvojana. 2. Suorita seuraava PowerShellin cmdlet-komento: Install-WindowsFeature -Name Windows-Defender |
Huomautus
Microsoft Defender virustentorjuntaan sisältyvän haittaohjelmien torjuntaohjelman tapahtumaviestit löytyvät kohdasta Microsoft Defender virustentorjuntatapahtumat.
Tarkista, Microsoft Defender virustentorjunta on käynnissä
Kun olet asentanut (tai asentanut uudelleen) Microsoft Defender virustentorjuntaohjelman, seuraava vaihe on varmistaa, että se on käynnissä. Voit käyttää joko PowerShelliä tai komentokehoteita.
- Powershell:
Get-Service -Name windefend - Komentorivi:
sc query Windefend
Voit varmistaa, että palomuurisuojaus on käytössä PowerShellin avulla, suorittamalla seuraavan komennon: Get-Service -Name mpssvc.
Voit tarkastella kaikkien palveluiden tilaa komentokehotteen avulla suorittamalla seuraavan komennon: sc query state= all.
Tärkeää
Alustaversiosta 4.18.2208.0 alkaen, jos palvelin lisätään Defender for Endpointiin, ryhmäkäytäntö Poista Windows Defender käytöstä -asetus ei enää poista Windows Defenderin virustentorjunta kokonaan käytöstä Windows Server 2012 R2:ssa ja sitä uudemmissa versioissa. Sen sijaan se asettaa Microsoft Defender virustentorjunnan passiivitilaan. Lisäksi peukaloinnin suojausominaisuuden avulla Microsoft Defender virustentorjunta voi vaihtaa aktiiviseen tilaan, mutta ei passiivitilaan.
Jos Poista Windows Defender käytöstä -asetus on jo määritetty ennen laitteen liittämistä Defender for Endpointiin, muutoksia ei ole, ja Microsoft Defender virustentorjunta pysyy poissa käytöstä.
Jos haluat vaihtaa Microsoft Defender virustentorjuntaohjelman passiivitilaan, vaikka se olisi poistettu käytöstä ennen perehdyttämistä, voit käyttää ForceDefenderPassiveMode-määritystä arvolla 1. Jos haluat sijoittaa sen aktiiviseen tilaan, vaihda sen sijaan tähän arvoon 0 .
Huomaa muokatun logiikan logiikkaForceDefenderPassiveMode, kun peukaloinnin suojaus on käytössä: Kun Microsoft Defender virustentorjunta on otettu käyttöön, peukaloinnin suojaus estää Microsoft Defender virustentorjuntaa siirtymästä passiivitilaan, vaikka ForceDefenderPassiveMode asetuksena 1olisi .
Haittaohjelmien torjuntatietojen päivittäminen
Windows Update palvelun on oltava käynnissä, jotta saat tavalliset suojaustietopäivitykset. Jos käytät päivityksenhallintapalvelua, kuten Windows Server Update Services (WSUS), varmista, että Microsoft Defender virustentorjuntaohjelman suojaustiedot on hyväksytty hallitsemiasi tietokoneita varten.
oletusarvoisesti Windows Update ei lataa ja asenna päivityksiä automaattisesti Windows Server 2016 tai uudempaan versioon ja Azure Stack HCI OS 23H2 ja uudemmat versiot. Voit muuttaa tätä määritystä jollakin seuraavista menetelmistä:
| Menetelmä | Kuvaus |
|---|---|
| Windows Update in Ohjauspaneeli |
Asenna päivitykset automaattisesti , jolloin kaikki päivitykset asennetaan automaattisesti, mukaan lukien Windows Defender security intelligence -päivitykset. Lataa päivitykset, mutta haluan valita, sallitaanko niiden asentaminen , jotta Windows Defender voi ladata ja asentaa tietoturvatietojen päivitykset automaattisesti, mutta muita päivityksiä ei asenneta automaattisesti. |
| Ryhmäkäytäntö | Voit määrittää ja hallita Windows Update käyttämällä ryhmäkäytäntö käytettävissä olevia asetuksia seuraavassa polussa: Hallintamallit\Windowsin osat\Windows Update\Määritä automaattinen Päivitykset |
| AUOptions-rekisteriavain | Seuraavat kaksi arvoa mahdollistavat Windows Update tietoturvatietojen päivitysten automaattisen lataamisen ja asentamisen: 4 - Asenna päivitykset automaattisesti. Tämä arvo aiheuttaa sen, että kaikki päivitykset asennetaan automaattisesti, mukaan lukien Windows Defenderin tietoturvatietojen päivitykset. 3 - Lataa päivitykset, mutta anna minun valita, asennetaanko ne. Tämän arvon avulla Windows Defender voi ladata ja asentaa tietoturvatietojen päivitykset automaattisesti, mutta muita päivityksiä ei asenneta automaattisesti. |
Voit varmistaa, että haittaohjelmistolta suojaamista ylläpidetään, ottamalla käyttöön seuraavat palvelut:
- Windowsin virheraportointi palvelu
- Windows Update-palvelu
Seuraavassa taulukossa on lueteltu Microsoft Defender virustentorjuntaan ja riippuvaiset palvelut.
| Palvelun nimi | Tiedoston sijainti | Kuvaus |
|---|---|---|
Windows Defender Service (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
Tämä palvelu on tärkein Microsoft Defender virustentorjuntapalvelu, jonka on oltava käynnissä aina. |
Windowsin virheraportointi palvelu (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
Tämä palvelu lähettää virheraportit takaisin Microsoftille. |
Windowsin palomuuri (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Suosittelemme, että pidät Windowsin palomuuripalvelun käytössä. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update tarvitaan tietoturvatietojen päivitysten ja haittaohjelmiston torjuntamoduulin päivitysten saamiseksi |
Huomioon otettavat lisäasetukset
- Pilvisuojauksen ottaminen käyttöön Microsoft Defender virustentorjuntaohjelmassa
- Microsoft Defender virustentorjunnan poissulkemisten määrittäminen Windows Server
- Lue lisätietoja Windows Server ja passiivitilasta
Mitä tapahtuu, jos muun kuin Microsoftin virustentorjuntatuotteen asennus poistetaan?
Jos Windows Server on asennettu muu kuin Microsoftin virustentorjuntaohjelma, Microsoft Defender virustentorjunta on todennäköisesti asetettu passiivitilaan. Kun muun kuin Microsoftin virustentorjuntaohjelman asennus poistetaan, Microsoft Defender virustentorjuntaohjelman tulisi vaihtaa automaattisesti aktiiviseen tilaan. Näin ei kuitenkaan välttämättä tapahdu Windows Server tietyissä versioissa, kuten Windows Server 2016. Tarkista Microsoft Defender virustentorjuntaohjelman tila noudattamalla seuraavia ohjeita ja määritä se tarvittaessa aktiiviseen tilaan:
Tarkista Microsoft Defender virustentorjuntaohjelman tila noudattamalla kohdassa Tarkista, Microsoft Defender virustentorjunta on käynnissä (tässä artikkelissa) olevia ohjeita.
Määritä tarvittaessa Microsoft Defender virustentorjunta-asetus aktiiviseen tilaan manuaalisesti noudattamalla seuraavia ohjeita:
a. Avaa Windows Server laitteessa Rekisterieditori järjestelmänvalvojana.
a. Siirry osoitteeseen
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.a. Aseta tai määritä
REG_DWORDmerkintä nimeltäForceDefenderPassiveMode, ja määritä sen arvoksi0.a. Käynnistä laite uudelleen.
Vihje
Jos tarvitset vielä apua, katso seuraavia vianmäärityskohteita:
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defenderin virustentorjunta Windowsissa
- Microsoft Defender virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa
- Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
- Reaaliaikaiseen suojaukseen liittyvien suorituskykyongelmien vianmääritys
- Microsoft Defender virustentorjunta-asetusten vianmääritys