Microsoft Defender virustentorjuntaohjelman yhteensopivuus muiden suojaustuotteiden kanssa
Koskee seuraavia:
- Microsoft Defenderin virustentorjunta
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Käyttöympäristöt
- Windows
Microsoft Defender virustentorjunta asennetaan automaattisesti päätepisteisiin, joissa on käytössä seuraavat Windows-versiot:
- Windows 10 tai uudemmat
- Windows Server 2022
- Windows Server 2019
- Windows Server, versio 1803 tai uudempi
- Windows Server 2016
Mitä tapahtuu, kun käytetään toista muuta kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaratkaisua? Voitko suorittaa Microsoft Defender virustentorjuntaohjelman yhdessä toisen virustentorjuntatuotteen kanssa? Vastaukset riippuvat useista tekijöistä, kuten käyttöjärjestelmästäsi ja siitä, käytätkö Microsoft Defender for Endpoint yhdessä virustentorjuntasuojauksen kanssa.
Tässä artikkelissa kuvataan, mitä tapahtuu Microsoft Defender virustentorjuntaohjelmalle ja muille kuin Microsoftin virustentorjunta-/haittaohjelmiston torjuntaratkaisuille Defender for Endpointin kanssa ja ilman sitä.
Tärkeää
- Microsoft Defender virustentorjunta on käytettävissä laitteissa, joissa on käytössä Windows 10 ja 11, Windows Server 2022, Windows Server 2019, Windows Server, versio 1803 tai uudempi ja Windows Server 2016.
- Microsoft Defender virustentorjunta on käytettävissä myös Windows Server 2012 R2:ssa, kun se otetaan käyttöön käyttämällä modernia, yhdistettyä ratkaisua.
- Windows Server 2012 R2:n Defender for Endpointin nykyaikainen yhdistetty ratkaisu asentaa Microsoft Defender virustentorjuntaohjelman automaattisesti aktiivisessa tilassa.
- Windows 8.1:ssä yritystason päätepisteen virustentorjunta tarjotaan System Center Endpoint Protection, jota hallitaan Microsoft Endpoint Configuration Manager kautta.
- Windows Defender tarjotaan myös kuluttajalaitteille Windows 8.1: ssä, vaikka Windows Defender ei tarjoa yritystason hallintaa.
Virustentorjuntaohjelma ilman Defender for Endpointia
Tässä osiossa kuvataan, mitä tapahtuu, kun Microsoft Defender virustentorjuntaa käytetään muiden kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntatuotteiden kanssa päätepisteissä, joita ei ole otettu käyttöön Defender for Endpointissa.
Huomautus
Yleensä Microsoft Defender virustentorjuntaa ei suoriteta passiivitilassa laitteissa, joita ei ole otettu käyttöön Defender for Endpointissa.
Seuraavassa taulukossa on yhteenveto siitä, mitä on odotettavissa:
| Windows-versio | Ensisijainen virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Microsoft Defender virustentorjuntaohjelman tila |
|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defenderin virustentorjunta | Aktiivinen tila |
| Windows 10 Windows 11 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Poistettu käytöstä -tila (tapahtuu automaattisesti) |
| Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defenderin virustentorjunta | Aktiivinen tila |
| Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi Windows Server 2016 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Poistettu käytöstä (asetettu manuaalisesti) [1] |
(1) Jos käytössäsi on Windows Serverin virustentorjuntaohjelma, joka ei ole Microsoftin virustentorjuntaohjelma, voit poistaa Microsoft Defender virustentorjunnan seuraavalla PowerShellin cmdlet-komennolla (järjestelmänvalvojana): Uninstall-WindowsFeature Windows-Defender. Lopeta Microsoft Defender virustentorjunta käynnistämällä palvelin uudelleen.
Jos laite on otettu käyttöön Microsoft Defender for Endpoint, voit käyttää Microsoft Defender virustentorjuntaa passiivitilassa jäljempänä tässä artikkelissa kuvatulla tavalla.
Vihje
Windows Server 2016:ssa virustentorjunta saattaa näkyä Windows Defender virustentorjunnanMicrosoft Defender virustentorjunnan sijaan.
Microsoft Defender virustentorjuntaan ja muihin kuin Microsoftin virustentorjunta- ja haittaohjelmien torjuntaratkaisuihin
Huomautus
Yleensä Microsoft Defender virustentorjunta voidaan määrittää passiivitilaan vain päätepisteissä, jotka on otettu käyttöön Defender for Endpointissa.
Se, suoritetaanko Microsoft Defender virustentorjunta aktiivisessa tilassa vai passiivitilassa vai poistetaanko se käytöstä, riippuu useista tekijöistä, kuten:
- Mikä Windowsin versio on asennettu päätepisteeseen
- Onko Microsoft Defender virustentorjunta päätepisteen ensisijainen virustentorjunta-/haittaohjelmien torjuntaratkaisu
- Onko päätepiste otettu käyttöön Defender for Endpointissa
Seuraavassa taulukossa on yhteenveto Microsoft Defender virustentorjunnan tilasta useissa tilanteissa.
| Windows-versio | Virustentorjunta/haittaohjelmien torjuntaratkaisu | Onboarded - Defender for Endpoint? |
Microsoft Defender virustentorjuntaohjelman tila |
|---|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defenderin virustentorjunta | Kyllä | Aktiivinen tila |
| Windows 10 Windows 11 |
Microsoft Defenderin virustentorjunta | Ei | Aktiivinen tila |
| Windows 10 Windows 11 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Kyllä | Passiivitila (automaattisesti) |
| Windows 10 Windows 11 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Ei | Käytöstä poistettu tila (automaattisesti) |
| Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi |
Microsoft Defenderin virustentorjunta | Kyllä | Aktiivinen tila |
| Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi |
Microsoft Defenderin virustentorjunta | Ei | Aktiivinen tila |
| Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Kyllä | Microsoft Defender virustentorjunta on asetettava passiivitilaan (manuaalisesti) [2] |
| Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Ei | Microsoft Defender virustentorjunta on poistettava käytöstä (manuaalisesti) [3] |
| Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defenderin virustentorjunta | Kyllä | Aktiivinen tila |
| Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defenderin virustentorjunta | Ei | Aktiivinen tila |
| Windows Server 2016 Windows Server 2012 R2 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Kyllä | Microsoft Defender virustentorjunta on asetettava passiivitilaan (manuaalisesti) [2] |
| Windows Server 2016 Windows Server 2012 R2 |
Muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisu | Ei | Microsoft Defender virustentorjunta on poistettava käytöstä (manuaalisesti) [3] |
(2) Windows Server 2019:n, Windows Serverin version 1803 tai uudemman version Windows Server 2016:ssa tai Windows Server 2012 R2:ssa Microsoft Defender Virustentorjunta ei siirry passiiviseen tilaan automaattisesti, kun asennat muun kuin Microsoftin virustentorjuntatuotteen. Aseta näissä tapauksissa Microsoft Defender virustentorjunta passiivitilaan, jotta estetään ongelmat, jotka aiheutuvat useiden virustentorjuntatuotteiden asentamisesta palvelimeen. Voit määrittää Microsoft Defender virustentorjuntaohjelma passiivitilaan rekisteriavaimen avulla seuraavasti:
- Polku:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Nimi:
ForceDefenderPassiveMode - Tyyppi:
REG_DWORD - Arvo:
1
Voit tarkastella suojaustilaasi PowerShellissä komennolla Get-MpComputerStatus. Tarkista kohteen arvo AMRunningMode. Normaali-,Passiivinen- tai EDR-estotila pitäisi näkyä, jos Microsoft Defender virustentorjunta on otettu käyttöön päätepisteessä.
Huomautus
Jotta passiivitila toimisi Windows Server 2016-ja Windows Server 2012 R2 -päätepisteissä, nämä päätepisteet on otettava käyttöön modernilla, yhtenäisellä ratkaisulla, joka on kuvattu kohdassa Onboard Windows -palvelimet.
(3) Windows Server 2016:ssa, Windows Server 2012 R2:ssa, Windows Serverin versiossa 1803 tai uudemmat versioissa, Windows Server 2019:ssä ja Windows Server 2022:ssa, jos käytät muuta kuin Microsoftin virustentorjuntaohjelmaa päätepisteessä, jota ei ole otettu käyttöön Microsoft Defender for Endpoint, poista käytöstä/poista asennus Microsoft Defender Virustentorjuntaohjelma manuaalisesti, jotta estetään ongelmat, jotka aiheutuvat useiden virustentorjuntatuotteiden asentamisesta palvelimeen.
Vihje
Windows Server 2016:ssa virustentorjunta saattaa näkyä Windows Defender virustentorjunnanMicrosoft Defender virustentorjunnan sijaan.
Defender for Endpoint sisältää ominaisuuksia, jotka laajentavat edelleen päätepisteeseesi asennettua virustentorjuntaa. Voit hyötyä virustentorjuntaohjelman suorittamisesta Microsoft Defender toisen virustentorjuntaratkaisun rinnalla.
Esimerkiksi päätepisteen tunnistaminen ja vastaus (EDR) estotilassa tarjoaa lisäsuojan haitallisilta artefaktilta, vaikka Microsoft Defender virustentorjunta ei olisikaan ensisijainen virustentorjuntatuote. Tällaiset ominaisuudet edellyttävät, että Microsoft Defender virustentorjuntaohjelma asennetaan ja suoritetaan passiivitilassa tai aktiivisessa tilassa.
Microsoft Defender virustentorjuntaohjelman passiivitilassa suorittamisen vaatimukset
Jotta Microsoft Defender virustentorjunta voidaan suorittaa passiivitilassa, päätepisteiden on täytettävä seuraavat vaatimukset:
- Käyttöjärjestelmä: Windows 10 tai uudempi; Windows Server 2022, Windows Server 2019 tai Windows Server, versio 1803 tai uudempi
(Windows Server 2012 R2 ja Windows Server 2016, jos ne on otettu käyttöön käyttämällä modernia, yhtenäistä ratkaisua). - Microsoft Defender virustentorjuntaohjelma on asennettava.
- Toinen muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntatuote on asennettava ja sitä on käytettävä ensisijaisena virustentorjuntaratkaisuna.
- Päätepisteet on lisättävä Defender for Endpointiin.
Tärkeää
- Microsoft Defender virustentorjunta on käytettävissä vain laitteissa, joissa on käytössä Windows 10 ja 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versio 1803 tai uudempi, Windows Server 2016 ja Windows Server 2012 R2.
- Passiivitilaa tuetaan vain Windows Server 2012 R2 2016 & :ssa, kun laite otetaan käyttöön käyttämällä modernia, yhdistettyä ratkaisua.
- Windows 8.1:ssä yritystason päätepisteen virustentorjunta tarjotaan System Center Endpoint Protection, jota hallitaan Microsoft Endpoint Configuration Manager kautta.
- Windows Defender tarjotaan myös kuluttajalaitteille Windows 8.1: ssä, vaikka Windows Defender ei tarjoa yritystason hallintaa.
Miten Microsoft Defender virustentorjunta vaikuttaa Defender for Endpoint -toimintoon
Defender for Endpoint vaikuttaa siihen, voiko Microsoft Defender virustentorjuntaohjelma toimia passiivitilassa. Lisäksi Microsoft Defender virustentorjuntaohjelman tila voi vaikuttaa tiettyihin Defender for Endpointin ominaisuuksiin. Reaaliaikainen suojaus toimii esimerkiksi silloin, kun Microsoft Defender virustentorjunta on aktiivisessa tai passiivisessa tilassa, mutta ei silloin, kun Microsoft Defender virustentorjunta poistetaan käytöstä tai sen asennus poistetaan.
Tärkeää
- Tämän osion taulukossa on yhteenveto ominaisuuksista ja ominaisuuksista, jotka toimivat aktiivisesti tai eivät, sen mukaan, onko Microsoft Defender virustentorjunta käytössä, passiivitilassa vai poistettu käytöstä/poistettu. Tämä taulukko on suunniteltu vain tiedoksi.
- Älä poista käytöstä ominaisuuksia, kuten reaaliaikaista suojausta, pilvipalveluun toimitettua suojausta tai rajoitettua säännöllistä tarkistusta, jos käytät Microsoft Defender virustentorjuntaa passiivitilassa tai jos käytät EDR:tä estotilassa, joka toimii taustalla havaitaksesi ja korjataksesi haitallisia artefakteja, jotka havaittiin murron jälkeen.
| Suojaa | Microsoft Defenderin virustentorjunta (Aktiivinen tila) |
Microsoft Defenderin virustentorjunta (Passiivinen tila) |
Microsoft Defenderin virustentorjunta (Poistettu käytöstä tai poistettu asennus) |
EDR lohkotilassa |
|---|---|---|---|---|
| Reaaliaikainen suojaus | Kyllä | Katso huomautus [4] | Ei | Ei |
| Pilvipalveluun toimitettu suojaus | Kyllä | Ei | Ei | Ei |
| Verkon suojaus | Kyllä | Ei | Ei | Ei |
| Hyökkäyspinta-alan rajoittamissäännöt | Kyllä | Ei | Ei | Ei |
| Rajoitettu säännöllinen tarkistuksen käytettävyys | Ei | Kyllä | Ei | Ei |
| Tiedostojen tarkistus- ja tunnistustiedot | Kyllä | Kyllä [5] | Ei | Kyllä |
| Uhkien korjaaminen | Kyllä | Katso huomautus [6] | Ei | Kyllä |
| Suojaustietojen päivitykset | Kyllä | Kyllä [7] | Ei | Kyllä [7] |
| Tietojen menetyksen estäminen | Kyllä | Kyllä | Ei | Ei |
| Hallittu kansion käyttö | Kyllä | Ei | Ei | Ei |
| Verkkosisällön suodatus | Kyllä | Katso huomautus [8] | Ei | Ei |
| Laitehallinta | Kyllä | Kyllä | Ei | Ei |
| PUA-suojaus | Kyllä | Ei | Ei | Ei |
(4) Yleensä, kun Microsoft Defender virustentorjunta on passiivitilassa, reaaliaikainen suojaus ei tarjoa mitään estämistä tai pakottamista, vaikka se on käytössä ja passiivitilassa.
(5) Kun Microsoft Defender virustentorjunta on passiivitilassa, skannauksia ei ajoiteta. Huomaa, että Windowsin tehtävien ajoitustoiminnossa käyttöönotetut skannaustehtävät suoritetaan edelleen aikataulun mukaisesti. Jos sinulla on tällaisia ajoitettuja tehtäviä, voit poistaa ne halutessasi.
(6) Kun Microsoft Defender virustentorjunta on passiivitilassa, se ei korjaa uhkia. Uhat voidaan kuitenkin korjata päätepisteen tunnistukseen ja vastaukseen (EDR) estotilassa. Tässä tapauksessa saatat nähdä ilmoitukset, joiden lähteenä on Microsoft Defender virustentorjunta, vaikka Microsoft Defender virustentorjunta on passiivisessa tilassa.
(7) Tietoturvatietojen päivitysaikataulua hallitaan vain Windows Update asetuksilla. Defenderille määritetyt päivitysaikatauluttajat (päivittäin/viikoittain tiettynä ajankohtana, aikaväliin perustuvat) asetukset toimivat vain, kun Microsoft Defender virustentorjunta on aktiivisessa tilassa. Ne ohitetaan passiivitilassa.
(8) Kun Microsoft Defender virustentorjunta on passiivitilassa, verkkosisällön suodatus toimii vain Microsoft Edge -selaimessa.
Tärkeää
Päätepisteen tietojen menetyksen estämisen suojaus toimii edelleen normaalisti, kun Microsoft Defender virustentorjunta on joko aktiivisessa tai passiivisessa tilassa.
Älä poista käytöstä, pysäytä tai muokkaa mitään niihin liittyviä palveluita, joita Microsoft Defender virustentorjuntaohjelma, Defender for Endpoint tai Windowsin suojaus sovellus käyttää. Tämä suositus sisältää wscsvc-, SecurityHealthService-, MsSense-, Sense-, WinDefend- tai MsMpEng-palvelut ja -prosessit. Näiden palveluiden manuaalinen muokkaaminen voi aiheuttaa laitteissasi vakavaa epävakautta ja altistaa verkon. Kyseisten palveluiden poistaminen käytöstä, pysäyttäminen tai muokkaaminen voi aiheuttaa ongelmia myös käytettäessä muita kuin Microsoftin virustentorjuntaratkaisuja ja sen, miten niiden tiedot näytetään Windowsin suojaus sovelluksessa.
Defender for Endpointissa voit ottaa EDR:n käyttöön estotilassa, vaikka Microsoft Defender virustentorjunta ei olisikaan ensisijainen virustentorjuntaratkaisusi. Estotilassa EDR tunnistaa ja korjaa laitteesta löytyneet haitalliset kohteet (murron jälkeen). Lisätietoja on artikkelissa EDR lohkotilassa.
Microsoft Defender virustentorjunnan tilan vahvistaminen
Voit vahvistaa virustentorjuntaohjelman Microsoft Defender tilan useilla tavoilla. Voit:
- Windowsin suojaus sovelluksen avulla voit tunnistaa virustentorjuntasovelluksesi.
- Tehtävienhallinnan avulla voit vahvistaa, että Microsoft Defender virustentorjunta on käynnissä.
- Varmista Windows PowerShell avulla, että Microsoft Defender virustentorjunta on käynnissä.
- Varmista Windows PowerShell avulla, että virustentorjunta on käytössä.
Tärkeää
Alustaversiosta 4.18.2208.0 alkaen: Jos palvelin on otettu käyttöön Microsoft Defender for Endpoint, Poista Windows Defender käytöstä -ryhmäkäytäntöasetus ei enää poista Windows Defender virustentorjuntaa käytöstä Windows Server 2012 R2:ssa ja sitä uudemmissa versioissa. Sen sijaan se sijoittaa sen passiivitilaan. Lisäksi peukaloinnin suojausominaisuus mahdollistaa siirtymisen aktiiviseen tilaan, mutta ei passiiviseen tilaan.
- Jos "Poista Windows Defender käytöstä" on jo käytössä ennen Microsoft Defender for Endpoint perehdytystä, muutoksia ei tehdä ja Defenderin virustentorjunta pysyy poissa käytöstä.
- Jos haluat vaihtaa Defenderin virustentorjuntaohjelman passiivitilaan, vaikka se olisi poistettu käytöstä ennen perehdytystä
1, voit käyttää ForceDefenderPassiveMode-määritystä arvolla . Jos haluat sijoittaa sen aktiiviseen tilaan, vaihda arvoksi0sen sijaan.
Huomaa muokatun logiikan logiikkaForceDefenderPassiveMode, kun peukaloinnin suojaus on käytössä: Kun Microsoft Defender virustentorjunta on otettu käyttöön, peukaloinnin suojaus estää sen palaamisen passiivitilaan, vaikka ForceDefenderPassiveMode asetuksena 1olisi .
Windowsin suojaus sovelluksen avulla voit tunnistaa virustentorjuntasovelluksesi
Avaa Windowsin suojaus sovellus Windows-laitteessa.
Valitse Virusuhkien & suojaus.
Valitse Kuka minua suojelee? -kohdasta Hallitse palveluntarjoajia.
Suojauspalvelut-sivunVirustentorjunta-kohdassa pitäisi näkyä, Microsoft Defender virustentorjunta on käytössä.
Varmista Tehtävienhallinnan avulla, että Microsoft Defender virustentorjunta on käynnissä
Avaa Tehtävienhallinta-sovellus Windows-laitteessa.
Valitse Tiedot-välilehti .
Etsi luettelostaMsMpEng.exe .
Windows PowerShell avulla voit varmistaa, että Microsoft Defender virustentorjunta on käynnissä
Huomautus
Käytä tätä toimintosarjaa vain vahvistaaksesi, onko Microsoft Defender Antirivus käynnissä päätepisteessä.
Avaa Windows PowerShell Windows-laitteessa.
Suorita seuraava PowerShellin cmdlet-komento:
Get-Process.Tarkista tulokset. MsMpEng.exe pitäisi näkyä, jos Microsoft Defender virustentorjunta on käytössä.
Varmista Windows PowerShell avulla, että virustentorjunta on käytössä
Huomautus
Tämän toiminnon avulla voit vain vahvistaa, onko virustentorjunta käytössä päätepisteessä.
Avaa Windows PowerShell Windows-laitteessa.
Suorita seuraava PowerShellin cmdlet-komento:
Get-MpComputerStatus | select AMRunningMode.Tarkista tulokset. Sinun pitäisi nähdä normaali, passiivinen tai EDR-estotila , jos virustentorjunta on otettu käyttöön päätepisteessä.
Huomautus
Huomaa, että tällä toimenpiteellä varmistetaan vain, onko virustentorjunta käytössä päätepisteessä.
Lisätietoja Microsoft Defender virustentorjuntaohjelman tiluksista
Seuraavissa osissa kuvataan, mitä on odotettavissa, kun Microsoft Defender virustentorjunta on:
- Aktiivisessa tilassa
- Passiivitilassa tai kun EDR lohkotilassa on käytössä
- Poistettu käytöstä tai asennus poistettu
Aktiivinen tila
Aktiivisessa tilassa Microsoft Defender virustentorjuntaa käytetään tietokoneen virustentorjuntasovelluksena. Asetukset, jotka on määritetty käyttämällä Configuration Manager, ryhmäkäytäntö, Microsoft Intune tai muita hallintatuotteita, otetaan käyttöön. Tiedostot tarkistetaan, uhat korjataan ja tunnistamistiedot raportoidaan määritystyökalussasi (esimerkiksi Microsoft Intune hallintakeskuksessa tai Microsoft Defender virustentorjuntasovelluksessa päätepisteessä).
Passiivitila tai EDR-estotila
Passiivitilassa virustentorjuntaohjelmana ei käytetä Microsoft Defender virustentorjuntaa eikä Microsoft Defender virustentorjunta korjaa uhkia. Uhat voidaan kuitenkin korjata päätepisteen tunnistukseen ja vastaukseen (EDR) estotilassa. EDR tarkistaa tiedostot, ja raportteja tarjotaan uhkien tunnistamisesta, joka on jaettu Defender for Endpoint -palvelun kanssa. Saatat saada ilmoituksia, joiden lähteenä on Microsoft Defender virustentorjunta, vaikka Microsoft Defender virustentorjunta on passiivitilassa.
Kun Microsoft Defender virustentorjunta on passiivitilassa, voit silti hallita Microsoft Defender virustentorjuntaohjelman päivityksiä. Et kuitenkaan voi siirtää Microsoft Defender virustentorjuntaa aktiiviseen tilaan, jos laitteissasi on muu kuin Microsoftin virustentorjuntaohjelmatuote, joka tarjoaa reaaliaikaisen suojauksen haittaohjelmilta.
Varmista, että hankit virustentorjunta- ja haittaohjelmien torjuntapäivitykset, vaikka Microsoft Defender virustentorjunta suoritetaan passiivitilassa. Katso Microsoft Defender virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut.
Huomaa, että passiivitilaa tuetaan vain Windows Server 2012 R2 2016 & :ssa, kun kone on otettu käyttöön käyttämällä modernia, yhdistettyä ratkaisua.
Poistettu käytöstä tai asennus poistettu
Kun virustentorjuntaohjelma poistetaan käytöstä tai poistetaan, Microsoft Defender virustentorjuntaa ei käytetä virustentorjuntasovelluksena. Tiedostoja ei skannata eikä uhkia korjata. Microsoft Defender virustentorjuntaohjelman poistamista käytöstä tai sen asennuksen poistamista ei suositella. Jos mahdollista, pidä Microsoft Defender virustentorjunta passiivitilassa, jos käytät muuta kuin Microsoftin haittaohjelmien/virustentorjuntaohjelman ratkaisua.
Jos Microsoft Defender virustentorjunta poistetaan käytöstä automaattisesti, se voidaan ottaa uudelleen käyttöön automaattisesti, jos muu kuin Microsoftin virustentorjunta- tai haittaohjelmien torjuntatuote vanhenee, sen asennus poistetaan tai se lakkaa muuten tarjoamasta reaaliaikaista suojausta viruksilta, haittaohjelmilta tai muilta uhilta. Microsoft Defender virustentorjuntaohjelman automaattinen uudelleenottaminen auttaa varmistamaan, että virustentorjunta säilyy päätepisteissäsi.
Saatat käyttää myös rajoitettua säännöllistä skannausta, joka toimii Microsoft Defender virustentorjuntaohjelman kanssa uhkien tarkistamiseksi säännöllisesti, jos käytät muuta kuin Microsoftin virustentorjuntasovellusta. |
Entä muut kuin Windows-laitteet?
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä