פתרון בעיות בעת העברה Microsoft Defender עבור נקודת קצה

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

מאמר זה מספק מידע לפתרון בעיות עבור מנהלי אבטחה שנתקלים בבעיות בעת מעבר מפתרון הגנה של נקודות קצה שאינו של Microsoft Microsoft Defender עבור נקודת קצה.

Microsoft Defender אנטי-וירוס תוסר ב- Windows Server

בעת המעבר אל Defender for Endpoint, אתה מתחיל בהגנה מפני תוכנות אנטי-וירוס/נגד תוכנות זדוניות שאינן של Microsoft במצב פעיל. כחלק מתהליך ההגדרה, אתה קובע את תצורת האנטי Microsoft Defender אנטי-וירוס במצב פאסיבי. לעתים, פתרון האנטי-וירוס/נגד תוכנות זדוניות שלך שאינו של Microsoft עשוי למנוע Microsoft Defender האנטי-וירוס לפעול ב- Windows Server. למעשה, נראה שהאנטי Microsoft Defender אנטי-וירוס הוסר מ- Windows Server.

כדי לפתור בעיה זו, בצע את השלבים הבאים:

1. הוסף Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה.
2. הגדר Microsoft Defender אנטי-וירוס למצב פאסיבי באופן ידני.

הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה

Os	פריטים לא כלולים
Windows 11 Windows 10 גירסה 1803 ואילך (ראה Windows 10 מהדורה) Windows 10 גירסה 1703 או 1709 KB4493441 מותקנת	C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, גרסה 1803	ב- Windows Server 2012 R2 וב- Windows Server 2016 שבהם פועל הפתרון המודרני המאוחד, הפריטים החריגים הבאים נדרשים לאחר עדכון הרכיב Sense EDR באמצעות KB5005292: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1	C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe הערה: ניטור קבצים זמניים של מארח 6\45 יכול להיות תיקיות משנה ממוספרות שונות. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

חשוב

כשם עבודה מומלצת, שמור על עדכניות המכשירים ו נקודות הקצה של הארגון שלך. הקפד לקבל את העדכונים האחרונים עבור Microsoft Defender עבור נקודת קצה ו- Microsoft Defender אנטי-וירוס, וודא שמערכות ההפעלה ואפליקציות הפרודוקטיביות של הארגון שלך מעודכנות.

הגדרת Microsoft Defender אנטי-וירוס למצב פאסיבי באופן ידני

ב- Windows Server 2022, Windows Server 2019, Windows Server, גירסה 1803 ואילך, Windows Server 2016 או Windows Server 2012 R2, עליך להגדיר את האנטי-וירוס של Microsoft Defender למצב פאסיבי באופן ידני. פעולה זו מסייעת במניעת בעיות שנגרמו כתוצאה ממוצרי אנטי-וירוס מרובים המותקנים בשרת. באפשרותך להגדיר Microsoft Defender אנטי-וירוס למצב פאסיבי באמצעות PowerShell, מדיניות קבוצתית או מפתח רישום.

באפשרותך להגדיר את Microsoft Defender האנטי-וירוס למצב פאסיבי על-ידי הגדרת מפתח הרישום הבא:

נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

שם: ForceDefenderPassiveMode

סוג: REG_DWORD

ערך: 1

הערה

כדי שמצב פאסיבי יפעל ב נקודות קצה שפועלות בו Windows Server 2016 ו- Windows Server 2012 R2, יש לקלוט נקודות קצה אלה באמצעות ההוראות בשרתי Windows הצירוף.

לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס ב- Windows.

Microsoft Defender נראה שהאנטי-וירוס תקוע במצב פאסיבי

אם Microsoft Defender האנטי-וירוס תקוע במצב פאסיבי, הגדר אותו למצב פעיל באופן ידני על-ידי ביצוע השלבים הבאים:

1. במכשיר Windows שלך, פתח את עורך הרישום כמנהל מערכת.

2. עבור אל Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

3. הגדר או הגדר ערך REG_DWORD בשם ForceDefenderPassiveMode, והגדר את הערך שלו ל- 0.

4. אתחל מחדש את המכשיר.

חשוב

אם אתה עדיין נתקל בבעיות בהגדרת האנטי Microsoft Defender אנטי-וירוס למצב פעיל לאחר ביצוע הליך זה, פנה לתמיכה.

אני נתקל בבעיות בהפיכת האנטי-וירוס Microsoft Defender לזמינים ב- Windows Server 2016

אם אתה משתמש בפתרון אנטי-וירוס/נגד תוכנות זדוניות שאינו של Microsoft ב- Windows Server 2016, ייתכן שהפתרון הקיים שלך היה Microsoft Defender אנטי-וירוס כדי לבטל או להסיר את התקנתו. באפשרותך להשתמש ב- Malware Protection Command-Line Utility כדי להפעיל מחדש Microsoft Defender אנטי-וירוס ב- Windows Server 2016.

1. כמנהל מערכת מקומי בשרת, פתח את שורת הפקודה.

2. הפעל את הפקודה הבאה: MpCmdRun.exe -wdenable

3. הפעל מחדש את המכשיר.

למידע נוסף

• Microsoft Defender אנטי-וירוס עם מוצרי אבטחה אחרים

• כלים ושיטות לצירוף עבור מכשירי Windows ב- Defender עבור נקודת קצה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.