Microsoft Defender אנטי-וירוס של Windows Server
חל על:
Microsoft Defender אנטי-וירוס זמין בגירסאות/המהדורות הבאות של Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server, גרסה 1803 ואילך
- Windows Server 2016
- Windows Server 2012 R2 (נדרש Microsoft Defender עבור נקודת קצה)
הגדרת Microsoft Defender אנטי-וירוס ב- Windows Server
תהליך ההגדרה וההפעלה של תוכנת האנטי Microsoft Defender Antivirus ב- Windows Server כולל את השלבים הבאים:
- הפוך את הממשק לזמין.
- התקן Microsoft Defender אנטי-וירוס.
- ודא Microsoft Defender האנטי-וירוס פועל.
- עדכן את בינת האבטחה נגד תוכנות זדוניות.
- (לפי הצורך) שלח דוגמאות.
- (לפי הצורך) קבע תצורה של אי-הכללות אוטומטיות.
- (רק במידת הצורך) הגדר את Windows Server למצב פאסיבי.
הפיכת ממשק המשתמש לזמין ב- Windows Server
חשוב
אם אתה משתמש ב- Windows Server 2012 R2, ראה אפשרויות להתקנת Microsoft Defender עבור נקודת קצה.
כברירת מחדל, Microsoft Defender האנטי-וירוס מותקן ופונקציונלי ב- Windows Server. לעתים, ממשק המשתמש (GUI) מותקן כברירת מחדל. ה- GUI אינו נדרש; באפשרותך להשתמש ב- PowerShell, מדיניות קבוצתית או בשיטות אחרות כדי לנהל את Microsoft Defender אנטי-וירוס. עם זאת, ארגונים רבים מעדיפים להשתמש ב- GUI for Microsoft Defender Antivirus. כדי להתקין את GUI, השתמש באחד מההליכים בטבלה הבאה:
| הליך | מה ניתן לעשות |
|---|---|
| הפעלת GUI באמצעות אשף הוספת תפקידים ותכונות | 1. ראה התקנת תפקידים, שירותי תפקידים ותכונות באמצעות אשף הוספת תפקידים ותכונות, והשתמש באשף הוספת תפקידים ותכונות. 2. כאשר אתה מקבל את השלב תכונות של האשף, תחת Windows Defender, בחר באפשרות GUI for Windows Defender. |
| הפעלת GUI באמצעות PowerShell | 1. ב- Windows Server, פתח Windows PowerShell כמנהל מערכת. 2. הפעל את ה- cmdlet הבא של PowerShell: Install-WindowsFeature -Name Windows-Defender-GUI |
לקבלת מידע נוסף, ראה תחילת העבודה עם PowerShell.
התקנת Microsoft Defender אנטי-וירוס ב- Windows Server
אם עליך להתקין או להתקין מחדש Microsoft Defender אנטי-וירוס ב- Windows Server, השתמש באחד ההליכים בטבלה הבאה:
| הליך | מה ניתן לעשות |
|---|---|
| השתמש באשף הוספת תפקידים ותכונות כדי להתקין את Microsoft Defender אנטי-וירוס | 1. ראה התקנה או הסרת התקנה של תפקידים, שירותי תפקידים או תכונות, והשתמש באשף הוספת תפקידים ותכונות. 2. כאשר אתה מקבל את השלב תכונות של האשף, בחר את Microsoft Defender אנטי-וירוס. בנוסף, בחר את האפשרות GUI for Windows Defender. |
| שימוש ב- PowerShell להתקנת Microsoft Defender האנטי-וירוס | 1. ב- Windows Server, פתח Windows PowerShell כמנהל מערכת. 2. הפעל את ה- cmdlet הבא של PowerShell: Install-WindowsFeature -Name Windows-Defender |
הערה
ניתן למצוא הודעות אירוע עבור מנוע התוכנה נגד תוכנות זדוניות הכלול Microsoft Defender האנטי-וירוס ב- Microsoft Defender אנטי-וירוס.
ודא Microsoft Defender האנטי-וירוס פועל
לאחר ההתקנה (או ההתקנה מחדש) Microsoft Defender האנטי-וירוס, השלב הבא הוא לוודא שהוא פועל. השתמש ברכיבי ה- cmdlet של PowerShell בטבלה הבאה:
| הליך | cmdlet של PowerShell |
|---|---|
| ודא Microsoft Defender האנטי-וירוס פועל | Get-Service -Name windefend |
| ודא שהגנת חומת האש מופעלת | Get-Service -Name mpssvc |
לחלופין ל- PowerShell, באפשרותך להשתמש בשורת הפקודה כדי לוודא Microsoft Defender האנטי-וירוס פועל. לשם כך, הפעל את הפקודה הבאה משורת פקודה:
sc query Windefend
הפקודה sc query מחזירה מידע אודות שירות האנטי Microsoft Defender אנטי-וירוס. כאשר Microsoft Defender האנטי-וירוס פועל, STATE הערך מציג RUNNING.
כדי להציג את כל השירותים שאינם פועלים, הפעל את ה- cmdlet הבא של PowerShell:
sc query state= all
עדכון בינת אבטחה נגד תוכנות זדוניות
חשוב
החל מגירסה 4.18.2208.0 ואילך של הפלטפורמה: אם שרת צרף ל- Microsoft Defender עבור נקודת קצה, הגדרת המדיניות הקבוצתית "בטל את Windows Defender" לא תהפוך את האנטי-וירוס של Windows Defender ללא זמין לחלוטין ב- Windows Server 2012 R2 ואילך. במקום זאת, הוא ימקם אותו במצב פאסיבי. בנוסף, תכונת ההגנה מפני טיפול שלא כדין תאפשר מעבר למצב פעיל אך לא למצב פאסיבי.
- אם האפשרות "בטל Windows Defender" כבר נמצאת במקום לפני הצירוף כדי Microsoft Defender עבור נקודת קצה, לא יהיה שינוי והאנטי-וירוס של Defender יישאר לא זמין.
- כדי להעביר את האנטי-וירוס של Defender למצב פאסיבי, גם אם הוא הפך ללא זמין לפני הצירוף, באפשרותך להחיל את התצורה ForceDefenderPassiveMode עם ערך של
1. כדי להעביר אותו למצב פעיל, החלף ערך זה לערך זה במקום0זאת.
ForceDefenderPassiveMode שים לב ללוגיקה ששונתה כאשר הגנה מפני טיפול שלא כדין מופעלת: לאחר שהאנטי-וירוס של Microsoft Defender עובר למצב פעיל, ForceDefenderPassiveMode1הגנה מפני טיפול שלא כדין תמנע ממנו לחזור למצב פאסיבי גם כאשר הוא מוגדר ל- .
כדי לקבל את עדכוני בינת האבטחה הרגילים שלך, Windows Update השירות חייב לפעול. אם אתה משתמש בשירות ניהול עדכונים, כגון Windows Server Update Services (WSUS), ודא Microsoft Defender עדכוני בינת אנטי-וירוס מאושרים עבור המחשבים שאתה מנהל.
כברירת מחדל, Windows Update לא מוריד ומתקין עדכונים באופן אוטומטי ב- Windows Server 2019 או ב- Windows Server 2022, או ב- Windows Server 2016. באפשרותך לשנות תצורה זו באמצעות אחת מהשיטות הבאות:
| השיטה | תיאור |
|---|---|
| Windows Update ב- לוח הבקרה | התקנת עדכונים תכלול באופן אוטומטי את כל העדכונים המותקנים באופן אוטומטי, Windows Defender עדכוני בינת אבטחה. הורד עדכונים אך אפשר לי לבחור אם להתקין אותם Windows Defender להוריד ולהתקין עדכוני בינת אבטחה באופן אוטומטי, אך עדכונים אחרים אינם מותקנים באופן אוטומטי. |
| מדיניות קבוצתית | באפשרותך להגדיר ולנהל את Windows Update באמצעות ההגדרות הזמינות ב- מדיניות קבוצתית, בנתיב הבא: תבניות ניהול/רכיבי Windows\Windows Update\קביעת תצורה של הגדרות עדכונים |
| מפתח הרישום AUOptions | שני הערכים הבאים מאפשרים ל- Windows Update להוריד ולהתקין באופן אוטומטי עדכוני בינת אבטחה: 4 תם - התקן עדכונים באופן אוטומטי. ערך זה יוצר את כל העדכונים המותקנים באופן אוטומטי, Windows Defender עדכוני בינת אבטחה. 3 תם - הורד עדכונים אך אפשר לי לבחור אם להתקין אותם. ערך זה מאפשר Windows Defender להוריד ולהתקין עדכוני בינת אבטחה באופן אוטומטי, אך עדכונים אחרים אינם מותקנים באופן אוטומטי. |
כדי להבטיח שמירה על הגנה מפני תוכנות זדוניות, הפוך את השירותים הבאים לזמינים:
- דיווח שגיאות של Windows שירות
- Windows Update זה
הטבלה הבאה מפרטת את השירותים עבור Microsoft Defender אנטי-וירוס ואת השירותים התלויים.
| שם שירות | מיקום קובץ | תיאור |
|---|---|---|
| Windows Defender שירות (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
שירות זה הוא שירות Microsoft Defender אנטי-וירוס הראשי שצריך לפעול תמיד. |
| דיווח שגיאות של Windows שירות (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
שירות זה שולח דוחות שגיאות בחזרה ל- Microsoft. |
| חומת האש של Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
מומלץ לוודא ששירות חומת האש של Windows זמין. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update כדי לקבל עדכוני בינת אבטחה ועדכונים של מנוע נגד תוכנות זדוניות |
שלח דוגמאות
הגשה לדוגמה מאפשרת ל- Microsoft לאסוף דוגמאות של תוכנות שעלולות להיות זדוניות. כדי לספק הגנה מתמשכת ומעודכנת, חוקרי Microsoft משתמשים במדגמים אלה כדי לנתח פעילויות חשודות וליצור בינת אבטחה מעודכנת נגד תוכנות זדוניות. אנו אוספים קבצי הפעלה של תוכניות, כגון .exe קבצים וקבצים .dll אחרים. איננו אוספים קבצים המכילים נתונים אישיים, כגון מסמכי microsoft Word וקבצי PDF.
שליחת קובץ
עיין במדריך ההגשה.
בקר בפורטל ההגשה לדוגמה ושלח את הקובץ שלך.
הפוך שליחת דוגמאות אוטומטית לזמינה
כדי להפוך שליחת דוגמאות אוטומטית לזמינה, Windows PowerShell מסוף אוטומטי כמנהל מערכת והגדר את נתוני הערך SubmitSamplesConsent בהתאם לאחת מההגדרות הבאות:
| הגדרה | תיאור |
|---|---|
| 0.0 תם - הצג תמיד בקשה | שירות Microsoft Defender אנטי-וירוס מבקש ממך לאשר את השליחה של כל הקבצים הדרושים. הגדרה זו היא ברירת המחדל עבור האנטי-וירוס של Microsoft Defender, אך אינה מומלצת להתקנות ב- Windows Server 2016 או ב- Windows Server 2019, או ב- Windows Server 2022 ללא GUI. |
| 1 .1,0 - שלח דוגמאות בטוחות באופן אוטומטי | שירות Microsoft Defender האנטי-וירוס שולח את כל הקבצים המסומנים כ"בטוחים" ומבדר את שארית הקבצים. |
| 2 תם - לעולם אל תשלח | שירות Microsoft Defender האנטי-וירוס אינו מבקש ולא שולח קבצים. |
| 3 תם - שלח את כל הדוגמאות באופן אוטומטי | שירות Microsoft Defender האנטי-וירוס שולח את כל הקבצים ללא בקשה לאישור. |
הערה
אפשרות זו אינה זמינה עבור Windows Server 2012 R2.
קביעת תצורה של אי-הכללות אוטומטיות
כדי להבטיח אבטחה וביצועים, חריגים מסוימים מתווספים באופן אוטומטי בהתבסס על התפקידים והתכונות שאתה מתקין בעת שימוש באנטי-וירוס של Microsoft Defender ב- Windows Server 2016 או ב- Windows Server 2019, או ב- Windows Server 2022.
ראה קביעת תצורה של פריטים שאינם נכללים ב Microsoft Defender Antivirus ב- Windows Server.
מצב פאסיבי ו- Windows Server
אם אתה משתמש במוצר אנטי-וירוס שאינו של Microsoft כפתרון האנטי-וירוס הראשי שלך ב- Windows Server, עליך להגדיר את תוכנת האנטי Microsoft Defender Antivirus למצב פאסיבי או למצב לא זמין באופן ידני. אם נקודת הקצה של Windows Server מחוברת ל- Microsoft Defender עבור נקודת קצה, באפשרותך להגדיר את האנטי Microsoft Defender אנטי-וירוס למצב פאסיבי. אם אינך משתמש ב- Microsoft Defender עבור נקודת קצה, הגדר Microsoft Defender אנטי-וירוס למצב לא זמין.
הטבלה הבאה מתארת שיטות להגדיר את האנטי Microsoft Defender Antivirus למצב פאסיבי, להפוך את האנטי Microsoft Defender אנטי-וירוס ללא זמין ולהסיר את Microsoft Defender אנטי-וירוס:
| הליך | תיאור |
|---|---|
| הגדרת Microsoft Defender אנטי-וירוס למצב פאסיבי באמצעות מפתח רישום | הגדר את ForceDefenderPassiveMode מפתח הרישום באופן הבא:-נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -שם: ForceDefenderPassiveMode -סוג: REG_DWORD -ערך: 1 |
| ביטול ממשק המשתמש Microsoft Defender אנטי-וירוס באמצעות PowerShell | פתח Windows PowerShell כמנהל מערכת והפעל את ה- cmdlet הבא של PowerShell:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| הפיכת Microsoft Defender אנטי-וירוס ללא זמינה באמצעות PowerShell | השתמש ב- cmdlet הבא של PowerShell: Set-MpPreference -DisableRealtimeMonitoring $true |
| הפיכת Microsoft Defender אנטי-וירוס ללא זמין באמצעות אשף הסרת התפקידים והתכונות | ראה התקנה או הסרת התקנה של תפקידים, שירותי תפקידים או תכונות, והשתמש באשף הסרת תפקידים ותכונות. כאשר אתה מקבל את השלב תכונות של האשף, נקה את Windows Defender תכונות. אם אתה Windows Defender מתחת למקטע תכונות Windows Defender, תתבקש להסיר את אפשרות הממשק GUI עבור Windows Defender. Microsoft Defender-וירוס פועל כרגיל ללא ממשק המשתמש, אך לא ניתן להפוך את ממשק המשתמש לזמין אם תהפוך את תכונת הליבה Windows Defender ללא זמינה. |
| הסרת Microsoft Defender ההתקנה של האנטי-וירוס באמצעות PowerShell | השתמש ב- cmdlet הבא של PowerShell: Uninstall-WindowsFeature -Name Windows-Defender |
| הפיכת אנטי Microsoft Defender וירוס ללא זמין באמצעות מדיניות קבוצתית | בחלונית המקומית מדיניות קבוצתית עורך, נווט אל תבנית> ניהול הגנה על נקודות קצה שלרכיב Windows>> הפוך אתהגנת נקודת הקצה ללא זמינה ולאחר מכן בחר אפשר>אישור. |
לקבלת מידע נוסף, ראה עבודה עם מפתחות רישום.
האם אתה משתמש ב- Windows Server 2012 R2 או ב- Windows Server 2016?
אם שרת Windows שלך מחובר ל- Microsoft Defender עבור נקודת קצה, באפשרותך להפעיל את האנטי-וירוס Microsoft Defender במצב פאסיבי ב- Windows Server 2012 R2 וב- Windows Server 2016. עיין במאמרים הבאים:
מה קורה אם מוצר אנטי-וירוס שאינו של Microsoft הוסר?
אם מוצר אנטי-וירוס שאינו של Microsoft הותקן ב- Windows Server, סביר Microsoft Defender האנטי-וירוס הוגדר למצב פאסיבי. לאחר הסרת ההתקנה של מוצר האנטי-וירוס שאינו של Microsoft, Microsoft Defender האנטי-וירוס אמור לעבור למצב פעיל באופן אוטומטי. עם זאת, ייתכן שזה לא יתרחש בגירסאות מסוימות של Windows Server, כגון Windows Server 2016. השתמש בהליך הבא כדי לבדוק את מצב Microsoft Defender האנטי-וירוס, ואם יש צורך בכך, הגדר אותו למצב פעיל:
בדוק את מצב האנטי Microsoft Defender אנטי-וירוס על-ידי ביצוע ההנחיות במאמר אימות Microsoft Defender האנטי-וירוס פועל (במאמר זה).
במידת הצורך, הגדר Microsoft Defender האנטי-וירוס למצב פעיל באופן ידני על-ידי ביצוע השלבים הבאים:
במכשיר Windows Server שלך, פתח את תיבת עורך כמנהל מערכת.
עבור אל
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.הגדר או הגדר ערך בשם
REG_DWORDForceDefenderPassiveMode, והגדר את הערך שלו ל-0.אתחל מחדש את המכשיר.
עצה
אם אתה עדיין זקוק לעזרה, עיין בפריטים הבאים לפתרון בעיות:
למידע נוסף
- אנטי-וירוס של Microsoft Defender ב- Windows
- Microsoft Defender אנטי-וירוס עם מוצרי אבטחה אחרים
- מנתח הביצועים עבור אנטי Microsoft Defender וירוס
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור