Microsoft Defender víruskereső kompatibilitása más biztonsági termékekkel
Érintett szolgáltatás:
- Microsoft Defender víruskereső
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
Platformok
- A Windows
Microsoft Defender víruskereső a Windows alábbi verzióit futtató végpontokon érhető el:
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server, 1803-es vagy újabb verzió
- Windows Server 2016
Microsoft Defender víruskereső bizonyos feltételek mellett a Windows régebbi verzióihoz is elérhető.
Az Windows Server 2012 R2-n a modern, egységesített megoldással történő előkészítéskor Microsoft Defender víruskereső aktív módban van telepítve.
A Windows 8.1-es verzióban System Center Endpoint Protection vállalati szintű végpontvédelmi szolgáltatást kínálunk és felügyelünk a Microsoft Endpoint Configuration Manager keresztül.
A Windows 8.1 fogyasztói eszközein elérhető a Windows Defender (bár nem biztosít nagyvállalati szintű felügyeletet).
Ha nem a Microsofttól eltérő víruskereső/kártevőirtó szoftvert használ, előfordulhat, hogy a másik víruskereső megoldás mellett futtathatja Microsoft Defender Víruskeresőt is. Ez a cikk azt ismerteti, hogy mi történik Microsoft Defender víruskeresővel és a nem Microsoft víruskereső/kártevőirtó szoftverekkel Végponthoz készült Microsoft Defender és nélküle.
Víruskereső védelem a Végponthoz készült Defender nélkül
Ez a szakasz azt ismerteti, hogy mi történik, ha Microsoft Defender víruskeresőt a nem Microsoft-alapú víruskereső/kártevőirtó termékek mellett olyan végpontokon használja, amelyek nincsenek regisztrálva a Végponthoz készült Defenderbe.
Általánosságban elmondható, hogy a Microsoft Defender víruskereső nem passzív módban fut olyan eszközökön, amelyek nincsenek regisztrálva a Végponthoz készült Defenderbe.
Az alábbi táblázat összefoglalja, hogy mire számíthat:
| Windows verziója | Elsődleges víruskereső/kártevőirtó megoldás | Microsoft Defender víruskereső állapota |
|---|---|---|
| Windows 10 rendszer esetén Windows 11 |
Microsoft Defender víruskereső | Aktív mód |
| Windows 10 rendszer esetén Windows 11 |
Nem Microsoft víruskereső/kártevőirtó megoldás | Letiltott mód (automatikusan megtörténik) Vegye figyelembe, hogy ha Windows 11 a SmartAppControl engedélyezve van, Microsoft Defender víruskereső passzív módba vált. |
| Windows Server 2022 Windows Server 2019 Windows Server, 1803-es vagy újabb verzió Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender víruskereső | Aktív mód |
| Windows Server 2022 Windows Server 2019 Windows Server, 1803-es vagy újabb verzió Windows Server 2016 |
Nem Microsoft víruskereső/kártevőirtó megoldás | Letiltva (manuális beállítás; lásd a táblázatot követő megjegyzést) |
Megjegyzés:
Windows Serveren, ha nem Microsoft víruskereső terméket futtat, a következő PowerShell-parancsmaggal (rendszergazdaként) eltávolíthatja Microsoft Defender víruskeresőt: Uninstall-WindowsFeature Windows-Defender. Indítsa újra a kiszolgálót Microsoft Defender víruskereső eltávolításának befejezéséhez.
Előfordulhat, hogy Windows Server 2016 Microsoft Defender víruskereső helyett Windows Defender víruskereső jelenik meg.
Ha az eszköz Végponthoz készült Microsoft Defender van regisztrálva, használhatja Microsoft Defender víruskeresőt passzív módban a cikk későbbi részében leírtak szerint.
Microsoft Defender víruskereső és nem Microsoft-alapú víruskereső/kártevőirtó megoldások
Megjegyzés:
Általánosságban elmondható, hogy Microsoft Defender víruskereső csak a Végponthoz készült Defenderre előkészített végpontokon állítható be passzív módra.
Az, hogy Microsoft Defender víruskereső aktív, passzív vagy letiltott módban fut-e, több tényezőtől függ, például:
- A Windows melyik verziója van telepítve egy végponton
- Azt határozza meg, hogy az Microsoft Defender Víruskereső az elsődleges víruskereső/kártevőirtó megoldás-e a végponton
- Azt jelzi, hogy a végpont regisztrálva van-e a Végponthoz készült Defenderben
Az alábbi táblázat számos forgatókönyvben összefoglalja Microsoft Defender víruskereső állapotát.
| Víruskereső/kártevőirtó megoldás | Előkészítette a Végponthoz készült Defendert? | Microsoft Defender víruskereső állapota | Intelligens alkalmazások vezérlőállapota |
|---|---|---|---|
| Microsoft Defender víruskereső | Igen | Aktív mód | – |
| Microsoft Defender víruskereső | Nem | Aktív mód | Be, Ki vagy Ki |
| Nem Microsoft víruskereső/kártevőirtó megoldás | Igen | Passzív mód (automatikusan) | – |
| Nem Microsoft víruskereső/kártevőirtó megoldás | Nem | Letiltva (automatikusan) | Kiértékelés vagy Bekapcsolva |
Megjegyzés:
A Smart App Control egy kizárólag fogyasztói termék, amelyet az új Windows 11 telepítések során használnak. A víruskereső szoftver mellett futtatható, és letilthatja a kártékonynak vagy nem megbízhatónak ítélt alkalmazásokat. További információ az intelligensalkalmazás-vezérlésről.
Windows Server és passzív mód
Windows Server 2019, Windows Server 1803-es vagy újabb, Windows Server 2016 vagy Windows Server 2012 R2 rendszeren a Microsoft Defender víruskereső nem lép automatikusan passzív módba, amikor nem Microsoft víruskereső terméket telepít. Ezekben az esetekben állítsa a Microsoft Defender víruskeresőt passzív módra, hogy megelőzze a több víruskereső termék kiszolgálóra való telepítése által okozott problémákat. A Microsoft Defender víruskeresőt passzív módra állíthatja be egy beállításkulcs használatával az alábbiak szerint:
- Elérési út:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - Név:
ForceDefenderPassiveMode - Típus:
REG_DWORD - Érték:
1
A védelmi állapotot a PowerShellben a Get-MpComputerStatus paranccsal tekintheti meg. Ellenőrizze a értékét.AMRunningMode Ha a végponton engedélyezve van Microsoft Defender víruskereső, akkor a Normál, a Passzív vagy az EDR blokkmódnak kell megjelennie.
Ahhoz, hogy a passzív mód Windows Server 2016 és Windows Server 2012 R2-t futtató végpontokon működjön, ezeket a végpontokat a Windows-kiszolgálók előkészítése című cikkben ismertetett modern, egységes megoldással kell előkészítetten használni.
Windows Server 2016, Windows Server 2012 R2, Windows Server 1803-es vagy újabb, Windows Server 2019 és Windows Server 2022 rendszeren, ha nem Microsoft víruskereső terméket használ olyan végponton, amely nincs előkészített Végponthoz készült Microsoft Defender, tiltsa le/távolítsa el Microsoft Defender víruskeresőt manuálisan, hogy megelőzze a több víruskereső termék kiszolgálóra való telepítése által okozott problémákat. A Végponthoz készült Defender azonban olyan képességeket is tartalmaz, amelyek tovább bővítik a végpontra telepített víruskereső védelmet. Ha a Végponthoz készült Defendert használja, akkor egy másik víruskereső megoldással együtt futtathatja Microsoft Defender víruskeresőt.
Például a végpontészlelés és -válasz (EDR) blokk módban további védelmet biztosít a rosszindulatú összetevők ellen, még akkor is, ha Microsoft Defender víruskereső nem az elsődleges víruskereső termék. Az ilyen képességek megkövetelik, hogy Microsoft Defender víruskeresőt passzív vagy aktív módban kell telepíteni és futtatni.
Tipp
Előfordulhat, hogy Windows Server 2016 Microsoft Defender víruskereső helyett Windows Defender víruskereső jelenik meg.
A Microsoft Defender víruskereső passzív módban való futtatására vonatkozó követelmények
Ahhoz, hogy Microsoft Defender víruskereső passzív módban fusson, a végpontoknak meg kell felelniük a következő követelményeknek:
- Operációs rendszer: Windows 10 vagy újabb; Windows Server 2022, Windows Server 2019 vagy Windows Server, 1803-es vagy újabb verzió
(Windows Server 2012 R2 és Windows Server 2016 a modern, egységesített megoldással történő előkészítés esetén). - Microsoft Defender víruskeresőt telepíteni kell.
- Egy másik nem Microsoft víruskereső/kártevőirtó terméket kell telepíteni és elsődleges víruskereső megoldásként használni.
- A végpontokat fel kell venni a Végponthoz készült Defenderbe.
Fontos
- Microsoft Defender víruskereső csak Windows 10 és 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server 1803 vagy újabb, Windows Server 2016 és Windows Server 2012 R2.
- A passzív mód csak akkor támogatott Windows Server 2012 R2 & 2016-on, ha az eszközt a modern, egységes megoldással regisztrálják.
- A Windows 8.1-ben a vállalati szintű végpontok vírusvédelmi szolgáltatása System Center Endpoint Protection érhető el, amelyet a Microsoft Endpoint Configuration Manager felügyel.
- Windows Defender a Windows 8.1 fogyasztói eszközeihez is elérhető, bár a Windows Defender nem biztosít nagyvállalati szintű felügyeletet.
A Microsoft Defender víruskereső hatása a Végponthoz készült Defender működésére
A Végponthoz készült Defender hatással van arra, hogy a Microsoft Defender víruskereső futtatható-e passzív módban. A Microsoft Defender víruskereső állapota pedig hatással lehet a Végponthoz készült Defender bizonyos képességeire. A valós idejű védelem például akkor működik, ha Microsoft Defender víruskereső aktív vagy passzív módban van, de nem, ha Microsoft Defender víruskereső le van tiltva vagy eltávolítva.
Fontos
- Az ebben a szakaszban található táblázat összefoglalja azokat a funkciókat és képességeket, amelyek aktívan működnek vagy sem, attól függően, hogy Microsoft Defender víruskereső aktív módban, passzív módban vagy letiltva/eltávolítva van-e. Ez a táblázat csak tájékoztató jellegű.
- Ne kapcsolja ki a képességeket, például a valós idejű védelmet, a felhőben biztosított védelmet vagy a korlátozott rendszeres vizsgálatot, ha passzív módban használja a Microsoft Defender víruskeresőt, vagy ha az EDR-t blokkmódban használja, amely a háttérben működik a biztonsági incidensek után észlelt rosszindulatú összetevők észlelésére és elhárítására.
| Védelem | Microsoft Defender víruskereső (Aktív mód) |
Microsoft Defender víruskereső (Passzív mód) |
Microsoft Defender víruskereső (Letiltva vagy eltávolítva) |
|---|---|---|---|
| Valós idejű védelem | Igen | Lásd: 1. megjegyzés | Nem |
| Felhőben nyújtott védelem | Igen | Nem | Nem |
| Hálózatvédelem | Igen | Nem | Nem |
| Támadásifelület-csökkentési szabályok | Igen | Nem | Nem |
| Fájlvizsgálati és észlelési információk | Igen | Igen Lásd a 2. megjegyzést |
Nem |
| Fenyegetés szervizelése | Igen | Lásd a 3. megjegyzést | Nem |
| Biztonságiintelligencia-frissítések | Igen | Igen Lásd: 4. megjegyzés |
Nem |
| Adatveszteség-megelőzés | Igen | Igen | Nem |
| Mappákhoz való hozzáférés szabályozása | Igen | Nem | Nem |
| Webes tartalom szűrése | Igen | Lásd az 5. megjegyzést | Nem |
| Eszközvezérlés | Igen | Igen | Nem |
| PUA-védelem | Igen | Nem | Nem |
Megjegyzések a védelmi állapotokról
Általánosságban elmondható, hogy ha Microsoft Defender víruskereső passzív módban van, a valós idejű védelem nem biztosít blokkolást vagy kényszerítéseket, annak ellenére, hogy engedélyezve van és passzív módban van.
Ha Microsoft Defender víruskereső passzív módban van, a vizsgálatok nincsenek ütemezve. Ha a vizsgálatok a konfigurációban vannak ütemezve, a rendszer figyelmen kívül hagyja az ütemezést. Azonban 30 naponta (az alapértelmezett napok száma) egy gyors felzárkózási vizsgálat továbbra is megtörténik, kivéve, ha a "Gyors beolvasás bekapcsolása" beállítás le van tiltva. A Windows Feladatütemezőben beállított feladatok vizsgálata továbbra is az ütemezésüknek megfelelően fut. Ha ütemezett tevékenységeket, igény szerint eltávolíthatja őket.
Ha Microsoft Defender víruskereső passzív módban van, nem orvosolja a fenyegetéseket. A végpontészlelés és -válasz (EDR) blokk módban azonban elháríthatja a fenyegetéseket. Ebben az esetben olyan riasztásokat láthat, amelyek forrásként Microsoft Defender víruskeresőt jelenítik meg, még akkor is, ha Microsoft Defender víruskereső passzív módban van.
A biztonságiintelligencia-frissítés ütemezését csak Windows Update beállítások vezérlik. A Defender-specifikus frissítésütemezők (adott időpontban naponta/hetente, intervallumalapú) csak akkor működnek, ha Microsoft Defender víruskereső aktív módban van. Passzív módban figyelmen kívül hagyja őket.
Ha Microsoft Defender víruskereső passzív módban van, a webes tartalomszűrés csak a Microsoft Edge böngészővel működik.
Fontos
A végponti adatveszteség-megelőzési védelem továbbra is a szokásos módon működik, ha Microsoft Defender víruskereső aktív vagy passzív módban van.
Ne tiltsa le, állítsa le és ne módosítsa az Microsoft Defender Víruskereső, a Végponthoz készült Defender vagy a Windows biztonság alkalmazás által használt társított szolgáltatásokat. Ez a javaslat tartalmazza a wscsvc, SecurityHealthService, MsSense, Sense, WinDefend vagy MsMpEng szolgáltatásokat és folyamatokat. A szolgáltatások manuális módosítása súlyos instabilitást okozhat az eszközökön, és sebezhetővé teheti a hálózatot. Ezeknek a szolgáltatásoknak a letiltása, leállítása vagy módosítása problémákat okozhat a nem Microsoft-alapú víruskereső megoldások használatakor, valamint az információk Windows biztonság alkalmazásban való megjelenítésében.
A Végponthoz készült Defenderben akkor is bekapcsolhatja az EDR-t blokkmódban, ha nem Microsoft Defender víruskereső az elsődleges víruskereső megoldás. Az EDR blokk módban észleli és elhárítja az eszközön talált kártékony elemeket (biztonsági incidensek után). További információ: EDR blokk módban.
A Microsoft Defender víruskereső állapotának ellenőrzése
A víruskereső Microsoft Defender állapotának ellenőrzéséhez számos módszer egyikét használhatja. Képes vagy:
- A Windows biztonság alkalmazással azonosíthatja a víruskereső alkalmazást.
- A Feladatkezelővel ellenőrizze, hogy fut-e Microsoft Defender víruskereső.
- A Windows PowerShell segítségével ellenőrizze, hogy fut-e Microsoft Defender víruskereső.
- A Windows PowerShell segítségével ellenőrizze, hogy fut-e a víruskereső védelem.
Fontos
A 4.18.2208.0-s és újabb verzióktól kezdve: Ha egy kiszolgálót előkészítettek a Végponthoz készült Microsoft Defender, a "Windows Defender kikapcsolása" csoportházirend-beállítás már nem tiltja le teljesen Windows Defender víruskeresőt Windows Server 2012 R2 és újabb verziók. Ehelyett passzív módba helyezi Microsoft Defender víruskeresőt. Emellett az illetéktelen módosítás elleni védelem aktív módra válthat, passzív módra azonban nem.
- Ha a Végponthoz készült Microsoft Defender való előkészítés előtt a "Windows Defender kikapcsolása" már létezik, Microsoft Defender víruskereső le lesz tiltva.
- Ha Microsoft Defender víruskeresőt passzív módra szeretné váltani, még akkor is, ha az előkészítés előtt le lett tiltva, alkalmazhatja a ForceDefenderPassiveMode konfigurációt a értékével
1. Ha aktív módba szeretné helyezni, váltson erre az értékre0.
Figyelje meg az illetéktelen módosítás elleni védelem engedélyezésének ForceDefenderPassiveMode módosított logikáját: Ha Microsoft Defender víruskereső aktív módra vált, az illetéktelen módosítás elleni védelem megakadályozza, hogy passzív módba váltson, még akkor is, ha ForceDefenderPassiveMode az értékre 1van állítva.
A Windows biztonság alkalmazás használata a víruskereső alkalmazás azonosításához
Windows-eszközön nyissa meg a Windows biztonság alkalmazást.
Válassza a Vírus és veszélyforrások elleni védelem lehetőséget.
A Ki véd engem? területen válassza a Szolgáltatók kezelése lehetőséget.
A Biztonsági szolgáltatók lap Víruskereső területén látnia kell, Microsoft Defender víruskereső be van kapcsolva.
Ellenőrizze, hogy fut-e Microsoft Defender víruskereső a Feladatkezelővel
Windows-eszközön nyissa meg a Feladatkezelő alkalmazást.
Válassza a Részletek lapot.
Keresse meg aMsMpEng.exe a listában.
A Windows PowerShell használatával győződjön meg arról, hogy Microsoft Defender víruskereső fut
Megjegyzés:
Ezt az eljárást csak annak ellenőrzésére használja, hogy Microsoft Defender víruskereső fut-e egy végponton.
Windows-eszközön nyissa meg a Windows PowerShell.
Futtassa a következő PowerShell-parancsmagot:
Get-Process.Tekintse át az eredményeket. Ha Microsoft Defender víruskereső engedélyezve van,MsMpEng.exekell látnia.
A Windows PowerShell használatával ellenőrizze, hogy fut-e a víruskereső védelem
Megjegyzés:
Ezt az eljárást csak annak ellenőrzésére használja, hogy engedélyezve van-e a víruskereső védelem egy végponton.
Windows-eszközön nyissa meg a Windows PowerShell.
Futtassa a következő PowerShell-parancsmagot:
Get-MpComputerStatus | select AMRunningMode.Tekintse át az eredményeket. Ha a végponton engedélyezve van a víruskereső védelem, a Normál, a Passzív vagy az EDR blokkmódnak kell megjelennie.
Megjegyzés:
Vegye figyelembe, hogy ez az eljárás csak azt ellenőrzi, hogy engedélyezve van-e a víruskereső védelem egy végponton.
További részletek a Microsoft Defender víruskereső állapotáról
A következő szakaszok azt mutatják be, hogy mi várható Microsoft Defender víruskereső esetén:
Aktív mód
Aktív módban a Microsoft Defender Víruskeresőt használja víruskereső alkalmazásként a gépen. A Configuration Manager, Csoportházirend, Microsoft Intune vagy más felügyeleti termékek használatával konfigurált beállítások érvényesek. A rendszer ellenőrzi a fájlokat, elhárítja a fenyegetéseket, és észlelési információkat jelent a konfigurációs eszközben (például a Microsoft Intune Felügyeleti központban vagy a végponton található Microsoft Defender Víruskereső alkalmazásban).
Passzív mód vagy EDR blokk mód
Passzív módban a Microsoft Defender Víruskereső nem használatos víruskereső alkalmazásként, és a fenyegetéseket nem* orvosolja Microsoft Defender Víruskereső. A végpontészlelés és -válasz (EDR) blokk módban azonban elháríthatja a fenyegetéseket. Az EDR ellenőrzi a fájlokat, és jelentéseket biztosít a Végponthoz készült Defender szolgáltatással megosztott fenyegetésészlelésekről. Előfordulhat, hogy Microsoft Defender víruskeresőt forrásként megjelenítő riasztások jelennek meg, még akkor is, ha Microsoft Defender víruskereső passzív módban van.
Ha Microsoft Defender víruskereső passzív módban van, továbbra is kezelheti Microsoft Defender víruskereső frissítéseit, azonban nem helyezheti át Microsoft Defender víruskeresőt aktív módba, ha az eszközei olyan nem Microsoft víruskereső termékkel rendelkeznek, amely valós idejű védelmet nyújt a kártevők ellen.
Győződjön meg arról, hogy megkapja a víruskereső és kártevőirtó frissítéseket, még akkor is, ha Microsoft Defender víruskereső passzív módban fut. Lásd: Microsoft Defender víruskereső frissítéseinek kezelése és alaptervek alkalmazása. A passzív mód csak akkor támogatott Windows Server 2012 R2 & 2016-on, ha a gépet a modern, egységes megoldással regisztrálják.
Letiltva vagy eltávolítva
A letiltott vagy eltávolított Microsoft Defender víruskereső nem használható víruskereső alkalmazásként. A fájlok nincsenek beolvasva, és a fenyegetések nem lesznek elhárítva. A Microsoft Defender víruskereső letiltása vagy eltávolítása általában nem ajánlott; ha lehetséges, hagyja Microsoft Defender víruskeresőt passzív módban, ha nem Microsoft kártevőirtó/víruskereső megoldást használ.
Azokban az esetekben, amikor a Microsoft Defender víruskereső automatikusan le van tiltva, automatikusan újra engedélyezhető, ha a nem a Microsofttól származó víruskereső/kártevőirtó termék lejár, eltávolítják, vagy más módon nem nyújt valós idejű védelmet a vírusok, kártevők vagy más fenyegetések ellen. A Microsoft Defender víruskereső automatikus újraengedélyezése segít biztosítani a víruskereső védelmét a végpontokon.
Korlátozott rendszeres vizsgálatot is használhat, amely a Microsoft Defender víruskereső motorral együttműködve rendszeresen ellenőrzi a fenyegetéseket, ha nem Microsoft víruskereső alkalmazást használ. |
Mi a helyzet a nem Windows rendszerű eszközökkel?
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Lásd még
- Microsoft Defender víruskereső Windows-ügyfeleken
- EDR blokkmódban
- További információ a végponti adatveszteség-megelőzésről
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: