Problemen oplossen bij het migreren naar Microsoft Defender voor Eindpunt

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Dit artikel bevat informatie over het oplossen van problemen voor beveiligingsbeheerders die problemen ondervinden bij het overstappen van een niet-Microsoft-oplossing voor eindpuntbeveiliging naar Microsoft Defender voor Eindpunt.

Microsoft Defender Antivirus wordt verwijderd op Windows Server

Wanneer u migreert naar Defender voor Eindpunt, begint u met uw niet-Microsoft-antivirus-/antimalwarebeveiliging in de actieve modus. Als onderdeel van het installatieproces configureert u Microsoft Defender Antivirus in de passieve modus. Af en toe kan uw niet-Microsoft-antivirus-/antimalwareoplossing voorkomen dat Microsoft Defender Antivirus wordt uitgevoerd op Windows Server. In feite kan het lijken alsof Microsoft Defender Antivirus is verwijderd van Windows Server.

Voer de volgende stappen uit om dit probleem op te lossen:

1. Voeg Microsoft Defender voor Eindpunt toe aan de uitsluitingslijst.
2. Stel Microsoft Defender Antivirus handmatig in op de passieve modus.

Microsoft Defender voor Eindpunt toevoegen aan de uitsluitingslijst

OS	Uitsluitingen
Windows 11 Windows 10 versie 1803 of hoger (zie Windows 10 release-informatie) Windows 10 versie 1703 of 1709 waarop KB4493441 is geïnstalleerd	C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server, versie 1803	Op Windows Server 2012 R2 en Windows Server 2016 het uitvoeren van de moderne, geïntegreerde oplossing zijn de volgende uitsluitingen vereist na het bijwerken van het Sense EDR-onderdeel met behulp van KB5005292: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1	C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe OPMERKING: Tijdelijke bestanden van de bewakingshost 6\45 kunnen verschillende genummerde submappen zijn. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

Belangrijk

Houd de apparaten en eindpunten van uw organisatie het beste up-to-date. Zorg ervoor dat u de nieuwste updates voor Microsoft Defender voor Eindpunt en Microsoft Defender Antivirus downloadt en houd de besturingssystemen en productiviteitsapps van uw organisatie up-to-date.

Handmatig Microsoft Defender Antivirus instellen op passieve modus

Op Windows Server 2022, Windows Server 2019, Windows Server, versie 1803 of hoger, Windows Server 2016 of Windows Server 2012 R2 moet u Microsoft Defender Antivirus handmatig instellen op passieve modus. Met deze actie kunt u problemen voorkomen die worden veroorzaakt doordat meerdere antivirusproducten op een server zijn geïnstalleerd. U kunt Microsoft Defender Antivirus instellen op de passieve modus met behulp van PowerShell, groepsbeleid of een registersleutel.

U kunt Microsoft Defender Antivirus instellen op de passieve modus door de volgende registersleutel in te stellen:

Pad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Naam: ForceDefenderPassiveMode

Type: REG_DWORD

Waarde: 1

Opmerking

Passieve modus werkt alleen op eindpunten waarop Windows Server 2016 en Windows Server 2012 R2 worden uitgevoerd als deze eindpunten worden toegevoegd aan de hand van de instructies op Windows-servers onboarden.

Zie Microsoft Defender Antivirus in Windows voor meer informatie.

Microsoft Defender Antivirus lijkt vast te zitten in de passieve modus

Als Microsoft Defender Antivirus is vastgelopen in de passieve modus, stelt u deze handmatig in op de actieve modus door de volgende stappen uit te voeren:

1. Open register op uw Windows-apparaat Editor als beheerder.

2. Ga naar Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

3. Stel of definieer een REG_DWORD vermelding met de naam ForceDefenderPassiveModeen stel de waarde in op 0.

4. Start het apparaat opnieuw op.

Belangrijk

Als u na het volgen van deze procedure nog steeds problemen ondervindt bij het instellen van Microsoft Defender Antivirus op de actieve modus, neemt u contact op met de ondersteuning.

Ik ondervind problemen bij het opnieuw inschakelen van Microsoft Defender Antivirus op Windows Server 2016

Als u een niet-Microsoft-antivirus-/antimalwareoplossing op Windows Server 2016 gebruikt, moet Microsoft Defender Antivirus mogelijk worden uitgeschakeld of verwijderd voor uw bestaande oplossing. U kunt het hulpprogramma Malware Protection Command-Line gebruiken om Microsoft Defender Antivirus opnieuw in te schakelen op Windows Server 2016.

1. Open opdrachtprompt als lokale beheerder op de server.

2. Voer de volgende opdracht uit: MpCmdRun.exe -wdenable

3. Start het apparaat opnieuw op.

Zie ook

• Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten

• Hulpprogramma's en methoden voor onboarding voor Windows-apparaten in Defender voor Eindpunt

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.