Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten

  • Artikel

Van toepassing op:

Platformen

  • Windows

Microsoft Defender Antivirus is beschikbaar op eindpunten met de volgende versies van Windows:

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, versie 1803 of hoger
  • Windows Server 2016

Microsoft Defender Antivirus is onder bepaalde voorwaarden ook beschikbaar voor oudere versies van Windows.

Als u niet-Microsoft-antivirus-/antimalwaresoftware gebruikt, kunt u mogelijk Microsoft Defender Antivirus naast de andere antivirusoplossing uitvoeren. In dit artikel wordt beschreven wat er gebeurt met Microsoft Defender Antivirus en niet-Microsoft antivirus-/antimalwaresoftware, met en zonder Microsoft Defender voor Eindpunt.

Antivirusbeveiliging zonder Defender voor Eindpunt

In deze sectie wordt beschreven wat er gebeurt wanneer u Microsoft Defender Antivirus gebruikt naast niet-Microsoft-antivirus-/antimalwareproducten op eindpunten die niet zijn onboarded naar Defender for Endpoint.

Over het algemeen wordt Microsoft Defender Antivirus niet uitgevoerd in de passieve modus op apparaten die niet zijn toegevoegd aan Defender for Endpoint.

De volgende tabel bevat een overzicht van wat u kunt verwachten:

Windows-versie Primaire antivirus-/antimalwareoplossing Antivirusstatus Microsoft Defender
Windows 10
Windows 11		 Microsoft Defender Antivirus Actieve modus
Windows 10
Windows 11		 Een niet-Microsoft-antivirus-/antimalwareoplossing Uitgeschakelde modus (gebeurt automatisch)

Houd er rekening mee dat in Windows 11, als SmartAppControl is ingeschakeld, Microsoft Defender Antivirus in de passieve modus wordt gezet.
Windows Server 2022
Windows Server 2019
Windows Server, versie 1803 of hoger
Windows Server 2016
Windows Server 2012 R2		 Microsoft Defender Antivirus Actieve modus
Windows Server 2022
Windows Server 2019
Windows Server, versie 1803 of hoger
Windows Server 2016		 Een niet-Microsoft-antivirus-/antimalwareoplossing Uitgeschakeld
(handmatig instellen; zie de opmerking die volgt op deze tabel)

Opmerking

Als u op Windows Server een niet-Microsoft-antivirusproduct gebruikt, kunt u Microsoft Defender Antivirus verwijderen met behulp van de volgende PowerShell-cmdlet (als beheerder): Uninstall-WindowsFeature Windows-Defender. Start de server opnieuw op om het verwijderen van Microsoft Defender Antivirus te voltooien. In Windows Server 2016 ziet u mogelijk Windows Defender Antivirus in plaats van Microsoft Defender Antivirus.

Als het apparaat is voorbereid op Microsoft Defender voor Eindpunt, kunt u Microsoft Defender Antivirus in passieve modus gebruiken, zoals verderop in dit artikel wordt beschreven.

Microsoft Defender antivirus- en niet-Microsoft-antivirus-/antimalwareoplossingen

Opmerking

Over het algemeen kan Microsoft Defender Antivirus alleen worden ingesteld op de passieve modus op eindpunten die zijn toegevoegd aan Defender voor Eindpunt.

Of Microsoft Defender Antivirus wordt uitgevoerd in de actieve modus, passieve modus of is uitgeschakeld, is afhankelijk van verschillende factoren, zoals:

  • Welke versie van Windows is geïnstalleerd op een eindpunt
  • Of Microsoft Defender Antivirus de primaire antivirus-/antimalwareoplossing op het eindpunt is
  • Of het eindpunt wordt toegevoegd aan Defender voor Eindpunt

De volgende tabel geeft een overzicht van de status van Microsoft Defender Antivirus in verschillende scenario's.

Antivirus-/antimalwareoplossing Onboarding naar Defender voor Eindpunt? Antivirusstatus Microsoft Defender Beheerstatus van slimme apps
Microsoft Defender Antivirus Ja Actieve modus N.v.t.
Microsoft Defender Antivirus Neen Actieve modus Aan, evaluatie of uit
Een niet-Microsoft-antivirus-/antimalwareoplossing Ja Passieve modus (automatisch) N.v.t.
Een niet-Microsoft-antivirus-/antimalwareoplossing Neen Uitgeschakeld (automatisch) Evaluatie of Aan

Opmerking

Smart App Control is een product dat alleen voor consumenten wordt gebruikt op nieuwe Windows 11 installaties. Het kan naast uw antivirussoftware worden uitgevoerd en apps blokkeren die als schadelijk of niet-vertrouwd worden beschouwd. Meer informatie over Smart App Control.

Windows Server en passieve modus

Op Windows Server 2019, Windows Server, versie 1803 of hoger, Windows Server 2016 of Windows Server 2012 R2 wordt Microsoft Defender Antivirus niet automatisch in de passieve modus geactiveerd wanneer u een niet-Microsoft-antivirusproduct installeert. In die gevallen stelt u Microsoft Defender Antivirus in op de passieve modus om problemen te voorkomen die worden veroorzaakt doordat meerdere antivirusproducten op een server zijn geïnstalleerd. U kunt Microsoft Defender Antivirus als volgt instellen op de passieve modus met behulp van een registersleutel:

  • Pad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Naam: ForceDefenderPassiveMode
  • Type: REG_DWORD
  • Waarde: 1

U kunt uw beveiligingsstatus in PowerShell bekijken met behulp van de opdracht Get-MpComputerStatus. Controleer de waarde voor AMRunningMode. U ziet de modus Normaal, Passief of EDR-blok als Microsoft Defender Antivirus is ingeschakeld op het eindpunt.

Passieve modus werkt alleen op eindpunten die Windows Server 2016 en Windows Server 2012 R2 uitvoeren als deze eindpunten worden onboardd met de moderne, geïntegreerde oplossing die wordt beschreven in Windows-servers onboarden.

Belangrijk

Vanaf platformversie 4.18.2208.0 en hoger kan met manipulatiebeveiliging worden overgeschakeld naar de actieve modus, maar niet naar de passieve modus, als een server wordt onboardd naar Microsoft Defender voor Eindpunt.

Let op de gewijzigde logica voor ForceDefenderPassiveMode wanneer manipulatiebeveiliging is ingeschakeld: zodra Microsoft Defender Antivirus is ingesteld op de actieve modus, voorkomt manipulatiebeveiliging dat deze teruggaat naar de passieve modus, zelfs wanneer ForceDefenderPassiveMode is ingesteld op 1.

Op Windows Server 2016, Windows Server 2012 R2, Windows Server versie 1803 of hoger, Windows Server 2019 en Windows Server 2022, als u een niet-Microsoft-antivirusproduct gebruikt op een eindpunt dat niet is voorbereid op Microsoft Defender voor Eindpunt, schakelt/verwijdert u Microsoft Defender Antivirus handmatig om problemen te voorkomen die worden veroorzaakt doordat meerdere antivirusproducten op een server zijn geïnstalleerd. Defender voor Eindpunt bevat echter mogelijkheden waarmee de antivirusbeveiliging die op uw eindpunt is geïnstalleerd, verder wordt uitgebreid. Als u Defender voor Eindpunt hebt, kunt u profiteren van het uitvoeren van Microsoft Defender Antivirus naast een andere antivirusoplossing.

Eindpuntdetectie en -respons (EDR) in de blokmodus biedt bijvoorbeeld extra bescherming tegen schadelijke artefacten, zelfs als Microsoft Defender Antivirus niet het primaire antivirusproduct is. Voor dergelijke mogelijkheden moet Microsoft Defender Antivirus worden geïnstalleerd en uitgevoerd in de passieve modus of actieve modus.

Tip

In Windows Server 2016 ziet u mogelijk Windows Defender Antivirus in plaats van Microsoft Defender Antivirus.

Vereisten voor het uitvoeren van Microsoft Defender Antivirus in passieve modus

Als Microsoft Defender Antivirus in de passieve modus kan worden uitgevoerd, moeten eindpunten voldoen aan de volgende vereisten:

  • Besturingssysteem: Windows 10 of hoger; Windows Server 2022, Windows Server 2019 of Windows Server, versie 1803 of hoger
    (Windows Server 2012 R2 en Windows Server 2016 indien onboarding met behulp van de moderne, geïntegreerde oplossing).
  • Microsoft Defender Antivirus moet zijn geïnstalleerd.
  • Een ander antivirus-/antimalwareproduct van Microsoft moet worden geïnstalleerd en gebruikt als de primaire antivirusoplossing.
  • Eindpunten moeten worden toegevoegd aan Defender voor Eindpunt.

Belangrijk

  • Microsoft Defender Antivirus is alleen beschikbaar op apparaten met Windows 10 en 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, versie 1803 of hoger, Windows Server 2016 en Windows Server 2012 R2.
  • Passieve modus wordt alleen ondersteund op Windows Server 2012 R2 & 2016 wanneer het apparaat wordt onboarded met behulp van de moderne, geïntegreerde oplossing.
  • In Windows 8.1 wordt antivirusbeveiliging op bedrijfsniveau aangeboden als System Center Endpoint Protection, die wordt beheerd via Microsoft Endpoint Configuration Manager.
  • Windows Defender wordt ook aangeboden voor consumentenapparaten op Windows 8.1, hoewel Windows Defender geen beheer op bedrijfsniveau biedt.

Hoe Microsoft Defender Antivirus de functionaliteit van Defender for Endpoint beïnvloedt

Defender voor Eindpunt bepaalt of Microsoft Defender Antivirus in de passieve modus kan worden uitgevoerd. En de status van Microsoft Defender Antivirus kan van invloed zijn op bepaalde mogelijkheden in Defender voor Eindpunt. Realtime-beveiliging werkt bijvoorbeeld wanneer Microsoft Defender Antivirus actief of passief is, maar niet wanneer Microsoft Defender Antivirus is uitgeschakeld of verwijderd.

Belangrijk

  • De tabel in deze sectie bevat een overzicht van de functies en mogelijkheden die actief werken of niet, afhankelijk van of Microsoft Defender Antivirus zich in de actieve modus, passieve modus of uitgeschakeld/verwijderd bevindt. Deze tabel is ontworpen om alleen ter informatie te dienen.
  • Schakel geen mogelijkheden uit, zoals realtime-beveiliging, cloudbeveiliging of beperkt periodiek scannen als u Microsoft Defender Antivirus gebruikt in de passieve modus of als u EDR gebruikt in de blokmodus, die achter de schermen werkt om schadelijke artefacten te detecteren en te herstellen die na de inbreuk zijn gedetecteerd.
Beveiliging Microsoft Defender Antivirus
(Actieve modus)		 Microsoft Defender Antivirus
(Passieve modus)		 Microsoft Defender Antivirus
(Uitgeschakeld of verwijderd)
Realtime-beveiliging Ja Zie opmerking 1 Neen
Cloudbeveiliging Ja Nee Nee
Netwerkbeveiliging Ja Nee Nee
Regels voor het verminderen van kwetsbaarheid voor aanvallen Ja Nee Nee
Informatie over het scannen en detecteren van bestanden Ja Ja
Zie opmerking 2		 Neen
Herstel van bedreigingen Ja Zie opmerking 3 Neen
Updates voor beveiligingsinformatie Ja Ja
Zie opmerking 4		 Neen
Preventie van gegevensverlies Ja Ja Nee
Beheerde maptoegang Ja Nee Nee
Filteren van webinhoud Ja Zie opmerking 5 Neen
Apparaatbesturing Ja Ja Nee
PUA-beveiliging Ja Nee Nee

Opmerkingen over beveiligingsstatussen

  1. Wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt, biedt realtime-beveiliging over het algemeen geen blokkering of afdwinging, hoewel deze is ingeschakeld en in de passieve modus staat.

  2. Wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt, worden scans niet gepland. Als scans zijn gepland in uw configuratie, wordt de planning genegeerd. Elke 30 dagen (standaard aantal dagen) wordt er echter nog steeds een snelle inhaalscan uitgevoerd, tenzij 'Snelle inhaalscan inschakelen' is ingesteld op uitgeschakeld. Scantaken die zijn ingesteld in Windows Task Scheduler, blijven volgens hun planning worden uitgevoerd. Als u taken hebt gepland, kunt u deze desgewenst verwijderen.

  3. Wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt, worden bedreigingen niet hersteld. Eindpuntdetectie en -respons (EDR) in de blokmodus kan echter bedreigingen oplossen. In dit geval ziet u mogelijk waarschuwingen met Microsoft Defender Antivirus als bron, zelfs wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt.

  4. De updatefrequentie voor beveiligingsinformatie wordt alleen bepaald door Windows Update-instellingen. Defender-specifieke updateplanners (dagelijks/wekelijks op een bepaald tijdstip, op basis van interval) werken alleen wanneer Microsoft Defender Antivirus actief is. Ze worden genegeerd in de passieve modus.

  5. Wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt, werkt het filteren van webinhoud alleen met de Microsoft Edge-browser.

Belangrijk

  • Bescherming tegen gegevensverlies van eindpunten blijft normaal werken wanneer Microsoft Defender Antivirus zich in de actieve of passieve modus bevindt.

  • Schakel, stop of wijzig geen van de gekoppelde services die worden gebruikt door Microsoft Defender Antivirus, Defender voor Eindpunt of de Windows-beveiliging-app. Deze aanbeveling omvat de services en processen wscsvc, SecurityHealthService, MsSense, Sense, WinDefend of MsMpEng . Het handmatig wijzigen van deze services kan leiden tot ernstige instabiliteit op uw apparaten en kan uw netwerk kwetsbaar maken. Het uitschakelen, stoppen of wijzigen van deze services kan ook problemen veroorzaken bij het gebruik van antivirusoplossingen die niet van Microsoft zijn en hoe hun informatie wordt weergegeven in de Windows-beveiliging-app.

  • In Defender voor Eindpunt kunt u EDR in de blokmodus inschakelen, zelfs als Microsoft Defender Antivirus niet uw primaire antivirusoplossing is. EDR in de blokmodus detecteert en herstelt schadelijke items die op het apparaat zijn gevonden (na inbreuk). Zie EDR in blokmodus voor meer informatie.

De status van Microsoft Defender Antivirus bevestigen

U kunt een van de verschillende methoden gebruiken om de status van Microsoft Defender Antivirus te bevestigen. U kunt:

Belangrijk

Vanaf platformversie 4.18.2208.0 en hoger: als een server is toegevoegd aan Microsoft Defender voor Eindpunt, wordt met de groepsbeleidsinstelling 'Windows Defender uitschakelen' Windows Defender Antivirus niet meer volledig uitgeschakeld Windows Server 2012 R2 en hoger. In plaats daarvan wordt Microsoft Defender Antivirus in de passieve modus geplaatst. Bovendien maakt de manipulatiebeveiliging het mogelijk om over te schakelen naar de actieve modus, maar niet naar de passieve modus.

  • Als 'Windows Defender uitschakelen' al aanwezig is voordat u onboardt naar Microsoft Defender voor Eindpunt, blijft Microsoft Defender Antivirus uitgeschakeld.
  • Als u Microsoft Defender Antivirus wilt overschakelen naar de passieve modus, zelfs als deze vóór de onboarding was uitgeschakeld, kunt u de configuratie ForceDefenderPassiveMode toepassen met de waarde .1 Als u deze in de actieve modus wilt plaatsen, schakelt u deze waarde over naar 0 in plaats daarvan.

Let op de gewijzigde logica voor ForceDefenderPassiveMode wanneer manipulatiebeveiliging is ingeschakeld: Zodra Microsoft Defender Antivirus is ingeschakeld in de actieve modus, voorkomt manipulatiebeveiliging dat deze teruggaat naar de passieve modus, zelfs wanneer ForceDefenderPassiveMode is ingesteld op 1.

De Windows-beveiliging-app gebruiken om uw antivirus-app te identificeren

  1. Open op een Windows-apparaat de Windows-beveiliging-app.

  2. Selecteer Virus- en bedreigingsbeveiliging.

  3. Selecteer onder Wie beschermt mij? de optie Providers beheren.

  4. Op de pagina Beveiligingsproviders onder Antivirus ziet u Microsoft Defender Antivirus is ingeschakeld.

Taakbeheer gebruiken om te controleren of Microsoft Defender Antivirus wordt uitgevoerd

  1. Open op een Windows-apparaat de app Taakbeheer.

  2. Selecteer het tabblad Details .

  3. Zoek naarMsMpEng.exe in de lijst.

Gebruik Windows PowerShell om te controleren of Microsoft Defender Antivirus wordt uitgevoerd

Opmerking

Gebruik deze procedure alleen om te controleren of Microsoft Defender Antivirus wordt uitgevoerd op een eindpunt.

  1. Open Windows PowerShell op een Windows-apparaat.

  2. Voer de volgende PowerShell-cmdlet uit: Get-Process.

  3. Bekijk de resultaten. U ziet MsMpEng.exe als Microsoft Defender Antivirus is ingeschakeld.

Gebruik Windows PowerShell om te controleren of antivirusbeveiliging wordt uitgevoerd

Opmerking

Gebruik deze procedure alleen om te controleren of antivirusbeveiliging is ingeschakeld op een eindpunt.

  1. Open Windows PowerShell op een Windows-apparaat.

  2. Voer de volgende PowerShell-cmdlet uit: Get-MpComputerStatus | select AMRunningMode.

  3. Bekijk de resultaten. U ziet normale, passieve of EDR-blokmodus als antivirusbeveiliging is ingeschakeld op het eindpunt.

Opmerking

Houd er rekening mee dat deze procedure alleen is om te bevestigen of antivirusbeveiliging is ingeschakeld op een eindpunt.

Meer informatie over Microsoft Defender Antivirusstatussen

In de volgende secties wordt beschreven wat u kunt verwachten wanneer Microsoft Defender Antivirus is:

Actieve modus

In de actieve modus wordt Microsoft Defender Antivirus gebruikt als de antivirus-app op de computer. Instellingen die zijn geconfigureerd met behulp van Configuration Manager, groepsbeleid, Microsoft Intune of andere beheerproducten zijn van toepassing. Bestanden worden gescand, bedreigingen worden hersteld en detectiegegevens worden gerapporteerd in uw configuratieprogramma (zoals in het Microsoft Intune-beheercentrum of de Microsoft Defender Antivirus-app op het eindpunt).

Passieve modus of EDR-blokmodus

In de passieve modus wordt Microsoft Defender Antivirus niet gebruikt als de antivirus-app en worden bedreigingen niet* hersteld door Microsoft Defender Antivirus. Eindpuntdetectie en -respons (EDR) in de blokmodus kan echter bedreigingen oplossen. Bestanden worden gescand door EDR en rapporten worden verstrekt voor detecties van bedreigingen die worden gedeeld met de Defender for Endpoint-service. Mogelijk ziet u waarschuwingen met Microsoft Defender Antivirus als bron, zelfs wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt.

Wanneer Microsoft Defender Antivirus zich in de passieve modus bevindt, kunt u nog steeds updates voor Microsoft Defender Antivirus beheren. U kunt Microsoft Defender Antivirus echter niet naar de actieve modus verplaatsen als uw apparaten een niet-Microsoft-antivirusproduct hebben dat realtime bescherming biedt tegen malware.

Zorg ervoor dat u uw antivirus- en antimalware-updates downloadt, zelfs als Microsoft Defender Antivirus in de passieve modus wordt uitgevoerd. Zie Microsoft Defender Antivirus-updates beheren en basislijnen toepassen. Passieve modus wordt alleen ondersteund op Windows Server 2012 R2 & 2016 wanneer de machine wordt onboarded met behulp van de moderne, geïntegreerde oplossing.

Uitgeschakeld of verwijderd

Wanneer Microsoft Defender Antivirus is uitgeschakeld of verwijderd, wordt deze niet gebruikt als de antivirus-app. Bestanden worden niet gescand en bedreigingen worden niet hersteld. In het algemeen wordt het uitschakelen of verwijderen van Microsoft Defender Antivirus afgeraden. Houd Microsoft Defender Antivirus indien mogelijk in de passieve modus als u een antimalware-/antivirusoplossing gebruikt die niet van Microsoft is.

In gevallen waarin Microsoft Defender Antivirus automatisch wordt uitgeschakeld, kan het automatisch opnieuw worden ingeschakeld als het niet-Microsoft-antivirus-/antimalwareproduct verloopt, wordt verwijderd of op een andere manier stopt met realtime bescherming tegen virussen, malware of andere bedreigingen. Het automatisch opnieuw inschakelen van Microsoft Defender Antivirus helpt ervoor te zorgen dat antivirusbeveiliging op uw eindpunten wordt gehandhaafd.

U kunt ook beperkt periodiek scannen gebruiken. Dit werkt met de Microsoft Defender Antivirus-engine om periodiek te controleren op bedreigingen als u een niet-Microsoft-antivirus-app gebruikt. |

Hoe zit het met niet-Windows-apparaten?

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.