Microsoft Defender Antivirus na Windows Serveru

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Microsoft Defender Antivirus je k dispozici v následujících edicích nebo verzích Systému Windows Server:

• Windows Server 2022
• Windows Server 2019
• Windows Server verze 1803 nebo novější
• Windows Server 2016
• Windows Server 2012 R2 (vyžaduje Microsoft Defender for Endpoint)

Nastavení Microsoft Defender Antivirové ochrany na Windows Serveru

Proces nastavení a spuštění antivirové ochrany Microsoft Defender na Windows Serveru zahrnuje následující kroky:

1. Povolte rozhraní.
2. Nainstalujte Microsoft Defender Antivirus.
3. Ověřte, Microsoft Defender je spuštěná antivirová ochrana.
4. Aktualizujte antimalwarové informace o zabezpečení.
5. (Podle potřeby) Odešlete ukázky.
6. (Podle potřeby) Nakonfigurujte automatická vyloučení.
7. (Pouze v případě potřeby) Nastavte Windows Server do pasivního režimu.

Povolení uživatelského rozhraní na Windows Serveru

Důležité

Pokud používáte Windows Server 2012 R2, přečtěte si téma Možnosti instalace Microsoft Defender for Endpoint.

Ve výchozím nastavení je Microsoft Defender Antivirus nainstalovaný a funkční na Windows Serveru. Někdy se uživatelské rozhraní (GUI) instaluje ve výchozím nastavení. Grafické uživatelské rozhraní není povinné. Ke správě Microsoft Defender Antivirové ochrany můžete použít PowerShell, Zásady skupiny nebo jiné metody. Mnoho organizací ale dává přednost používání grafického uživatelského rozhraní pro Microsoft Defender Antivirus. K instalaci grafického uživatelského rozhraní použijte jeden z postupů v následující tabulce:

Postup	Co dělat
Zapnutí grafického uživatelského rozhraní pomocí Průvodce přidáním rolí a funkcí	1. Viz Instalace rolí, služeb rolí a funkcí pomocí Průvodce přidáním rolí a funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se v průvodci dostanete ke kroku Funkce, v části Windows Defender Funkce vyberte grafické uživatelské rozhraní pro Windows Defender možnost.
Zapnutí grafického uživatelského rozhraní pomocí PowerShellu	1. Na Windows Serveru otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender-GUI

Další informace najdete v tématu Začínáme pomocí PowerShellu.

Instalace Microsoft Defender Antivirové ochrany na Windows Serveru

Pokud potřebujete nainstalovat nebo přeinstalovat Microsoft Defender Antivirus na Windows Serveru, použijte jeden z postupů v následující tabulce:

Postup	Co dělat
Instalace Microsoft Defender Antivirové ochrany pomocí Průvodce přidáním rolí a funkcí	1. Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce přidáním rolí a funkcí. 2. Když se dostanete k kroku Funkce v průvodci, vyberte možnost Microsoft Defender Antivirus. Vyberte také možnost grafického uživatelského rozhraní pro Windows Defender.
Instalace Microsoft Defender Antivirové ochrany pomocí PowerShellu	1. Na Windows Serveru otevřete Windows PowerShell jako správce. 2. Spusťte následující rutinu PowerShellu: Install-WindowsFeature -Name Windows-Defender

Poznámka

Zprávy o událostech pro antimalwarový modul, který je součástí Microsoft Defender Antivirus, najdete v Microsoft Defender Antivirové události.

Ověření, Microsoft Defender je spuštěná antivirová ochrana

Po instalaci (nebo přeinstalaci) Microsoft Defender Antivirové ochrany je dalším krokem ověření, že je spuštěná. Použijte rutiny PowerShellu v následující tabulce:

Postup	Rutina PowerShellu
Ověřte, že je spuštěná Microsoft Defender Antivirová ochrana.	Get-Service -Name windefend
Ověřte, že je zapnutá ochrana firewallem.	Get-Service -Name mpssvc

Jako alternativu k PowerShellu můžete pomocí příkazového řádku ověřit, že je spuštěná antivirová ochrana Microsoft Defender. Uděláte to tak, že z příkazového řádku spustíte následující příkaz:

sc query Windefend

Příkaz sc query vrátí informace o službě Microsoft Defender Antivirus. Když je spuštěná Microsoft Defender Antivirus, zobrazí RUNNINGse STATE hodnota .

Pokud chcete zobrazit všechny služby, které nejsou spuštěné, spusťte následující rutinu PowerShellu:

sc query state= all

Aktualizace antimalwaru Security Intelligence

Důležité

Počínaje platformou verze 4.18.2208.0 a novější: Pokud je server nasazený na Microsoft Defender for Endpoint, nastavení zásad skupiny Vypnout Windows Defender už úplně nezakáže Windows Defender antivirové ochrany Windows Server 2012 R2 a novější. Místo toho ho umístí do pasivního režimu. Kromě toho funkce ochrany před falšováním umožní přepnout do aktivního režimu, ale ne do pasivního režimu.

• Pokud je před onboardingem do Microsoft Defender for Endpoint už zavedená možnost Vypnout Windows Defender, nedojde k žádné změně a Antivirová ochrana v programu Defender zůstane zakázaná.
• Chcete-li přepnout Antivirovou ochranu v programu Defender do pasivního režimu, i když byl před onboardingem zakázán, můžete použít konfiguraci ForceDefenderPassiveMode s hodnotou 1. Pokud ji chcete přepnout do aktivního režimu, přepněte tuto hodnotu na 0 .

Všimněte si upravené logiky, ForceDefenderPassiveMode kdy je povolena ochrana před falšováním: Jakmile Microsoft Defender Antivirová ochrana přepne do aktivního režimu, ochrana proti neoprávněné manipulaci zabrání jejímu návratu do pasivního režimu, i když ForceDefenderPassiveMode je nastavená na 1hodnotu .

Pokud chcete dostávat pravidelné aktualizace bezpečnostních informací, musí být služba služba Windows Update spuštěná. Pokud používáte službu správy aktualizací, jako je služba Windows Server Update Services (WSUS), ujistěte se, že jsou pro počítače, které spravujete, schváleny Microsoft Defender aktualizace antivirového zabezpečení zabezpečení.

Ve výchozím nastavení služba Windows Update nestahuje a neinstaluje aktualizace automaticky na Windows Server 2019, Windows Server 2022 ani Windows Server 2016. Tuto konfiguraci můžete změnit pomocí jedné z následujících metod:

Metoda	Popis
služba Windows Update Ovládací panely	Instalace aktualizací automaticky způsobí, že se automaticky nainstalují všechny aktualizace, včetně aktualizací Windows Defender Security Intelligence. Stahování aktualizací, ale volba jejich instalace umožňuje Windows Defender stahovat a instalovat aktualizace bezpečnostních funkcí automaticky, ale jiné aktualizace se automaticky instalovat ne.
Zásady skupiny	Služba Windows Update můžete nastavit a spravovat pomocí nastavení dostupných v Zásady skupiny v následující cestě: Šablony pro správu\Součásti systému Windows\služba Windows Update\Konfigurace automatického Aktualizace
Klíč registru AUOptions	Následující dvě hodnoty umožňují služba Windows Update automaticky stahovat a instalovat aktualizace security intelligence: 4. - Instalovat aktualizace automaticky. Výsledkem této hodnoty je automatická instalace všech aktualizací, včetně aktualizací Windows Defender Security Intelligence. 3. - Stáhněte si aktualizace, ale nechte mě zvolit, jestli je chcete nainstalovat. Tato hodnota umožňuje Windows Defender stahovat a instalovat aktualizace bezpečnostních funkcí automaticky, ale ostatní aktualizace se automaticky instalovat neinstalují.

Pokud chcete zajistit zachování ochrany před malwarem, povolte následující služby:

• Zasílání zpráv o chybách systému Windows služba
• služba Windows Update služba

Následující tabulka uvádí služby pro Microsoft Defender Antivirus a závislé služby.

Název služby	Umístění souboru	Popis
Windows Defender Service (WinDefend)	C:\Program Files\Windows Defender\MsMpEng.exe	Tato služba je hlavní Microsoft Defender antivirovou službou, která musí být spuštěná vždy.
Zasílání zpráv o chybách systému Windows Service (Wersvc)	C:\WINDOWS\System32\svchost.exe -k WerSvcGroup	Tato služba odesílá zprávy o chybách zpět do Microsoftu.
Brána Windows Firewall (MpsSvc)	C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork	Doporučujeme nechat službu Brána Windows Firewall povolenou.
služba Windows Update (Wuauserv)	C:\WINDOWS\system32\svchost.exe -k netsvcs	služba Windows Update je potřeba k získání aktualizací bezpečnostních funkcí a aktualizací antimalwarového modulu.

Odeslání ukázek

Odeslání vzorku umožňuje Microsoftu shromažďovat vzorky potenciálně škodlivého softwaru. S cílem zajistit trvalou a aktuální ochranu používají výzkumní pracovníci Microsoftu tyto ukázky k analýze podezřelých aktivit a k vytváření aktualizovaných antimalwarových bezpečnostních informací. Shromažďujeme spustitelné soubory programu, jako jsou soubory .exe a .dll soubory. Neshromažďujeme soubory, které obsahují osobní údaje, jako je microsoft Word dokumenty a soubory PDF.

Odeslání souboru

1. Projděte si průvodce odesláním.

2. Navštivte portál pro odeslání ukázky a odešlete soubor.

Povolení automatického odesílání vzorků

Pokud chcete povolit automatické odesílání vzorků, spusťte konzolu Windows PowerShell jako správce a nastavte data hodnoty SubmitSamplesConsent podle jednoho z následujících nastavení:

Nastavení	Popis
0 - Vždy se dotázat	Služba Microsoft Defender Antivirus vás vyzve k potvrzení odeslání všech požadovaných souborů. Toto nastavení je výchozí pro Microsoft Defender Antivirus, ale nedoporučuje se pro instalace na Windows Server 2016, 2019 nebo Windows Server 2022 bez grafického uživatelského rozhraní.
1. - Automatické odesílání bezpečných vzorků	Služba Microsoft Defender Antivirus odešle všechny soubory označené jako bezpečné a vyzve k zadání zbývajících souborů.
2. - Nikdy neodesílat	Služba Microsoft Defender Antivirus nezobrazí výzvu a neodesílá žádné soubory.
3. - Automatické odesílání všech ukázek	Služba Microsoft Defender Antivirus odešle všechny soubory bez výzvy k potvrzení.

Poznámka

Tato možnost není k dispozici pro Windows Server 2012 R2.

Konfigurace automatických vyloučení

Aby se zajistilo zabezpečení a výkon, přidají se určitá vyloučení automaticky na základě rolí a funkcí, které nainstalujete při používání antivirové ochrany Microsoft Defender v Windows Server 2016 nebo 2019 nebo Windows Serveru 2022.

Viz Konfigurace vyloučení v Microsoft Defender Antivirové ochrany na Windows Serveru.

Pasivní režim a Windows Server

Pokud jako primární antivirové řešení na Windows Serveru používáte antivirový produkt od jiné společnosti než Microsoft, musíte nastavit Microsoft Defender Antivirovou ochranu na pasivní režim nebo zakázaný režim ručně. Pokud je koncový bod Windows Serveru nasazený na Microsoft Defender for Endpoint, můžete nastavit Microsoft Defender Antivirovou ochranu na pasivní režim. Pokud nepoužíváte Microsoft Defender for Endpoint, nastavte Microsoft Defender Antivirovou ochranu do režimu zakázáno.

Tip

Viz Microsoft Defender kompatibilita antivirové ochrany s jinými produkty zabezpečení.

Následující tabulka popisuje metody, jak nastavit Microsoft Defender Antivirus na pasivní režim, zakázat Microsoft Defender Antivirus a odinstalovat Microsoft Defender Antivirus:

Postup	Popis
Nastavení Microsoft Defender Antivirové ochrany do pasivního režimu pomocí klíče registru	ForceDefenderPassiveMode Nastavte klíč registru následujícím způsobem: -Cestu: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -Jméno: ForceDefenderPassiveMode -Typ: REG_DWORD -Hodnotu: 1
Vypnutí uživatelského rozhraní Microsoft Defender Antivirové ochrany pomocí PowerShellu	Otevřete Windows PowerShell jako správce a spusťte následující rutinu PowerShellu:Uninstall-WindowsFeature -Name Windows-Defender-GUI
Zakázání ochrany Microsoft Defender antivirové ochrany v reálném čase pomocí PowerShellu	Použijte následující rutinu PowerShellu: Set-MpPreference -DisableRealtimeMonitoring $true
Zakázání Microsoft Defender antivirové ochrany pomocí průvodce odebráním rolí a funkcí	Viz Instalace nebo odinstalace rolí, služeb rolí nebo funkcí a použijte Průvodce odebráním rolí a funkcí. Až se v průvodci dostanete ke kroku Funkce, zrušte zaškrtnutí políčka Windows Defender Funkce. Pokud vymažete Windows Defender sám v části Windows Defender Funkce, zobrazí se výzva k odebrání možnosti rozhraní grafického uživatelského rozhraní pro Windows Defender. Microsoft Defender Antivirus funguje normálně bez uživatelského rozhraní, ale uživatelské rozhraní nejde povolit, pokud zakážete základní Windows Defender funkci.
Odinstalace Microsoft Defender Antivirové ochrany pomocí PowerShellu	Použijte následující rutinu PowerShellu: Uninstall-WindowsFeature -Name Windows-Defender
Zakázání Microsoft Defender Antivirové ochrany pomocí Zásady skupiny	V místním Zásady skupiny Editor přejděte na Šablona> pro správuKomponenta systému> WindowsEndpoint Protection>Zakázat endpoint Protection a pak vyberte Povoleno>OK.

Další informace najdete v tématu Práce s klíči registru.

Používáte Windows Server 2012 R2 nebo Windows Server 2016?

Pokud máte Windows Server nasazený na Microsoft Defender for Endpoint, můžete na Windows Server 2012 R2 a Windows Server 2016 spustit Microsoft Defender Antivirus v pasivním režimu. Projděte si následující články:

• Možnosti instalace Microsoft Defender for Endpoint

• Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení

Co se stane, když se odinstaluje antivirový produkt, který není společností Microsoft?

Pokud byl na Windows Serveru nainstalovaný antivirový produkt jiného než Microsoft, Microsoft Defender Antivirus byl pravděpodobně nastaven na pasivní režim. Po odinstalaci antivirového produktu jiného než Microsoftu by Microsoft Defender Antivirus měl automaticky přepnout do aktivního režimu. To ale nemusí nastat u určitých verzí Windows Serveru, jako je Windows Server 2016. Pomocí následujícího postupu zkontrolujte stav Microsoft Defender Antivirové ochrany a v případě potřeby ho nastavte do aktivního režimu:

1. Zkontrolujte stav Microsoft Defender Antivirové ochrany podle pokynů v tématu Ověření, Microsoft Defender antivirus je spuštěný (v tomto článku).

2. V případě potřeby nastavte Microsoft Defender Antivirovou ochranu do aktivního režimu ručně pomocí následujícího postupu:

   1. Na zařízení s Windows Serverem otevřete registr Editor jako správce.

   2. Přejděte na Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

   3. Nastavte nebo definujte REG_DWORD položku s názvem ForceDefenderPassiveModea nastavte její hodnotu na 0.

   4. Restartujte zařízení.

Tip

Pokud stále potřebujete pomoc, projděte si následující položky řešení potíží:

• Microsoft Defender Antivirus se zdá být zablokovaný v pasivním režimu.
• Mám potíže s opětovným povolením Microsoft Defender Antivirové ochrany na Windows Server 2016.

Viz také

• Antivirová ochrana v programu Microsoft Defender ve Windows
• Microsoft Defender kompatibilita antivirového programu s jinými produkty zabezpečení
• Analyzátor výkonu pro Microsoft Defender Antivirus

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.