Microsoft Defenderin virustentorjunta Windowsissa
Koskee seuraavia:
- Microsoft Defender for Endpoint -palvelupaketit 1 ja 2
- Microsoft Defender for Business
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Microsoft Defenderin virustentorjunta on käytettävissä Windows 10:ssä ja Windows 11:ssä sekä Windows Serverin versioissa.
Microsoft Defenderin virustentorjunta on seuraavan sukupolven suojauksen tärkeä osa Microsoft Defender for Endpointissa. Tämä suojaus yhdistää koneoppimisen, massadata-analyysin, perusteellisen uhkien torjunnan tutkimuksen ja Microsoftin pilvi-infrastruktuurin organisaation laitteiden (tai päätepisteiden) suojaamiseksi. Microsoft Defenderin virustentorjunta sisältyy Windowsiin, ja se toimii yhdessä Microsoft Defender for Endpointin kanssa tarjotakseen suojausta laitteessasi ja pilvipalvelussa.
Yhteensopivuus muiden virustentorjuntatuotteiden kanssa
Jos käytät laitteessasi muuta kuin Microsoftin virustentorjunta- tai haittaohjelmientorjuntatuotetta, voit ehkä suorittaa Microsoft Defenderin virustentorjuntaa passiivisessa tilassa muun kuin Microsoftin virustentorjuntaratkaisun rinnalla. Se riippuu käytetystä käyttöjärjestelmästä ja siitä, onko laitteesi otettu käyttöön Defender for Endpointissa. Lisätietoja on kohteessa Microsoft Defenderin virustentorjunnan yhteensopivuus.
Aktiivisen tilan, passiivisen tilan ja käytöstä poistetun tilan vertailu
Seuraavassa taulukossa kuvataan, mitä on odotettavissa, kun Microsoft Defenderin virustentorjunta on aktiivisessa tilassa, passiivisessa tilassa tai poissa käytöstä.
| Tila | Mitä tapahtuu |
|---|---|
| Aktiivinen tila | Aktiivisessa tilassa Microsoft Defenderin virustentorjuntaa käytetään laitteen ensisijaisena virustentorjuntasovelluksena. Tiedostot tarkistetaan, uhat korjataan ja havaitut uhat luetellaan organisaatiosi suojausraporteissa ja Windowsin suojaus -sovelluksessa. |
| Passiivinen tila | Passiivisessa tilassa Microsoft Defenderin virustentorjuntaa ei käytetä laitteen ensisijaisena virustentorjuntasovelluksena. Tiedostot tarkistetaan ja havaitut uhat raportoidaan, mutta Microsoft Defenderin virustentorjunta ei korjaa uhkia. TÄRKEÄÄ: Microsoft Defenderin virustentorjunta voidaan suorittaa passiivisessa tilassa vain päätepisteissä, jotka on otettu käyttöön Microsoft Defender for Endpointissa. Katso passiivisessa tilassa suoritettavan Microsoft Defenderin virustentorjunnan vaatimukset. |
| Poistettu käytöstä tai asennus poistettu | Kun Microsoft Defenderin virustentorjunta on poistettu käytöstä tai sen asennus on poistettu, sitä ei käytetä. Tiedostoja ei tarkisteta, eikä uhkia korjata. Yleensä emme suosittele Microsoft Defenderin virustentorjunnan poistamista käytöstä tai sen asennuksen poistamista. |
Lisätietoja on kohteessa Microsoft Defenderin virustentorjunnan yhteensopivuus.
Tarkista Microsoft Defenderin virustentorjunnan tila laitteessasi
Jos haluat tarkistaa Microsoft Defenderin virustentorjunnan tilan laitteessasi, voit käyttää jotakin useista tavoista, kuten Windowsin suojaus -sovellus tai Windows PowerShell.
Microsoft Defenderin virustentorjunta tilan tarkistaminen Windowsin suojaus -sovelluksen avulla
Valitse Windows-laitteessa aloitusvalikko ja ala kirjoittaa
Security. Avaa sitten Windowsin suojaus -sovellus tuloksista.Valitse Virusten ja uhkien torjunta.
Valitse Virusten ja uhkien torjunnan asetuksista kohta Hallitse asetuksia.
Virusten ja haittaohjelmien torjuntaratkaisun nimi näkyy asetussivulla.
Tarkista Microsoft Defenderin virustentorjunnan tila PowerShellin avulla
Valitse aloitusvalikko ja ala kirjoittaa
PowerShell. Avaa sitten Windows PowerShell tuloksista.Kirjoita
Get-MpComputerStatus.Tarkastele tulosluettelossa riviä AMRunningMode.
Normaali tarkoittaa, että Microsoft Defenderin virustentorjunta on käynnissä aktiivisessa tilassa.
Passiivinen tila tarkoittaa, että Microsoft Defenderin virustentorjunta käynnissä, mutta se ei ole laitteen ensisijainen virusten- ja haittaohjelmientorjuntaohjelma. Passiivinen tila on käytettävissä vain laitteissa, jotka on otettu käyttöön Microsoft Defender for Endpointissa ja jotka täyttävät tietyt vaatimukset. Katso lisätietoja kohteesta passiivisessa tilassa suoritettavan Microsoft Defenderin virustentorjunnan vaatimukset.
EDR-estotila tarkoittaa, että Microsoft Defenderin virustentorjunta on käynnissä ja päätepisteiden tunnistus ja käsittely (EDR) estotilassa, joka on Microsoft Defender for Endpoint -ominaisuus, on käytössä.
SxS:n passiivinen tila tarkoittaa, että Microsoft Defenderin virustentorjunta on käynnissä toisen virusten- tai haittaohjelmientorjuntaohjelman rinnalla, ja käytetään rajoitettua säännöllistä tarkistusta.
Vihje
Lisätietoja PowerShellin cmdlet-komennosta Get-MpComputerStatus on artikkelissa Get-MpComputerStatus.
Virustentorjunta- ja haittaohjelmientorjuntaympäristöjen päivitysten hankkiminen
On tärkeää pitää Microsoft Defenderin virustentorjunta tai mikä tahansa virusten- tai haittaohjelmientorjuntaohjelma ajan tasalla. Microsoft julkaisee säännöllisiä päivityksiä varmistaakseen, että laitteissasi on uusin tekniikka, joka suojaa uusilta haittaohjelmilta ja hyökkäystekniikoilta. Lisätietoja on artikkelissa Microsoft Defenderin virustentorjunnan päivitysten ja perusaikataulujen hallinta.
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä