Antivirus Microsoft Defender compatibilità con altri prodotti di sicurezza

Si applica a:

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Antivirus Microsoft Defender viene installato automaticamente in endpoint che eseguono le seguenti versioni di Windows:

  • Windows 10 o versione più recente
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, versione 1803 o successiva
  • Windows Server 2016

Cosa succede quando viene utilizzata un'altra soluzione antivirus/antimalware non Microsoft? È possibile eseguire il Antivirus Microsoft Defender insieme a un altro prodotto antivirus? Le risposte dipendono da diversi fattori, ad esempio il sistema operativo e se si usa Microsoft Defender for Endpoint (Defender for Endpoint) insieme alla protezione antivirus.

Questo articolo descrive cosa accade con Antivirus Microsoft Defender e una soluzione antivirus/antimalware non Microsoft, con o senza Defender per Endpoint.

Importante

Antivirus Microsoft Defender è disponibile solo nei dispositivi che eseguono Windows 10 e 11, Windows Server 2022, Windows Server 2019, Windows Server, versione 1803 o successiva, Windows Server 2016 e Windows Server 2012 R2.

In Windows 8.1, la protezione antivirus degli endpoint a livello aziendale viene offerta come System Center Endpoint Protection, che viene gestita tramite Microsoft Endpoint Configuration Manager.

Windows Defender è disponibile anche per i dispositivi consumer in Windows 8.1, Windows Defender non fornisce la gestione a livello aziendale.

Protezione antivirus senza Defender per Endpoint

Questa sezione descrive cosa accade con Antivirus Microsoft Defender e prodotti antivirus/antimalware non Microsoft in endpoint non onboarded in Defender for Endpoint. Nella tabella seguente sono riepilogati gli aspetti previsti:



Versione di Windows Soluzione antivirus/antimalware principale Antivirus Microsoft Defender stato
Windows 10

Windows 11

Antivirus Microsoft Defender Modalità attiva
Windows 10

Windows 11

Una soluzione antivirus/antimalware non Microsoft Modalità disabilitata (si verifica automaticamente)
Windows Server 2022

Windows Server 2019

Windows Server, versione 1803 o successiva

Windows Server 2016

Antivirus Microsoft Defender Modalità attiva
Windows Server 2022

Windows Server 2019

Windows Server, versione 1803 o successiva

Windows Server 2016

Una soluzione antivirus/antimalware non Microsoft Disabilitato (impostato manualmente) [1]

(1) In Windows Server, se si esegue un prodotto antivirus non Microsoft, è possibile disabilitare Antivirus Microsoft Defender utilizzando Criteri di gruppo per disattivare Antivirus Microsoft Defender o utilizzando la chiave del Registro di sistema DisableAntiSpyware. Per utilizzare la chiave del Registro di sistema, passare HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender a e impostare o creare una voce DWORD denominata DisableAntiSpyware . Impostarne il valore su (che imposta il valore della chiave del Registro di sistema su true) e selezionare 1 Esadecimale per la relativa base.

Suggerimento

In Windows Server 2016, potrebbe essere visualizzato Windows Defender Antivirus invece di Antivirus Microsoft Defender.

Antivirus Microsoft Defender e non Microsoft antivirus/antimalware

Nella tabella seguente vengono riepilogati gli Antivirus Microsoft Defender quando le soluzioni antivirus/antimalware non Microsoft vengono utilizzate insieme o senza Microsoft Defender for Endpoint.

Versione di Windows Soluzione antivirus/antimalware Onboarded in
Defender for Endpoint?
Antivirus Microsoft Defender stato
Windows 10

Windows 11

Antivirus Microsoft Defender Modalità attiva
Windows 10

Windows 11

Antivirus Microsoft Defender No Modalità attiva
Windows 10

Windows 11

Una soluzione antivirus/antimalware non Microsoft Modalità passiva (automaticamente)
Windows 10

Windows 11

Una soluzione antivirus/antimalware non Microsoft No Modalità disabilitata (automaticamente)
Windows Server 2019

Windows Server, versione 1803 o successiva

Antivirus Microsoft Defender Modalità attiva
Windows Server 2019

Windows Server, versione 1803 o successiva

Antivirus Microsoft Defender No Modalità attiva
Windows Server 2019

Windows Server, versione 1803 o successiva

Una soluzione antivirus/antimalware non Microsoft Antivirus Microsoft Defender deve essere impostata sulla modalità passiva (manualmente) [2]
Windows Server 2019

Windows Server, versione 1803 o successiva

Una soluzione antivirus/antimalware non Microsoft No Antivirus Microsoft Defender deve essere disabilitato (manualmente) [3]
Windows Server 2016

Windows Server 2012 R2
Antivirus Microsoft Defender Modalità attiva
Windows Server 2016

Windows Server 2012 R2
Antivirus Microsoft Defender No Modalità attiva
Windows Server 2016

Windows Server 2012 R2
Una soluzione antivirus/antimalware non Microsoft Antivirus Microsoft Defender deve essere impostata sulla modalità passiva (manualmente) [2]
Windows Server 2016

Windows Server 2012 R2
Una soluzione antivirus/antimalware non Microsoft No Antivirus Microsoft Defender deve essere disabilitato (manualmente) [3]

(2) In Windows Server 2019, Windows Server, versione 1803 o successiva, Windows Server 2016 o Windows Server 2012 R2, Antivirus Microsoft Defender non entra automaticamente in modalità passiva quando si installa un computer non Microsoft prodotto antivirus. In questi casi, impostare Antivirus Microsoft Defender modalità passiva per evitare problemi causati dall'installazione di più prodotti antivirus in un server. Puoi impostare Antivirus Microsoft Defender modalità passiva usando PowerShell, Criteri di gruppo o una chiave del Registro di sistema.

È possibile impostare Antivirus Microsoft Defender modalità passiva impostando la chiave del Registro di sistema seguente:

  • Percorso: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Nome: ForceDefenderPassiveMode
  • Digitare: REG_DWORD
  • Valore: 1

Nota

Per il funzionamento della modalità passiva negli endpoint che eseguono Windows Server 2016 e Windows Server 2012 R2, è necessario eseguire l'onboarded di tali endpoint con la soluzione unificata moderna descritta in Onboard Windows servers.

(3) In Windows Server 2016 o Windows Server 2012 R2, se si utilizza un prodotto antivirus non Microsoft e tale endpoint non è stato onboarded in Microsoft Defender for Endpoint, disabilitare/disinstallare Antivirus Microsoft Defender manualmente per evitare problemi causati dall'installazione di più prodotti antivirus in un server.

Suggerimento

In Windows Server 2016, potrebbe essere visualizzato Windows Defender Antivirus invece di Antivirus Microsoft Defender.

Importante

Antivirus Microsoft Defender è disponibile solo nei dispositivi che eseguono Windows 10 e 11, Windows Server 2022, Windows Server 2019, Windows Server, versione 1803 o successiva, Windows Server 2016 e Windows Server 2012 R2.

In Windows 8.1, la protezione antivirus degli endpoint a livello aziendale viene offerta come System Center Endpoint Protection, che viene gestita tramite Microsoft Endpoint Configuration Manager.

Windows Defender è disponibile anche per i dispositivi consumer in Windows 8.1, Windows Defender non fornisce la gestione a livello aziendale.

Defender for Endpoint include funzionalità che estendono ulteriormente la protezione antivirus installata nell'endpoint. È possibile trarre vantaggio dall'esecuzione di Antivirus Microsoft Defender insieme a un'altra soluzione antivirus.

Ad esempio, il rilevamento e la risposta degli endpoint (EDR) in modalità blocco fornisce una maggiore protezione da artefatti dannosi anche se Antivirus Microsoft Defender non è il prodotto antivirus principale. Tali funzionalità richiedono Antivirus Microsoft Defender essere installate ed eseguite in modalità passiva o in modalità attiva.

Requisiti per l Antivirus Microsoft Defender in modalità passiva

Per poter Antivirus Microsoft Defender in modalità passiva, gli endpoint devono soddisfare i requisiti seguenti:

  • Sistema operativo: Windows 10 o più recente; Windows Server 2022, Windows Server 2019 o Windows Server, versione 1803 o successiva
  • Antivirus Microsoft Defender deve essere installato
  • Un altro prodotto antivirus/antimalware non Microsoft deve essere installato e utilizzato come soluzione antivirus principale
  • Gli endpoint devono essere onboarded in Defender for Endpoint

Impatto Antivirus Microsoft Defender funzionalità di Defender for Endpoint

Defender for Endpoint influisce sulla Antivirus Microsoft Defender in modalità passiva. Antivirus Microsoft Defender possono influire anche su determinate funzionalità in Defender for Endpoint. Ad esempio, la protezione in tempo reale funziona quando Antivirus Microsoft Defender attiva o passiva, ma non quando Antivirus Microsoft Defender è disabilitata o disinstallata.

Nella tabella di questa sezione sono riepilogate le funzionalità che funzionano attivamente o meno, a seconda che Antivirus Microsoft Defender sia in modalità attiva, passiva o disabilitata/disinstallata.

Importante

La tabella seguente è progettata per essere solo informativo. Non disattivare le funzionalità , ad esempio la protezione in tempo reale, la protezione offerta dal cloud o l'analisi periodica limitata se si utilizza Antivirus Microsoft Defender in modalità passiva o se si utilizza EDR inmodalità blocco , che funziona dietro le quinte per rilevare e correggere artefatti dannosi rilevati dopo la violazione.



Protezione Antivirus Microsoft Defender
(Modalità attiva)
Antivirus Microsoft Defender
(Modalità passiva)
Antivirus Microsoft Defender
(Disabilitato o disinstallato)
EdR in modalità blocco
Protezione in tempo reale No [4] No No
Protezione basata sul cloud No No No
Protezione di rete No No No
Regole per la riduzione della superficie di attacco No No No
Disponibilità di analisi periodica limitata No No No
Informazioni di analisi e rilevamento dei file No
Correzione delle minacce Vedere nota [5] No
Aggiornamenti delle funzionalità di intelligence per la sicurezza No

(4) In generale, quando Antivirus Microsoft Defender è in modalità passiva, la protezione in tempo reale non fornisce alcun blocco o imposizione, anche se è abilitata e in modalità passiva.

(5) Quando Antivirus Microsoft Defender è in modalità passiva, le funzionalità di correzione delle minacce sono attive solo durante le analisi pianificate o su richiesta.

Nota

Microsoft 365 protezione della prevenzione della perdita dei dati dell'endpoint continua a funzionare normalmente quando Antivirus Microsoft Defender in modalità attiva o passiva.

Note importanti

  • Non disabilitare, arrestare o modificare i servizi associati usati da Antivirus Microsoft Defender, Defender per Endpoint o l'app Sicurezza di Windows. Questa raccomandazione include i servizi e i processi wscsvc, SecurityHealthService, MsSense, Sense, WinDefend o MsMpEng. La modifica manuale di questi servizi può causare gravi instabilità nei dispositivi e può rendere vulnerabile la rete. La disabilitazione, l'arresto o la modifica di tali servizi può causare problemi anche quando si utilizzano soluzioni antivirus non Microsoft e la modalità di visualizzazione delle relative informazioni nell'app Sicurezza di Windows.

  • In Defender for Endpoint, attiva EDR in modalità blocco, anche se Antivirus Microsoft Defender non è la soluzione antivirus principale. EDR in modalità blocco rileva e correggere gli elementi dannosi trovati nel dispositivo (dopo la violazione). Per altre informazioni, vedi EDR in modalità blocco.

Come verificare lo stato di Antivirus Microsoft Defender

È possibile utilizzare uno dei diversi metodi per verificare lo stato Antivirus Microsoft Defender, come descritto nella tabella seguente:



Metodo Procedura
Sicurezza di Windows app 1. In un dispositivo Windows, apri l'app Sicurezza di Windows app.
2. Selezionare Protezione da & virus.
3. In Who mi sta proteggendo? selezionare Gestisci provider.
4. Nella pagina Provider di sicurezza, in Antivirus, dovrebbe essere visualizzato Antivirus Microsoft Defender è attivato.
Gestione attività 1. In un dispositivo Windows, apri l'app Task Manager.
2. Selezionare la scheda Dettagli.
3. Cercare MsMpEng.exenell'elenco.
Windows PowerShell

(Per verificare che Antivirus Microsoft Defender sia in esecuzione)
1. In un dispositivo Windows, aprire Windows PowerShell.
2. Eseguire il cmdlet PowerShell seguente: Get-Process .
3. Esaminare i risultati. Dovrebbe essere visualizzato MsMpEng.exe se Antivirus Microsoft Defender è abilitato.
Windows PowerShell

(Per verificare che la protezione antivirus sia in atto)
È possibile utilizzare il cmdlet Di PowerShell Get-MpComputerStatus.

1. In un dispositivo Windows, aprire Windows PowerShell.
2. Eseguire il cmdlet PowerShell seguente: Get-MpComputerStatus | select AMRunningMode .
3. Esaminare i risultati. Dovrebbe essere visualizzato Normale o Passivo se Antivirus Microsoft Defender è abilitato nell'endpoint.
Prompt dei comandi 1. In un dispositivo Windows, aprire prompt dei comandi.
2. Digitare sc query windefend e quindi premere INVIO.
3. Esaminare i risultati per verificare che la Antivirus Microsoft Defender sia in esecuzione in modalità passiva.

Ulteriori dettagli sugli Antivirus Microsoft Defender stati

Nella tabella di questa sezione vengono descritti i vari stati che potrebbero essere visualizzati con Antivirus Microsoft Defender.



Stato Effetto
Modalità attiva In modalità attiva, Antivirus Microsoft Defender viene usata come app antivirus nel computer. Impostazioni verranno applicate le impostazioni configurate tramite Configuration Manager, Criteri di gruppo, Microsoft Intune o altri prodotti di gestione. I file vengono analizzati, le minacce vengono corretti e le informazioni di rilevamento vengono segnalate nello strumento di configurazione (ad esempio Configuration Manager o l'app Antivirus Microsoft Defender nell'endpoint stesso).
Modalità passiva In modalità passiva, Antivirus Microsoft Defender non viene usato come app antivirus e le minacce non vengono corretti da Antivirus Microsoft Defender. Le minacce possono essere corretti dal rilevamento e dalla risposta degli endpoint (EDR) in modalitàblocco, tuttavia.

I file vengono analizzati e vengono forniti report per i rilevamenti delle minacce condivisi con il servizio Defender for Endpoint. Potresti visualizzare avvisi in Defender for Cloud che mostrano Antivirus Microsoft Defender come origine, anche quando Antivirus Microsoft Defender è in modalità passiva.

Quando Antivirus Microsoft Defender è in modalità passiva, è comunque possibile gestire gli aggiornamenti per Antivirus Microsoft Defender;tuttavia, non è possibile spostare Antivirus Microsoft Defender in modalità attiva se i dispositivi dispongono di un prodotto antivirus non Microsoft che fornisce protezione in tempo reale dal malware.

Per un'efficacia ottimale di protezione e rilevamento a più livelli, assicurati di ottenere gli aggiornamenti antivirus e antimalware, anche se Antivirus Microsoft Defender in esecuzione in modalità passiva. Vedere Manage Antivirus Microsoft Defender updates and apply baselines.

NOTA: la modalità passiva non è supportata Windows Server 2016.
Disabilitato

oppure

Disinstallato
Se disabilitata o disinstallata, Antivirus Microsoft Defender non viene usata come app antivirus. I file non vengono analizzati e le minacce non vengono corretti.

La disabilitazione o la Antivirus Microsoft Defender non è consigliata in generale. Se possibile, mantenere Antivirus Microsoft Defender in modalità passiva se si utilizza una soluzione antimalware/antivirus non Microsoft.

Nei casi in cui Antivirus Microsoft Defender viene disabilitato automaticamente, può essere ri-abilitato automaticamente se il prodotto antivirus/antimalware non Microsoft scade o in altro modo smette di fornire protezione in tempo reale da virus, malware o altre minacce. La ri-abilitazione automatica Antivirus Microsoft Defender consente di garantire che la protezione antivirus sia mantenuta sugli endpoint.

Puoi anche usare un'analisi periodicalimitata, che funziona con il motore di Antivirus Microsoft Defender per controllare periodicamente la presenza di minacce se usi un'app antivirus non Microsoft.

Vedere anche