Windows Server 上的 Microsoft Defender 防病毒软件

2023-12-22 分类:新闻中心 阅读()

Microsoft Defender 防病毒以下版本/版本的 Windows Server 中提供:

Windows Server 2022

Windows Server 2019

Windows Server 版本 1803 或更高版本

Windows Server 2016

Windows Server 2012 R2 (需要 Microsoft Defender for Endpoint)

在某些情况下,Microsoft Defender 防病毒称为Endpoint Protection;但是,保护引擎是相同的。 尽管 Microsoft Defender 防病毒 和Windows 10 Windows 11上的 Microsoft Defender 防病毒、配置Windows 11基本相同,但 Windows Server 上存在一些关键差异:

在 Windows 服务器上,根据定义的服务器角色应用自动排除项。

在 Windows 服务器上,如果运行的是非 Microsoft 防病毒/反恶意软件解决方案,Microsoft Defender 防病毒不会自动进入被动模式或禁用模式。 但是,你可以手动Microsoft Defender 防病毒被动或禁用模式。

在 Microsoft Defender 防病毒 服务器上Windows服务器

在服务器平台上设置和运行Microsoft Defender 防病毒包括几个步骤:

启用接口。

安装 Microsoft Defender 防病毒。

验证Microsoft Defender 防病毒是否正在运行。

更新反恶意软件安全智能。

(根据需要) 提交示例。

(根据需要) 配置自动排除项。

(仅在必要) 将Windows服务器设置为被动模式。

在 Windows 服务器上启用用户界面

默认情况下,Microsoft Defender 防病毒服务器上已安装并Windows功能。 有时,默认情况下会 (GUI) 用户界面,但不需要 GUI。 可以使用 PowerShell、组策略或其他方法来管理Microsoft Defender 防病毒。

如果服务器上未安装 GUI,并且要安装 GUI,则使用"添加角色 和功能 "向导或 PowerShell cmdlet。

备注

此选项不适用于 Windows Server 2012 R2。 有关详细信息,请参阅安装 Microsoft Defender for Endpoint 的选项。

使用添加角色和功能向导打开 GUI

请参阅 使用添加角色和功能向导安装角色、角色服务和功能,并使用 添加角色和功能向导。

当您进入向导的"功能"步骤时,在"Windows Defender 功能" 下,选择 "Windows Defender GUI"选项。

在Windows Server 2016中,添加角色和功能向导 如下所示:


在 Windows Server 2019 和 Windows Server 2022 中,添加 角色和功能向导 类似。

使用 PowerShell 打开 GUI

以下 PowerShell cmdlet 将启用该接口:

PowerShellInstall-WindowsFeature -NameWindows-Defender-GUI

在 Microsoft Defender 防病毒 服务器上Windows服务器

如果需要在 Microsoft Defender 防病毒 服务器上安装或重新安装Windows,可以使用"添加角色 和功能 向导"或 PowerShell 完成这一操作。

使用添加角色和功能向导安装Microsoft Defender 防病毒

请参阅 本文 ,并使用添加 角色和功能向导。

When you get to the Features step of the wizard, select the Microsoft Defender 防病毒 option. 另外,选择 "Windows Defender GUI"选项。

使用 PowerShell 安装Microsoft Defender 防病毒

若要使用 PowerShell 安装Microsoft Defender 防病毒,请运行以下 cmdlet:

PowerShelleae

Microsoft Defender AV 事件 Microsoft Defender 防病毒包含的反恶意软件引擎的事件消息。

验证Microsoft Defender 防病毒是否正在运行

安装Microsoft Defender 防病毒后,下一步是验证它是否正在运行。 在 Windows Server 终结点上,运行以下 PowerShell cmdlet:

PowerShellGet-Service -Name windefend

若要验证防火墙保护是否打开,请运行以下 PowerShell cmdlet:

PowerShellGet-Service -Name mpssvc

作为 PowerShell 的替代方法,可以使用命令提示符验证Microsoft Defender 防病毒运行。 为此,请从命令提示符运行以下命令:

控制台sc query Windefend

该命令 sc query 返回有关 Microsoft Defender 防病毒 的信息。 当Microsoft Defender 防病毒运行时, STATE 值将显示 RUNNING

更新反恶意软件安全智能

若要获取更新的反恶意软件安全智能,必须Windows更新服务。 如果使用更新管理服务(如 Windows Server Update Services (WSUS) ,请确保已针对你管理的计算机Microsoft Defender 防病毒安全智能的更新。

默认情况下,Windows Update 不会在 Windows Server 2019、Windows Server 2022 或 Windows Server 2016 上自动下载和安装Windows Server 2016。 可以使用以下方法之一更改此配置:



更新反恶意软件安全智能方法说明Windows控制面板 中的更新自动安装更新 会导致自动安装所有更新,Windows Defender安全智能更新。

下载更新,但允许我 选择是否安装它们Windows Defender自动下载和安装安全智能更新,但不会自动安装其他更新。组策略可以使用组策略中提供的设置设置和管理 Windows 更新,路径如下:管理模板\Windows 组件\Windows更新\配置自动更新AUOptions 注册表项以下两个值允许Windows更新自动下载和安装安全智能更新:

4 - 自动安装更新。 此值会导致自动安装所有更新,包括Windows Defender更新。

3 - 下载更新,但允许我选择是否安装它们。 此值允许Windows Defender下载和安装安全智能更新,但不会自动安装其他更新。
国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不放违反法律法规内容!(北京免备案 镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案

相关文章阅读

Windows和Linux网络安全基线大全Windows和Linux网络安全基线大全
Sysrv 僵尸网络新变种正攻击 Windows及Sysrv 僵尸网络新变种正攻击 Windows及
Windows 11 并没有我们想象的那么安全Windows 11 并没有我们想象的那么安全
僵尸网络目标锁定Windows和Linux系统僵尸网络目标锁定Windows和Linux系统
 
在线咨询