Microsoft Defender 防病毒以下版本/版本的 Windows Server 中提供:
在某些情况下,Microsoft Defender 防病毒称为Endpoint Protection;但是,保护引擎是相同的。 尽管 Microsoft Defender 防病毒 和Windows 10 Windows 11上的 Microsoft Defender 防病毒、配置Windows 11基本相同,但 Windows Server 上存在一些关键差异:
在 Microsoft Defender 防病毒 服务器上Windows服务器
在服务器平台上设置和运行Microsoft Defender 防病毒包括几个步骤:
启用接口。
安装 Microsoft Defender 防病毒。
验证Microsoft Defender 防病毒是否正在运行。
更新反恶意软件安全智能。
(根据需要) 提交示例。
(根据需要) 配置自动排除项。
(仅在必要) 将Windows服务器设置为被动模式。
在 Windows 服务器上启用用户界面
默认情况下,Microsoft Defender 防病毒服务器上已安装并Windows功能。 有时,默认情况下会 (GUI) 用户界面,但不需要 GUI。 可以使用 PowerShell、组策略或其他方法来管理Microsoft Defender 防病毒。
如果服务器上未安装 GUI,并且要安装 GUI,则使用"添加角色 和功能 "向导或 PowerShell cmdlet。
备注
此选项不适用于 Windows Server 2012 R2。 有关详细信息,请参阅安装 Microsoft Defender for Endpoint 的选项。
使用添加角色和功能向导打开 GUI
请参阅 使用添加角色和功能向导安装角色、角色服务和功能,并使用 添加角色和功能向导。
当您进入向导的"功能"步骤时,在"Windows Defender 功能" 下,选择 "Windows Defender GUI"选项。
在Windows Server 2016中,添加角色和功能向导 如下所示:
在 Windows Server 2019 和 Windows Server 2022 中,添加 角色和功能向导 类似。
使用 PowerShell 打开 GUI
以下 PowerShell cmdlet 将启用该接口:
在 Microsoft Defender 防病毒 服务器上Windows服务器
如果需要在 Microsoft Defender 防病毒 服务器上安装或重新安装Windows,可以使用"添加角色 和功能 向导"或 PowerShell 完成这一操作。
使用添加角色和功能向导安装Microsoft Defender 防病毒
请参阅 本文 ,并使用添加 角色和功能向导。
When you get to the Features step of the wizard, select the Microsoft Defender 防病毒 option. 另外,选择 "Windows Defender GUI"选项。
使用 PowerShell 安装Microsoft Defender 防病毒
若要使用 PowerShell 安装Microsoft Defender 防病毒,请运行以下 cmdlet:
Microsoft Defender AV 事件 Microsoft Defender 防病毒包含的反恶意软件引擎的事件消息。
验证Microsoft Defender 防病毒是否正在运行
安装Microsoft Defender 防病毒后,下一步是验证它是否正在运行。 在 Windows Server 终结点上,运行以下 PowerShell cmdlet:
若要验证防火墙保护是否打开,请运行以下 PowerShell cmdlet:
作为 PowerShell 的替代方法,可以使用命令提示符验证Microsoft Defender 防病毒运行。 为此,请从命令提示符运行以下命令:
该命令 sc query
返回有关 Microsoft Defender 防病毒 的信息。 当Microsoft Defender 防病毒运行时, STATE
值将显示 RUNNING
。
更新反恶意软件安全智能
若要获取更新的反恶意软件安全智能,必须Windows更新服务。 如果使用更新管理服务(如 Windows Server Update Services (WSUS) ,请确保已针对你管理的计算机Microsoft Defender 防病毒安全智能的更新。
默认情况下,Windows Update 不会在 Windows Server 2019、Windows Server 2022 或 Windows Server 2016 上自动下载和安装Windows Server 2016。 可以使用以下方法之一更改此配置:
为了确保对恶意软件的保护得到维护,我们建议您启用以下服务:
Windows 错误报告服务
Windows Update Service
下表列出了用于服务Microsoft Defender 防病毒服务。
提交示例
示例提交允许 Microsoft 收集潜在恶意软件的示例。 为了帮助提供持续且最新的保护,Microsoft 研究人员使用这些示例来分析可疑活动并生成更新的反恶意软件安全智能。 我们收集程序可执行文件,例如.exe文件和.dll文件。 我们不会收集包含个人数据的文件,如Microsoft Word文档和 PDF 文件。
提交文件
查看 提交指南。
访问 示例提交门户 ,并提交文件。
启用自动提交示例
若要启用自动示例提交,请以管理员Windows PowerShell启动一个自定义控制台,然后根据以下设置之一设置 SubmitSamplesConsent 值数据:
备注
此选项不适用于 Windows Server 2012 R2。
为了帮助确保安全性和性能,根据在 Microsoft Defender 防病毒、Windows Server 2016 或 Windows Server 2022 上使用 Microsoft Defender 防病毒 时安装的角色和功能,会自动添加某些排除项。
请参阅Configure exclusions in Microsoft Defender 防病毒 on Windows Server。
被动模式和Windows服务器
如果使用非 Microsoft 防病毒产品作为 Windows Server 上的主要防病毒解决方案,则必须Microsoft Defender 防病毒被动模式或禁用模式。
有关详细信息,请参阅 Install Microsoft Defender 防病毒 on Windows Server。
使用Microsoft Defender 防病毒将用户设置为被动模式
可以通过设置Microsoft Defender 防病毒注册表项,将用户设置为被动模式:
使用Microsoft Defender 防病毒角色和功能向导禁用配置
请参阅 安装或卸载角色、角色服务或功能,并使用 删除角色和功能向导。
当您进入向导的 "功能"步骤时,请清除"Windows Defender"选项。
如果在 "Windows Defender 功能"部分下自行清除 Windows Defender, 系统将提示您删除"Windows Defender"的界面选项 GUI。
Microsoft Defender 防病毒用户界面,用户界面仍将 正常运行,但如果您禁用核心用户界面功能,Windows Defender启用。
使用 PowerShell Microsoft Defender 防病毒用户界面
若要关闭Microsoft Defender 防病毒 GUI,请使用以下 PowerShell cmdlet:
是使用 Windows Server 2012 R2 还是 Windows Server 2016?
现在,可以在 Microsoft Defender 防病毒 R2 Windows Server 2012被动模式下运行Windows Server 2016。 有关详细信息,请参阅安装 Microsoft Defender for Endpoint 的选项。