Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Základní informace o programu Defender Windows pro systém Windows Server

Corey Plett|Poslední aktualizace: 06.12.2016
|
1 Přispěvatel

Platí pro: Windows Server 2016

Windows Server 2016 teď obsahuje program Windows Defender. Windows Defender je ochrana před škodlivým softwarem, který okamžitě a aktivně chrání Windows Server 2016 proti známý malware a můžete pravidelně aktualizovat definice škodlivého softwaru prostřednictvím webu Windows Update.

Toto téma obsahuje důležité informace ohledně spuštění Windows Defenderu na platformě serveru. K získání potřebných informací v tomto tématu použijte následující odkazy:

Použití Windows Defenderu

Ve výchozím nastavení Windows Defender je nainstalovaná a funkční v systému Windows Server 2016. Uživatelské rozhraní je ve výchozím nastavení nainstalované na některých jednotkách SKU. Windows Defender můžete spravovat pomocí rozhraní WMI, prostředí Windows PowerShell nebo pomocí zásad skupiny.

Pokud není nainstalovaná uživatelského rozhraní, použijte funkce Průvodce přidáním rolí a, nebo instalovat WindowsFeature rutiny.

Pokud chcete Windows Defender nainstalovat, spusťte konzolu Windows PowerShellu jako správce a spusťte tento příkaz:

Install-WindowsFeature -Name Windows-Defender-GUI

Pokud chcete zakázat Windows Defender, odinstalujte ji pomocí Odebrat role a funkce Průvodce nebo pomocí odinstalovat WindowsFeature rutina.

Pokud chcete Windows Defender odinstalovat, spusťte konzolu Windows PowerShellu jako správce a spusťte tento příkaz:

Uninstall-WindowsFeature -Name Windows-Server-Antimalware

Tip

Zprávy událostí pro modul ochranu před škodlivým softwarem, který je součástí Windows Defender naleznete v Windows Defender události.

Ověření toho, že je Windows Defender spuštěný

Pokud chcete ověřit, že je Windows Defender na serveru spuštěný, spusťte tento příkaz: sc query Windefend. Příkaz sc query vrátí informace o službě Windows Defender. Pokud Windows Defender běží, STATE zobrazí hodnotu RUNNING.

Aktualizace definic antimalwaru

Abyste mohli získat aktualizované antimalwarové definice, musíte mít spuštěnou službu Windows Update. Pokud používáte službu pro správu aktualizací, například službu Windows Server Update Services (WSUS), ujistěte se, že jsou aktualizace definic Windows Defenderu schválené pro vámi spravované počítače.

Ve výchozím nastavení služby Windows Update není automatické stahování a instalování aktualizací na Windows serveru 2016. Tuto konfiguraci můžete změnit pomocí jedné z následujících metod:

  • Služby Windows Update v Ovládacích panelech.

    • Instalovat aktualizace automaticky výsledkem jsou všechny aktualizace automaticky instaluje, včetně aktualizace definic Windows Defenderu.

    • Stahovat aktualizace, ale dotázat se, zda se má nainstalovat, je umožňuje Windows Defender, který automatické stahování a instalování aktualizací definic, ale další aktualizace neinstalují automaticky.

  • Zásady skupiny. Stačí nastavit a spravovat služby Windows Update pomocí nastavení, které jsou k dispozici v zásadách skupiny v následujícím adresáři: pro správu pro Windows\Windows Update\Configure automatické aktualizace

  • AUOptions klíč registru. Následující dvě hodnoty umožňují, aby služba Windows Update automaticky stáhla a nainstalovala aktualizace definic.

    • 4 instalovat aktualizace automaticky. Pokud se použije tato hodnota, automaticky se nainstalují všechny aktualizace, včetně aktualizací definic Windows Defenderu.

    • 3 stahovat aktualizace, ale dotázat se, jestli se mají instalovat je. Tato hodnota umožňuje, aby Windows Defender stáhl a nainstaloval aktualizace definic automaticky. Ostatní aktualizace se ale automaticky nenainstalují.

Abyste zajistili zachování ochrany před malwarem, doporučujeme vám povolit následující služby:

  • Služba kontroly sítě programu Windows Defender

  • Služba Zasílání zpráv o chybách systému Windows

  • Služba Windows Update

Následující tabulka obsahuje seznam služeb pro Windows Defender a závislých služeb.

Název službyUmístění souboruPopis
Služba Windows Defender (Windefend)C:\Program Files\Windows Defender\MsMpEng.exeToto je hlavní služba Windows Defender, která musí být spuštěná za všech okolností.
Služba kontroly sítě programu Windows Defender (Wdnissvc)C:\Program Files\Windows Defender\NisSrv.exeTato služba se vyvolá, když Windows Defender zaznamená aktivační událost načtení.
Služba Zasílání zpráv o chybách systému Windows (Wersvc)C:\WINDOWS\System32\svchost.exe -k WerSvcGroupTato služba odesílá zprávy o chybách do Microsoftu.
Brána Windows Firewall (MpsSvc)C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetworkDoporučujeme nechat bránu Windows Firewall povolenou.
Služba Windows Update (Wuauserv)C:\WINDOWS\system32\svchost.exe -k netsvcsWindows Update je potřeba k získání aktualizací definic a aktualizací antimalwarového stroje.

Další informace o správě Windows Defender pomocí prostředí Windows PowerShell najdete v tématu Windows Defender rutiny.

Jako příklad Správa Windows Defender pomocí rutin prostředí Windows PowerShell, plánování, čas během dne, chcete-li vyhledat aktualizace definic by povolit tak, že spustíte konzoly prostředí Windows PowerShell jako správce a nastavení ScanScheduleTime hodnotu:

Set-MpPreference -ScanScheduleTime 120

Odeslání vzorků

Odesláním vzorků umožníte Microsoftu shromáždit vzorky potenciálně škodlivého softwaru. Pracovníci Microsoftu používají tyto vzorky k analýze podezřelých aktivit a tvorbě aktualizovaných antimalwarových definic a pomáhají tak poskytovat nepřetržitou a aktuální ochranu.

Shromažďujeme spustitelné soubory, jako jsou soubory EXE a knihovny DLL. Neshromažďujeme soubory obsahující osobní údaje, jako jsou dokumenty Microsoft Wordu a soubory PDF.

Povolení automatického odesílání vzorků

  • Chcete-li povolit automatické odesílání vzorků, spusťte konzolu prostředí Windows PowerShell jako správce a nastavte SubmitSamplesConsent údaj podle jednoho z následujících nastavení hodnoty:

    • 0 vždy řádku. Služba Windows Defender vás vyzve k potvrzení odeslání všech požadovaných souborů. To je výchozí nastavení pro program Windows Defender, ale není doporučeno pro instalace systému Windows Server 2016 bez s grafickým uživatelským rozhraním.

    • 1 automaticky odesílat bezpečné ukázky. Služba Windows Defender odešle všechny soubory označené jako „bezpečné“ a zobrazí výzvu pro zbývající soubory.

    • 2 nikdy odeslat. Služba Windows Defender nezobrazí žádnou výzvu, ani neodešle žádné soubory.

    • 3 automaticky odesílat všechny ukázky. Služba Windows Defender odešle všechny soubory bez výzvy k potvrzení.

Automatická vyloučení

V závislosti na nainstalovaných rolích a funkcích se automaticky přidají určitá vyloučení nutná k zajištění zabezpečení a výkonu. Windows Defender poskytuje automatické vyloučení platné pro Windows Server 2016 role prostřednictvím proces aktualizace pravidelně naplánované definice.

Pokud chcete k automaticky přidaným vyloučením přidat vlastní vyloučení, spusťte jako správce konzolu Windows PowerShellu a spusťte tento příkaz:

Add-MpPreference -ExclusionPath "c:\temp"

Pokud chcete vyloučení odebrat, spusťte jako správce konzolu Windows PowerShellu a spusťte tento příkaz:

Remove-MpPreference -ExclusionPath "c:\temp"

Tip

Vlastní a duplicitní vyloučení nejsou v konfliktu s automatickými vyloučeními.

Další informace o automatické vyloučení najdete v tématu automatické vyloučení pro program Windows Defender.

Viz také

Windows Defender rutinWindows Defender událostiautomatické vyloučení pro program Windows Defender

© 2017 Microsoft