Антивирусная программа

Антивирусная программа «Защитник Windows» в Windows Server 2016



  • 12.10.2017


  • Время чтения: 5 мин

  • Соавторы

Область применения

  • WindowsServer2016

Аудитория

  • Администраторы безопасности предприятия
  • Администраторы сети

Управляемость, доступная с помощью

  • Групповая политика
  • System Center Configuration Manager
  • PowerShell
  • Инструментарий управления Windows (WMI)

Антивирусная программа «Защитник Windows» доступна в Windows Server 2016. В некоторых случаях она называется Endpoint Protection, однако ее модуль защиты идентичен.

Хотя функции, настройки и управление во многом одинаково для антивирусной программы «Защитник Windows» в Windows 10 или Windows Server 2016, существуют несколько важных отличий.

  • В Windows Server 2016 автоматические исключения применяются в зависимости от вашей определенной роли сервера.
  • В Windows Server 2016 антивирусная программа «Защитник Windows» не отключается самостоятельно при запуске другого антивирусного продукта.

В этой статье содержатся следующие инструкции по настройке и запуску антивирусной программы «Защитник Windows» на платформе сервера:

Включение или отключение интерфейса в Windows Server 2016

Антивирусная программа «Защитник Windows» устанавливается и работает в Windows Server2016 по умолчанию. В некоторых единицах SKU по умолчанию устанавливается пользовательский интерфейс, но это не обязательно.

Если интерфейс не установлен, его можно добавить в Мастера добавления ролей и компонентов в процедуре Функции, в разделе Компоненты Защитника Windows, выбрав параметр Графический интерфейс пользователя для Защитника Windows.

Сведения об использовании мастера см. в разделе Установка и удаление ролей, служб ролей и функций.

Следующий командлет PowerShell также позволяет включить интерфейс:

PowerShell
Install-WindowsFeature -Name Windows-Defender-GUI

Чтобы скрыть интерфейс, используйте Мастер удаления ролей и компонентов и отмените выбор параметра Графический интерфейс пользователя для Защитника Windows в процедуре Функции или воспользуйтесь следующим командлетом PowerShell:

PowerShell
Uninstall-WindowsFeature -Name Windows-Defender-GUI

Важно!

AV Защитника Windows по-прежнему будут работать нормально без пользовательского интерфейса, но пользовательский интерфейс не может быть включен, если вы отключили основной компонент в Защитнике Windows.

Установка и удаление AV Защитника Windows в Windows Server 2016

Можно также удалить AV Защитника Windows полностью с помощью Мастера удаления ролей и компонентов путем отмены выбора параметра Компоненты Защитника Windows в процедуре Функции в мастере.

Это имеет смысл делать, если на компьютере уже установлен сторонний антивирусный продукт. Установка и активная работа нескольких антивирусных продуктов на одном и том же компьютере может стать причиной проблем. См. вопрос «Следует ли запускать программное обеспечение для безопасности корпорации Майкрософт одновременно с другими продуктами безопасности?» в вопросах и ответах по антивирусному и антивредоносному ПО (Защитнику Windows).

Примечание

Отмена выбора Защитник Windows по отдельности в разделе Компоненты Защитника Windows автоматически отобразит запрос на удаление параметра интерфейса Графический интерфейс пользователя для Защитника Windows.

Следующий командлет PowerShell также удалит AV Защитника Windows в Windows Server 2016:

PS
Uninstall-WindowsFeature -Name Windows-Defender

Чтобы снова установить AV Защитника Windows, используйте Мастер добавления ролей и компонентов и убедитесь, что компонент Защитник Windows выбран. Можно также включить интерфейс, выбрав параметр GUID для Защитника Windows.

Также можно использовать следующий командлет PowerShell для установки AV Защитника Windows:

PS
Install-WindowsFeature -Name Windows-Defender

Совет

Сообщения о событиях для модуля защиты от вредоносных программ, входящего в состав антивирусной программы «Защитник Windows», можно найти в разделе События антивирусной программы «Защитник Windows».

Проверка работы Защитника Windows

Чтобы убедиться, что антивирусная программа «Защитник Windows» запущена на сервере, выполните в командной строке следующую команду:

DOS
sc query Windefend

Команда sc query возвращает сведения о службе Защитника Windows. Если Защитник Windows работает, в параметре STATE отображается значение RUNNING.

Обновление определений антивредоносных программ.

Чтобы получать обновления определений антивредоносных программ, должна быть запущена служба Центра обновлений Windows. Если вы пользуетесь службой управления обновлениями (например, службами Windows Server Update Services (WSUS)), убедитесь в том, что обновления определений для антивирусной программы «Защитник Windows» применимы к компьютерам, которыми вы управляете.

По умолчанию Центр обновления Windows не скачивает и не устанавливает обновления автоматически в Windows Server2016. Эти настройки можно изменить одним из следующих способов:

  • Центр обновления Windows на панели управления.

    • Устанавливать обновления автоматически— все обновления устанавливаются автоматически, включая обновления определений для Защитника Windows.

    • Загружать обновления, но решение об установке принимается мной— Защитнику Windows разрешается автоматически загружать и устанавливать обновления определений, но другие обновления не устанавливаются автоматически.

  • Групповая политика. Вы можете настроить Центр обновления Windows и управлять им с помощью параметров, доступных в групповой политике по следующему пути: Административные шаблоны > Компоненты Windows > Центр обновления Windows > Настройка автоматического обновления.

  • Раздел реестра AUOptions. Следующие два значения разрешают Центру обновления Windows автоматически загружать и устанавливать обновления определений.

    • 4 Устанавливать обновления автоматически. Это значение разрешает автоматическую установку всех обновлений, включая обновления определений для Защитника Windows.

    • 3 Загружать обновления, но решение об установке принимается мной. Это значение разрешает Защитнику Windows автоматически загружать и устанавливать обновления определений, но другие обновления не устанавливаются автоматически.

Чтобы обеспечить непрерывную защиту от вредоносных программ, рекомендуется включить следующие службы:

  • Служба отчетов об ошибках Windows

  • Служба «Центр обновления Windows»

В следующей таблице перечислены службы для Защитника Windows и зависимые службы.

Название службы Расположение файла Описание
Служба Защитника Windows (Windefend) C:Program FilesWindows DefenderMsMpEng.exe Это основная антивирусная служба Защитника Windows, которая должна работать постоянно.
Служба отчетов об ошибках Windows (Wersvc) C:WINDOWSSystem32svchost.exe -k WerSvcGroup Эта служба отправляет отчеты об ошибках в корпорацию Майкрософт.
Брандмауэр Защитника Windows (MPSSVC) C:WINDOWSsystem32svchost.exe -k LocalServiceNoNetwork Рекомендуется оставлять службу брандмауэра Защитника Windows включенной.
Центр обновления Windows (Wuauserv) C:WINDOWSsystem32svchost.exe -k netsvcs Служба Центра обновления Windows необходима для получения обновлений определений и модуля защиты от вредоносных программ.

Отправка образцов

Благодаря функции отправки образцов мы собираем образцы потенциально вредоносного ПО. Для обеспечения постоянной защиты программного обеспечения с помощью самых современных средств специалисты Майкрософт используют эти образцы для анализа подозрительных действий и обновления определений вредоносных программ.

Мы собираем исполняемые программные файлы, такие как файлы .exe и dll. Мы не собираем файлы, содержащие личные данные, такие как документы Microsoft Word и PDF-файлы.

Включение автоматической отправки образцов

  • Чтобы включить автоматическую отправку образцов, запустите консоль Windows PowerShell с правами администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров:

    • 0 Всегда спрашивать. Служба Защитника Windows предложит подтвердить отправку всех требуемых файлов. Это значение используется Защитником Windows по умолчанию, однако его не рекомендуется использовать при установке Windows Server2016 без графического интерфейса пользователя.

    • 1 Отправлять безопасные образцы автоматически. Служба Защитника Windows отправляет все файлы, помеченные как безопасные, и запрашивает разрешение на отправку оставшейся части файлов.

    • 2 Никогда не отправлять. Служба Защитника Windows не запрашивает и не отправляет файлы.

    • 3 Отправлять все образцы автоматически. Служба Защитника Windows отправляет все файлы без запроса на подтверждение.

Настройка автоматических исключений

Чтобы обеспечить безопасность и высокую производительность, автоматически добавляются определенные исключения на основе ролей и компонентов, установленных при использовании антивирусной программы «Защитник Windows» на Server 2016.

Дополнительные сведения см. в статье Настройка исключений в антивирусной программе «Защитник Windows» в Windows Server.

Статьи по теме

Обратная связь


Мы бы хотели узнать ваше мнение. Укажите, о чем вы хотите рассказать нам.

Загрузка отзыва…

https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-antivirus/windows-defender-antivirus-on-windows-server-2016

Губарь Маргарита Александровна