Ansichten:
Microsoft Defender Antivirus wird automatisch auf Microsoft Windows Server 2016 und später sowie auf Windows 10 oder später installiert. Das Deep Security Anti-Malware (AM)-Modul kann den passiven Modus von Microsoft Defender Antivirus unterstützen. Diese Unterstützung erfordert jedoch bestimmte Versionen sowohl von Microsoft Defender Antivirus als auch von Windows Server und Desktop sowie vom Deep Security Agent:
  • Microsoft Defender Antivirus Produkt- und Engine-Versionen:
    • AMProductVersion: 4.18.2202.4
    • AMEngineVersion: 1.1.18900.3
    Hinweis
    Hinweis
    Derzeit sind dies die einzigen Versionen, die Trend Micro getestet und offiziell unterstützt. Andere Versionen wurden nicht getestet und daher kann Trend Micro keine Kompatibilität garantieren.
  • Windows Server- und Desktopversionen:
    • Windows Server 2016 oder höher.
    • Windows 10 x64 RS5 oder höher.
    Hinweis
    Hinweis
    Windows 10 x86 oder Windows 10 Enterprise Virtual Desktop werden nicht unterstützt.
  • Deep Security Agent:
    • Deep Security Agent 20.0.0-4416 (20 LTS Update 2022-04-28) oder später.
Wenn Sie Deep Security mit aktiviertem AM auf einem Windows 10- oder 11-Desktop installieren, wird Microsoft Defender Antivirus automatisch in den passiven Modus versetzt. Auf einem Windows Server müssen Sie die AM-Richtlinie erneut aktivieren (Deaktiviert > Aktiviert), damit Microsoft Defender Antivirus in den passiven Modus wechselt.
Hinweis
Hinweis
  • Wenn Sie den DSA AM entweder durch Deaktivieren oder Deinstallieren deaktivieren, werden sowohl der DisableAntiSpyware- als auch der ForceDefenderPassiveMode-Registrierungseintrag in Microsoft Defender Antivirus entfernt:
    • Der DisableAntiSpyware-Registrierungsschlüssel gibt an, ob Microsoft Defender Antivirus deaktiviert werden soll. Durch das Entfernen des Schlüssels wird der Deaktivierungsschlüssel entfernt, wodurch Microsoft Defender Antivirus aktiviert wird. Möglicherweise müssen Sie Microsoft Defender Antivirus manuell aktivieren, um sicherzustellen, dass es im aktiven Modus ist.
    • Der Registrierungsschlüssel ForceDefenderPassiveMode setzt Microsoft Defender Antivirus in den passiven Modus. Durch das Entfernen des Schlüssels wird Microsoft Defender Antivirus in den aktiven Modus versetzt.
    • Wenn Sie den Deep Security Agent AM auf einem Windows Server aktivieren, kann der Windows-Sicherheitsdienst für Viren- und Bedrohungsschutz die Meldung "Kein aktiver Antivirus-Anbieter. Ihr Gerät ist gefährdet" anzeigen. Trend Micro hat diesen Fall getestet und bestätigt, dass diese Meldung erscheint, wenn Microsoft Defender Antivirus deaktiviert ist. Dies ist ein Verhalten des Windows Servers (im Gegensatz zu Deep Security).
    • Es gibt eine bestätigte Leistungsauswirkung, wenn sowohl Microsoft Defender Antivirus als auch Deep Security Agent AM aktiviert sind.

Microsoft Defender Antivirus-Anwendungsdateien für die Ausschlussliste für Deep Security Agent

Sie müssen Microsoft Defender Antivirus für Endpunkt zur Ausschlussliste für den Deep Security Agent hinzufügen. Für weitere Informationen siehe Wechsel von nicht-Microsoft-Endpunktschutz zu Microsoft Defender für Endpunkt.
Sie finden die ausführbaren Dateien von Microsoft Defender Antivirus an den folgenden Orten:
  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
Beachten Sie, dass die Plattformversionsnummer in Ihrer Umgebung unterschiedlich sein kann. Sie können die Microsoft Security Intelligence für Versionsinformationen konsultieren und die neuesten Sicherheitsintelligenz-Updates für Microsoft Defender Antivirus und andere Microsoft-Antimalware - Microsoft Security Intelligence überprüfen.

Ordner und Prozesse des Deep Security Agent für die Ausschlussliste von Microsoft Defender Antivirus

Sie müssen die Ordner und Prozesse des Deep Security Agent zur Ausschlussliste Ihres Microsoft Defender Antivirus hinzufügen.
Ordner:
  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent
Prozess:
  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

Manipulationsschutz

Die Tamper protection-Einstellung von Microsoft Defender Antivirus muss auf AUS gesetzt werden. Diese Empfehlung basiert auf den Testergebnissen, die Kompatibilitätsprobleme festgestellt haben, wenn der Manipulationsschutz aktiviert ist.

Microsoft Defender Antivirus EDR-Sperrmodus für Endpunkt

Aktivieren Sie nicht die EDR Block mode von Microsoft Defender Antivirus für Endpunkt. Diese Empfehlung basiert auf Testergebnissen, die Kompatibilitätsprobleme festgestellt haben, wenn EDR aktiviert ist.