Ansichten:
Microsoft Defender Antivirus wird automatisch auf Microsoft Windows Server 2016 und später sowie auf Windows 10 und später installiert. Das Deep Security Anti-Malware (AM)-Modul kann den passiven Modus von Microsoft Defender Antivirus unterstützen. Diese Unterstützung erfordert jedoch spezifische Versionen sowohl von Microsoft Defender Antivirus als auch von Windows Server und Desktop sowie vom Deep Security Agent:
  • Microsoft Defender Antivirus Produkt- und Engine-Versionen:
    • AMProductVersion: 4.18.2202.4
    • AMEngineVersion: 1.1.18900.3
    Derzeit sind dies die einzigen Versionen, die Trend Micro getestet und offiziell unterstützt. Andere Versionen wurden nicht getestet und daher kann Trend Micro keine Kompatibilität garantieren.
  • Windows Server- und Desktopversionen:
    • Windows Server 2016 oder höher.
    • Windows 10 x64 RS5 oder höher.
    Windows 10 x86 und Windows 10 Enterprise Virtual Desktop werden nicht unterstützt.
  • Deep Security Agent:
    • Deep Security Agent 20.0.0-4416 (20 LTS Update 2022-04-28) oder später.
Wenn Sie Deep Security mit aktivierter Anti-Malware auf einem Windows 10 oder 11 Desktop installieren, wird Microsoft Defender Antivirus automatisch in den Passivmodus versetzt. Auf einem Windows Server müssen Sie die Anti-Malware-Richtlinie erneut aktivieren, damit Microsoft Defender Antivirus in den Passivmodus wechselt.
Die folgende Tabelle fasst diese Ereignisse zusammen.
Plattform
Aktion
Beschreibung
Windows 10 und 11 Desktop
Deep Security mit aktivierter Anti-Malware
Windows setzt Microsoft Defender Antivirus automatisch in den Passivmodus, nachdem Deep Security Agent Anti-Malware aktiviert wurde.
Windows Server 2016 und später
Anti-Malware-Richtlinie erneut aktivieren
Deep Security Agent konfiguriert Microsoft Defender Antivirus automatisch auf den passiven Modus.
Wenn Sie Deep Security Anti-Malware entweder durch Deaktivieren oder Deinstallieren deaktivieren, werden sowohl der DisableAntiSpyware- als auch der ForceDefenderPassiveMode-Registrierungseintrag in Microsoft Defender Antivirus entfernt:
  • Der DisableAntiSpyware-Registrierungsschlüssel gibt an, ob Microsoft Defender Antivirus deaktiviert werden soll. Durch das Entfernen des Schlüssels wird der Deaktivierungsschlüssel entfernt, wodurch Microsoft Defender Antivirus aktiviert wird. Möglicherweise müssen Sie Microsoft Defender Antivirus manuell aktivieren, um sicherzustellen, dass es im aktiven Modus ist.
  • Der Registrierungsschlüssel ForceDefenderPassiveMode setzt Microsoft Defender Antivirus in den passiven Modus. Durch das Entfernen des Schlüssels wird Microsoft Defender Antivirus in den aktiven Modus versetzt.
Wenn Sie Deep Security Anti-Malware auf einem Windows Server aktivieren, kann der Windows-Sicherheitsdienst für Viren- und Bedrohungsschutz die Meldung "Kein aktiver Antivirus-Anbieter. Ihr Gerät ist gefährdet" anzeigen. Trend Micro hat diesen Fall getestet und bestätigt, dass diese Meldung erscheint, wenn Microsoft Defender Antivirus deaktiviert ist. Dies ist ein Verhalten des Windows Servers (im Gegensatz zu Deep Security).
Es gibt eine bestätigte Leistungsauswirkung, wenn sowohl Microsoft Defender Antivirus als auch Deep Security Agent Anti-Malware aktiviert sind. Daher wird empfohlen, Microsoft Defender Antivirus im Passivmodus zu betreiben. Der alternative Ansatz besteht darin, Ausschlusslisten zu verwenden, wenn der Passivmodus nicht möglich ist, mit dem Verständnis, dass Ausschlusslisten die Leistungsauswirkungen mindern, aber möglicherweise nicht vollständig beseitigen können.

Microsoft Defender Antivirus-Anwendungsdateien für die Ausschlussliste für Deep Security Agent

Wenn Microsoft Defender Antivirus nicht in den passiven Modus wechseln kann, müssen Sie Microsoft Defender Antivirus for Endpoint zur Ausschlussliste für den Deep Security Agent hinzufügen, um die Auswirkungen auf die Leistung zu mindern. Weitere Informationen finden Sie unter Wechseln Sie von einem nicht-Microsoft-Endpunktschutz zu Microsoft Defender for Endpoint.
Sie finden die ausführbaren Dateien von Microsoft Defender Antivirus an den folgenden Orten:
  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
Beachten Sie, dass die Plattformversionsnummer in Ihrer Umgebung unterschiedlich sein kann. Sie können die Microsoft Security Intelligence für Versionsinformationen konsultieren und die neuesten Sicherheitsintelligenz-Updates für Microsoft Defender Antivirus und andere Microsoft-Antimalware - Microsoft Security Intelligence überprüfen.

Ordner und Prozesse des Deep Security Agent für die Ausschlussliste von Microsoft Defender Antivirus

Sie müssen die Ordner und Prozesse des Deep Security Agent zur Ausschlussliste Ihres Microsoft Defender Antivirus hinzufügen.
Ordner:
  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent
Prozess:
  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

Manipulationsschutz

Die Tamper protection-Einstellung von Microsoft Defender Antivirus muss auf AUS gesetzt werden. Diese Empfehlung basiert auf den Testergebnissen, die Kompatibilitätsprobleme festgestellt haben, wenn der Manipulationsschutz aktiviert ist.

Microsoft Defender Antivirus EDR-Sperrmodus für Endpunkt

Aktivieren Sie den EDR-Sperrmodus von Microsoft Defender Antivirus nicht für den Endpunkt. Diese Empfehlung basiert auf den Testergebnissen, die Kompatibilitätsprobleme festgestellt haben, wenn EDR aktiviert ist.