檢視次數:
Microsoft Defender Antivirus 會自動安裝在 Microsoft Windows Server 2016 及更新版本,以及 Windows 10 及更新版本上。Deep Security 惡意程式防護 (AM) 模組可以支援 Microsoft Defender Antivirus 的被動模式。然而,這項支援需要特定版本的 Microsoft Defender Antivirus 和 Windows Server 及桌面版本,以及 Deep Security Agent:
  • Microsoft Defender 防毒軟體產品和引擎版本:
    • AMProductVersion: 4.18.2202.4
    • AMEngineVersion: 1.1.18900.3
    目前,這些是趨勢科技已測試並正式支援的唯一版本。其他版本尚未經過測試,因此趨勢科技無法保證相容性。
  • Windows Server 和桌面版本:
    • Windows Server 2016 或更新版本。
    • Windows 10 x64 RS5 或更高版本。
    不支援 Windows 10 x86 和 Windows 10 Enterprise Virtual Desktop。
  • Deep Security Agent:
    • Deep Security Agent 20.0.0-4416 (20 LTS 更新 2022-04-28) 或更高版本。
當您在 Windows 10 或 11 桌面上安裝已啟動惡意程式防護的 Deep Security 時,Microsoft Defender 防毒軟體會自動設置為被動模式。在 Windows Server 上,您需要重新啟用惡意程式防護政策,以讓 Microsoft Defender 防毒軟體進入被動模式。
下表總結了這些事件。
平台
處理行動
描述
Windows 10 和 11 桌面
Deep Security 已啟動惡意程式防護
Windows 在啟用 Deep Security Agent 惡意程式防護後,會自動將 Microsoft Defender 防毒軟體設為被動模式。
Windows Server 2016 及之後版本
重新啟用惡意程式防護政策
Deep Security Agent 會自動將 Microsoft Defender 防病毒軟體配置為被動模式。
如果您透過停用或解除安裝來關閉 Deep Security 惡意程式防護,Microsoft Defender 防毒軟體中的 DisableAntiSpyware 和 ForceDefenderPassiveMode 登錄項都會被移除:
  • DisableAntiSpyware 註冊表鍵指定是否關閉 Microsoft Defender 防病毒軟體。通過刪除它,您將刪除關閉鍵,因此啟用 Microsoft Defender 防病毒軟體。您可能需要手動啟用 Microsoft Defender 防病毒軟體以確保其處於活動模式。
  • ForceDefenderPassiveMode 註冊表鍵將 Microsoft Defender 防毒軟體設置為被動模式。通過刪除此鍵,Microsoft Defender 防毒軟體將設置為主動模式。
當您在 Windows Server 上啟用 Deep Security 惡意程式防護時,Windows 安全性病毒和安全威脅防護服務可能會顯示「沒有啟用的防毒軟體提供者。您的裝置易受攻擊」的訊息。趨勢科技已測試此情況並確認當 Microsoft Defender 防毒軟體被停用時會出現此訊息。這是 Windows Server 的行為(而非 Deep Security)。
當 Microsoft Defender 防毒軟體和 Deep Security Agent 惡意程式防護同時已啟動時,已確認會對效能產生影響,因此建議將 Microsoft Defender 防毒軟體設為被動模式。若無法使用被動模式,則可採用排除清單作為替代方案,但需了解排除清單可以減輕但可能無法完全消除對效能的影響。

Microsoft Defender 防病毒應用程式檔案排除清單適用於 Deep Security Agent

如果 Microsoft Defender 防毒軟體無法切換到被動模式,您必須將 Microsoft Defender 防毒軟體 for Endpoint 添加到 Deep Security Agent 的排除清單中,以減少對效能的影響。詳細資訊請參閱從非 Microsoft 端點保護切換到 Microsoft Defender for Endpoint
您可以在以下位置找到 Microsoft Defender 防病毒執行檔:
  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
請注意,平台版本號碼在您的環境中可能會有所不同。您可以查詢 Microsoft Security Intelligence 以獲取版本資訊,並檢查 Microsoft Defender Antivirus 和其他 Microsoft 惡意程式防護 - Microsoft Security Intelligence 的最新安全情報更新。

Deep Security Agent 資料夾和程序的 Microsoft Defender 防病毒排除清單

您需要將 Deep Security Agent 的資料夾和進程添加到 Microsoft Defender 防病毒排除列表中。
資料夾:
  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent
處理程序:
  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

防篡改保護

Microsoft Defender 防毒軟體的 Tamper protection 設定必須設為關閉。此建議基於測試結果,發現當防篡改保護已啟動時會出現相容性問題。

Microsoft Defender 防毒軟體 EDR 端點封鎖模式

請勿為端點啟用 Microsoft Defender 防病毒的 EDR 封鎖模式。此建議是基於測試結果,發現啟用 EDR 時存在相容性問題。