檢視次數:
Microsoft Defender Antivirus 會自動安裝在 Microsoft Windows Server 2016 及更新版本,以及 Windows 10 或更新版本上。Deep Security 惡意程式防護 (AM) 模組可以支援 Microsoft Defender Antivirus 的被動模式。然而,此支援需要特定版本的 Microsoft Defender Antivirus 和 Windows Server 及桌面版本,以及 Deep Security Agent:
  • Microsoft Defender 防毒軟體產品和引擎版本:
    • AMProductVersion: 4.18.2202.4
    • AMEngineVersion: 1.1.18900.3
    注意
    注意
    目前,這些是趨勢科技已測試並正式支援的唯一版本。其他版本尚未經過測試,因此趨勢科技無法保證相容性。
  • Windows Server 和桌面版本:
    • Windows Server 2016 或更新版本。
    • Windows 10 x64 RS5 或更高版本。
    注意
    注意
    不支援 Windows 10 x86 或 Windows 10 Enterprise Virtual Desktop。
  • Deep Security Agent:
    • Deep Security Agent 20.0.0-4416 (20 LTS 更新 2022-04-28) 或更高版本。
當您在 Windows 10 或 11 桌面上安裝已啟動 AM 的 Deep Security 時,Microsoft Defender 防病毒軟體會自動設置為被動模式。在 Windows Server 上,您需要重新啟動 AM 原則(關閉 > 已啟動)以使 Microsoft Defender 防病毒軟體進入被動模式。
注意
注意
  • 如果您關閉 DSA AM,不論是停用或是解除安裝,它都會移除 Microsoft Defender 防毒軟體中的 DisableAntiSpyware 和 ForceDefenderPassiveMode 登錄檔:
    • DisableAntiSpyware 註冊表鍵指定是否關閉 Microsoft Defender 防病毒軟體。通過刪除它,您將刪除關閉鍵,因此啟用 Microsoft Defender 防病毒軟體。您可能需要手動啟用 Microsoft Defender 防病毒軟體以確保其處於活動模式。
    • ForceDefenderPassiveMode 註冊表鍵將 Microsoft Defender 防毒軟體設置為被動模式。通過刪除此鍵,Microsoft Defender 防毒軟體將設置為主動模式。
    • 當您在 Windows Server 上啟用 Deep Security Agent AM 時,Windows 安全性病毒和安全威脅防護服務可能會顯示「沒有啟用的防毒軟體提供者。您的裝置易受攻擊」的訊息。趨勢科技已測試此情況並確認當 Microsoft Defender 防毒軟體被禁用時會出現此訊息。這是 Windows Server 的行為(與 Deep Security 無關)。
    • 當 Microsoft Defender 防毒軟體和 Deep Security Agent AM 都已啟動時,會確認有性能影響。

Microsoft Defender 防病毒應用程式檔案排除清單適用於 Deep Security Agent

您必須將 Microsoft Defender Antivirus for Endpoint 新增到 Deep Security Agent 的排除清單中。欲了解詳細資訊,請參閱 從非 Microsoft 端點保護切換到 Microsoft Defender for Endpoint
您可以在以下位置找到 Microsoft Defender 防病毒執行檔:
  • %Program Files%\Windows Defender\
  • %ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0*\
請注意,平台版本號碼在您的環境中可能會有所不同。您可以查詢 Microsoft Security Intelligence 以獲取版本資訊,並檢查 Microsoft Defender Antivirus 和其他 Microsoft 惡意程式防護 - Microsoft Security Intelligence 的最新安全情報更新。

Deep Security Agent 資料夾和程序的 Microsoft Defender 防病毒排除清單

您需要將 Deep Security Agent 的資料夾和進程添加到 Microsoft Defender 防病毒排除列表中。
資料夾:
  • C:\Program Files\Trend Micro\AMSP
  • C:\Program Files\Trend Micro\Deep Security Agent
處理程序:
  • C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
  • C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\dsa.exe
  • C:\Program Files\Trend Micro\Deep Security Agent\Notifier.exe

防篡改保護

Microsoft Defender 防毒軟體的 Tamper protection 設定必須設為關閉。此建議基於測試結果,發現當防篡改保護已啟動時會出現相容性問題。

Microsoft Defender 防毒軟體 EDR 端點封鎖模式

請勿啟用 Microsoft Defender 防病毒的EDR Block mode端點。此建議基於測試結果,發現當 EDR 已啟動時存在相容性問題。