विंडोज सर्वर 2019 और 2016 पर विंडोज डिफेंडर एंटीवायरस का उपयोग करना

विंडोज डिफेंडर एंटीवायरस माइक्रोसॉफ्ट का फ्री बिल्ट-इन एंटीवायरस है जो विंडोज सर्वर 2016 और 2019 (विंडोज 10 2004 से माइक्रोसॉफ्ट डिफेंडर नाम से डिफ़ॉल्ट रूप से इंस्टॉल हो जाता है। प्रयोग किया जाता है)। इस लेख में हम विंडोज सर्वर 2019/2016 पर विंडोज डिफेंडर की विशेषताओं को देखेंगे।

सामग्री:

• विंडोज सर्वर पर विंडोज डिफेंडर जीयूआई सक्षम करें
• विंडोज सर्वर 2019 और 2016 पर विंडोज डिफेंडर एंटीवायरस को कैसे अनइंस्टॉल करें?
• पावरशेल के साथ विंडोज डिफेंडर एंटीवायरस को प्रबंधित करना
• विंडोज डिफेंडर एंटीवायरस स्कैन से फाइल और फोल्डर को कैसे निकालें?
• रिमोट कंप्यूटर से पावरशेल के माध्यम से विंडोज डिफेंडर स्थिति रिपोर्ट प्राप्त करें
• विंडोज डिफेंडर एंटीवायरस परिभाषाओं को अपडेट करना
• ग्रुप पॉलिसी का उपयोग करके विंडोज डिफेंडर को कॉन्फ़िगर करें

विंडोज सर्वर पर विंडोज डिफेंडर जीयूआई सक्षम करें

विंडोज सर्वर 2016 और 2019 (कोर संस्करण सहित) में विंडोज डिफेंडर एंटीवायरस इंजन अंतर्निहित है। आप जांच सकते हैं कि पावरशेल का उपयोग करके विंडोज डिफेंडर एंटीवायरस स्थापित है या नहीं:

Get-WindowsFeature | Where-Object {$_. name -like "*defender*"} | ft Name,DisplayName,Installstate

हालाँकि, डिफ़ॉल्ट रूप से Windows Server 2016 में कोई Windows Defender Antivirus GUI नहीं है। आप सर्वर मैनेजर कंसोल के माध्यम से विंडोज सर्वर 2016 पर विंडोज डिफेंडर ग्राफिकल इंटरफेस स्थापित कर सकते हैं (भूमिकाएं और सुविधाएं जोड़ें -> सुविधाएं -> विंडोज डिफेंडर सुविधाएं -> विंडोज डिफेंडर के लिए जीयूआई विशेषता)।

या, आप PowerShell का उपयोग करके Windows Defender एंटीवायरस GUI को सक्षम कर सकते हैं:

Install-WindowsFeature -Name Windows-Defender-GUI

डिफेंडर GUI की स्थापना रद्द करने के लिए, निम्न PowerShell कमांड का उपयोग किया जाता है:

Uninstall-WindowsFeature -Name Windows-Defender-GUI

विंडोज सर्वर 2019 में, डिफेंडर जीयूआई एपीपीएक्स एप्लिकेशन पर आधारित है और इसे विंडोज सुरक्षा के माध्यम से एक्सेस किया जा सकता है। ऐप (सेटिंग्स -> अपडेट और सुरक्षा)।

विंडोज डिफेंडर को "वायरस और खतरे से सुरक्षा . के माध्यम से कॉन्फ़िगर किया गया है "मेनू।

Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"

यदि UWP (APPX) ऐप पूरी तरह से हटा दिया गया है, तो आप इसे Microsoft Store एप्लिकेशन को पुनर्स्थापित करने के समान मैन्युअल रूप से पुनर्स्थापित कर सकते हैं।

विंडोज सर्वर 2019 और 2016 पर विंडोज डिफेंडर एंटीवायरस को कैसे अनइंस्टॉल करें?

Windows 10 में, जब आप कोई तृतीय-पक्ष एंटीवायरस (McAfee, Norton, Avast, Kaspersky, Symantec, आदि) स्थापित करते हैं, तो अंतर्निहित Windows Defender एंटीवायरस अक्षम हो जाता है। हालाँकि, यह विंडोज सर्वर में नहीं होता है। आपको अंतर्निहित एंटीवायरस इंजन को मैन्युअल रूप से अक्षम करना होगा (ज्यादातर मामलों में, एक कंप्यूटर या सर्वर पर एक समय में कई एंटीवायरस प्रोग्राम का उपयोग करने की अनुशंसा नहीं की जाती है)।

आप सर्वर मैनेजर का उपयोग करके या निम्न पावरशेल कमांड के साथ विंडोज सर्वर 2019/2016 में विंडोज डिफेंडर की स्थापना रद्द कर सकते हैं:

Uninstall-WindowsFeature -Name Windows-Defender

अगर सर्वर पर कोई अन्य एंटीवायरस नहीं है तो विंडोज डिफेंडर को अनइंस्टॉल न करें।

Add-WindowsFeature Windows-Defender-Features,Windows-Defender-GUI

पावरशेल के साथ विंडोज डिफेंडर एंटीवायरस को प्रबंधित करना

आइए विशिष्ट पावरशेल कमांड पर विचार करें जिनका उपयोग आप विंडोज डिफेंडर एंटीवायरस को प्रबंधित करने के लिए कर सकते हैं।

आप यह सुनिश्चित कर सकते हैं कि इस पॉवरशेल कमांड का उपयोग करके विंडोज डिफेंडर एंटीवायरस सेवा चल रही है:

Get-Service WinDefend

जैसा कि आप देख सकते हैं, सेवा शुरू हो गई है (स्थिति - Running )

आप निम्न cmdlet का उपयोग करके डिफेंडर की वर्तमान स्थिति और सेटिंग्स प्रदर्शित कर सकते हैं:

Get-MpComputerStatus

cmdlet नवीनतम एंटीवायरस डेटाबेस अपडेट का संस्करण और दिनांक प्रदर्शित करता है (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), सक्षम एंटीवायरस घटक, अंतिम स्कैन का समय (QuickScanStartTime), आदि।

आप निम्न प्रकार से विंडोज डिफेंडर रीयल टाइम सुरक्षा को अक्षम कर सकते हैं:

Set-MpPreference -DisableRealtimeMonitoring $true

इस कमांड को निष्पादित करने के बाद, एंटीवायरस वास्तविक समय में उन सभी फाइलों को स्कैन नहीं करेगा जो ऑपरेटिंग सिस्टम या उपयोगकर्ताओं द्वारा खोली गई हैं।

Set-MpPreference -DisableRealtimeMonitoring $false

उदाहरण के लिए, आपको बाहरी USB संग्रहण उपकरणों के लिए स्कैनिंग सक्षम करने की आवश्यकता है। कमांड के साथ वर्तमान सेटिंग्स प्राप्त करें:

Get-MpPreference | fl disable*

यदि USB ड्राइव स्कैनिंग अक्षम है (DisableRemovableDriveScanning = True ), आप कमांड का उपयोग करके स्कैन को सक्षम कर सकते हैं:

Set-MpPreference -DisableRemovableDriveScanning $false

विंडोज डिफेंडर मॉड्यूल में पावरशेल सीएमडीलेट्स की पूरी सूची कमांड के साथ प्रदर्शित की जा सकती है:

Get-Command -Module Defender

विंडोज डिफेंडर एंटीवायरस स्कैन से फाइल और फोल्डर को कैसे निकालें?

आप बहिष्करणों की सूची सेट कर सकते हैं - ये नाम, फ़ाइल एक्सटेंशन, निर्देशिकाएं हैं जिन्हें स्वचालित विंडोज डिफेंडर एंटीवायरस स्कैन से बाहर रखा जाना है। विंडोज सर्वर 2019/2016 में विंडोज डिफेंडर की ख़ासियत स्थापित विंडोज सर्वर भूमिकाओं और सुविधाओं के आधार पर लागू किए गए बहिष्करणों की स्वचालित रूप से उत्पन्न सूची है।

उदाहरण के लिए, यदि हाइपर-V भूमिका स्थापित है, तो निम्न ऑब्जेक्ट को डिफ़ेंडर बहिष्करण सूची में जोड़ा जाएगा:वर्चुअल और भिन्न डिस्क, VHDS डिस्क (*.vhd, *.vhdx, *.avhd), स्नैपशॉट, हाइपर-V फ़ोल्डर और प्रक्रियाएं (Vmms. exe, Vmwp.exe)।

यदि आप विंडोज सर्वर पर माइक्रोसॉफ्ट डिफेंडर स्वचालित बहिष्करण को अक्षम करना चाहते हैं, तो कमांड चलाएँ:

Set-MpPreference -DisableAutoExclusions $true

विशिष्ट निर्देशिकाओं को एंटीवायरस बहिष्करण सूची में मैन्युअल रूप से जोड़ने के लिए, यह आदेश चलाएँ:

Set-MpPreference -ExclusionPath "C:\ISO", "C:\VM", "C:\Nano"

कुछ प्रक्रियाओं के एंटीवायरस स्कैनिंग को बाहर करने के लिए निम्न आदेश का उपयोग करें:

Set-MpPreference -ExclusionProcess "vmms.exe", "Vmwp.exe"

रिमोट कंप्यूटर से पावरशेल के माध्यम से विंडोज डिफेंडर स्थिति रिपोर्ट प्राप्त करें

आप PowerShell का उपयोग करके दूरस्थ कंप्यूटर से Microsoft Defender Antivirus स्थिति प्राप्त कर सकते हैं। निम्नलिखित सरल स्क्रिप्ट AD डोमेन में सभी विंडोज सर्वर होस्ट को ढूंढेगी और WinRM के माध्यम से डिफेंडर स्थिति प्राप्त करेगी (Invoke-Command cmdlet का उपयोग करके):

$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderinfo= Invoke-Command $server -ScriptBlock {Get-MpComputerStatus | Select-Object -Property Antivirusenabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated,QuickScanAge,FullScanAge}
If ($defenderinfo) {
$objReport = [PSCustomObject]@{
User = $defenderinfo.PSComputername
Antivirusenabled = $defenderinfo.Antivirusenabled
RealTimeProtectionEnabled = $defenderinfo.RealTimeProtectionEnabled
AntivirusSignatureLastUpdated = $defenderinfo.AntivirusSignatureLastUpdated
QuickScanAge = $defenderinfo.QuickScanAge
FullScanAge = $defenderinfo.FullScanAge
}
$Report += $objReport
}
}
$Report|ft

एंटीवायरस डिटेक्शन के बारे में जानकारी प्राप्त करने के लिए, आप निम्न पावरशेल स्क्रिप्ट का उपयोग कर सकते हैं:

$Report = @()
$servers = Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderalerts= Invoke-Command $server -ScriptBlock {Get-MpThreatDetection | Select-Object -Property DomainUser,ProcessName,InitialDetectionTime ,CleaningActionID,Resources }
If ($defenderalerts) {
foreach ($defenderalert in $defenderalerts) {
$objReport = [PSCustomObject]@{
Computer = $defenderalert.PSComputername
DomainUser = $defenderalert.DomainUser
ProcessName = $defenderalert.ProcessName
InitialDetectionTime = $defenderalert.InitialDetectionTime
CleaningActionID = $defenderalert.CleaningActionID
Resources = $defenderalert.Resources
}
$Report += $objReport
}
}
}
$Report|ft

रिपोर्ट में संक्रमित फ़ाइल का नाम, की गई कार्रवाई, उपयोगकर्ता और स्वामी की प्रक्रिया को दिखाया गया है।

विंडोज डिफेंडर एंटीवायरस परिभाषाओं को अपडेट करना

विंडोज डिफेंडर एंटीवायरस स्वचालित रूप से विंडोज अपडेट सर्वर से ऑनलाइन अपडेट हो सकता है। यदि आपके नेटवर्क में कोई आंतरिक WSUS सर्वर है, तो Microsoft एंटीवायरस इससे अद्यतन प्राप्त कर सकता है। आपको बस यह सुनिश्चित करने की आवश्यकता है कि आपके WSUS सर्वर पर अद्यतनों की स्थापना स्वीकृत हो गई है (Windows Defender Antivirus अद्यतनों को WSUS कंसोल में परिभाषा अद्यतन कहा जाता है), और क्लाइंट लक्षित हैं GPO का उपयोग करके सही WSUS सर्वर पर।

कुछ मामलों में, विंडोज डिफेंडर टूटा हुआ अपडेट मिलने के बाद गलत तरीके से काम कर सकता है। फिर वर्तमान परिभाषा डेटाबेस को रीसेट करने और उन्हें फिर से डाउनलोड करने की अनुशंसा की जाती है:

"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -RemoveDefinitions -All
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" –SignatureUpdate

यदि आपके विंडोज सर्वर की इंटरनेट तक सीधी पहुंच नहीं है, तो आप नेटवर्क फ़ोल्डर से माइक्रोसॉफ्ट डिफेंडर को अपडेट कर सकते हैं।

विंडोज डिफेंडर अपडेट को मैन्युअल रूप से डाउनलोड करें (https://www.microsoft.com/en-us/wdsi/defenderupdates) और उन्हें एक साझा नेटवर्क फ़ोल्डर में रखें। डिफेंडर अपडेट के साथ साझा किए गए फ़ोल्डर का पथ सेट करें:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\mun-fs01\Defender

एंटीवायरस परिभाषा अद्यतन चलाएँ:

Update-MpSignature -UpdateSource FileShares

ग्रुप पॉलिसी का उपयोग करके विंडोज डिफेंडर को कॉन्फ़िगर करें

आप समूह नीति का उपयोग करके कंप्यूटर और सर्वर पर बुनियादी Microsoft डिफेंडर सेटिंग्स का प्रबंधन कर सकते हैं। निम्न GPO अनुभाग का उपयोग करें:कंप्यूटर कॉन्फ़िगरेशन -> प्रशासनिक खाका -> Windows घटक -> विंडोज डिफेंडर एंटीवायरस ।

यह अनुभाग माइक्रोसॉफ्ट डिफेंडर सेटिंग्स को प्रबंधित करने के लिए 100 से अधिक विभिन्न विकल्प प्रदान करता है।

उदाहरण के लिए, अपने एंटीवायरस को पूरी तरह से अक्षम करने के लिए, आपको GPO पैरामीटर "Windows Defender Antivirus को बंद करें को सक्षम करना होगा। .

उपलब्ध डिफेंडर समूह नीति सेटिंग्स के बारे में अधिक जानकारी यहाँ पाई जा सकती है। https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus

विंडोज डिफेंडर केंद्रीकृत प्रबंधन एज़्योर सिक्योरिटी सेंटर (एएससी) पोर्टल पर एडवांस्ड थ्रेट प्रोटेक्शन के माध्यम से सशुल्क सदस्यता (लगभग $15 प्रति होस्ट/माह) के साथ उपलब्ध है।