DISABILITARE WINDOWS DEFENDER
Probabilmente la maggior parte di voi sa che Windows Defender in Windows Server 2019 è abilitato di default, così come lo sono altri componenti all’interno del sistema operativo Microsoft. Potrebbe essere per varie ragioni necessario, disabilitare l’antivirus Defender, perché magari hai il tuo software licenziato che hai già pagato e quindi preferisci utilizzare quest’ultimo.
Innanzitutto, Windows Defender è progettato per disabilitarsi automaticamente nel caso in cui venga installato un altro antivirus, in modo che non siano in conflitto tra loro.
Questo è importante, perché è un dato di fatto che più programmi antivirus in esecuzione contemporanea su un singolo sistema, facciano più casino che altro. Spesso causano conflitti tra loro, generano errori di allocazione della memoria e potrebbero causare rallentamenti e comportamenti strani sul sistema. Se hai intenzione di utilizzare il tuo Antivirus di terze parti e vuoi assicurarti che Defender sia completamente rimosso, è possibile disinstallare completamente la funzione Defender dal server.
Oltre che da interfaccia grafica (Server Manager o Admin Center) è eseguibile farlo tramite PowerShell, con il seguente comando:
Uninstall-WindowsFeature -Name Windows-Defender
Al termine del comando ci verrà chiesto di procedere al riavvio per l’effettiva rimozione.
Con la powershell ci sono anche dei moduli specifici per la gestione via riga di comando delle funzionalità del Defender, tipo:
- Add-MpPreference: utilizzato per modificare i Settings di Windows Defender;
- Get-MpComputerStatus: per ottenere informazioni sullo stato dei servizi correlati;
- Get-MpPreference: permette di visualizzare settaggi per la scansione e per l’update di Windows Defender;
- Get-MpThreat: per visualizzare la cronologia delle minacce rilevate sul sistema;
- Remove-MpPreference: permette di rimuovere alcune configurazioni personalizzate su Windows Defender;
- Remove-MpThreat: permette di rimuovere un malware o un threath potenzialmente pericoloso dal sistema;
- Set-MpPreference: permette di visualizzare settaggi per la scansione e per l’update di Windows Defender;
- Start-MpScan: innesca l’esecuzione di una scansione;
- Update-MpSignature: forzal’aggiornamento a livello frime e DB per le definizioni anti-virus;
- Start-MpWDOScan: permette di eseguire una scansione in modalità offline scan;
Oltre alla powershell, c’è anche un eseguibile: MpCmdRun.exe che permette ad esempio di lanciare via command prompt completa del sistema con:
MpCmdRun.exe -scan -2
Ma cosa manca quindi in ambito business a questo antivirus gratuito e preinstallato su Windows Server 2019? Lasciando stare il confronto sulle capacità più o meno buone di detection dei threath, quello che manca al Windows Defender è una console centralizzata di gestione al fine di poter mantenere più sistema da un’unica location. Queste e altre informazioni le andiamo a trattare nel nostro corso: “MOC WS011 – Windows Server 2019”.