سيناريوهات ترحيل الخادم من حل Microsoft Defender لنقطة النهاية السابق المستند إلى MMA

ملاحظة

في Windows Server 2016، تأكد دائما من تحديث نظام التشغيل Microsoft Defender مكافحة الفيروسات بالكامل قبل متابعة التثبيت أو الترقية. لتلقي تحسينات وإصلاحات منتظمة للمنتج لمكون EDR Sensor، تأكد من تطبيق Windows Update KB5005292 أو الموافقة عليها بعد التثبيت. بالإضافة إلى ذلك، للحفاظ على تحديث مكونات الحماية، يرجى الرجوع إلى إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.

تنطبق هذه الإرشادات على الحل الموحد الجديد وحزمة المثبت (MSI) من Defender لنقطة النهاية Windows Server 2012 R2 و Windows Server 2016. تحتوي هذه المقالة على إرشادات عالية المستوى لمختلف سيناريوهات الترحيل المحتملة من الحل السابق إلى الحل الحالي. تهدف هذه الخطوات عالية المستوى إلى إرشادات ليتم تعديلها وفقا لأدوات التوزيع والتكوين المتوفرة في بيئتك.

إذا كنت تستخدم Microsoft Defender for Cloud لإجراء التوزيع، يمكنك أتمتة التثبيت والترقية. راجع Defender for Servers الخطة 2 تتكامل الآن مع MDE الحل الموحد

ملاحظة

ترقيات نظام التشغيل مع تثبيت Defender لنقطة النهاية غير مدعومة. إلغاء الإلحاق، وإلغاء التثبيت، وترقية نظام التشغيل، ثم متابعة التثبيت.

البرنامج النصي المثبت

ملاحظة

تأكد من أن الأجهزة التي تقوم بتشغيل البرنامج النصي عليها لا تمنع تنفيذ البرنامج النصي. إعداد نهج التنفيذ الموصى به ل PowerShell هو Allsigned. يتطلب ذلك استيراد شهادة توقيع البرنامج النصي إلى مخزن الناشرين الموثوق بهم للكمبيوتر المحلي إذا كان البرنامج النصي قيد التشغيل كنظام على نقطة النهاية.

لتسهيل الترقيات عندما لا تتوفر Configuration Manager نقطة النهاية من Microsoft أو يتم تحديثها لتنفيذ الترقية التلقائية، يمكنك استخدام البرنامج النصي للترقية هذا. قم بتنزيله عن طريق تحديد الزر "Code" وتنزيل ملف .zip، ثم استخراج install.ps1. يمكن أن يساعد في أتمتة الخطوات المطلوبة التالية:

1. قم بإزالة مساحة عمل OMS ل Defender لنقطة النهاية (اختياري).

2. قم بإزالة عميل System Center Endpoint Protection (SCEP) إذا كان مثبتا.

3. راجع المتطلبات الأساسية Windows Server 2016 و2012 R2.

4. تمكين وتحديث ميزة برنامج الحماية من الفيروسات Microsoft Defender في Windows Server 2016.

5. تثبيت Defender لنقطة النهاية.

6. تطبيق البرنامج النصي للإلحاق للاستخدام مع نهج المجموعة تنزيله من مدخل Microsoft Defender.

   لاستخدام البرنامج النصي، قم بتنزيله إلى دليل تثبيت حيث قمت أيضا بوضع حزم التثبيت والإلحاق (راجع خوادم الإعداد).

   المثال: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

لمزيد من المعلومات حول كيفية استخدام البرنامج النصي، استخدم الأمر get-help .\install.ps1PowerShell .

سيناريوهات ترحيل Configuration Manager نقطة النهاية من Microsoft

ملاحظة

ستحتاج إلى Configuration Manager، الإصدار 2107 أو أحدث لإجراء تكوين نهج حماية نقطة النهاية. من الإصدار 2207 أو أحدث يمكن أتمتة التوزيع والترقيات بالكامل.

للحصول على إرشادات حول كيفية الترحيل باستخدام Configuration Manager أقدم من الإصدار 2207، راجع ترحيل الخوادم من Microsoft Monitoring Agent إلى الحل الموحد.

إذا كنت تقوم بتشغيل حل مكافحة فيروسات غير تابع ل Microsoft

1. تحديث الجهاز بالكامل بما في ذلك برنامج الحماية من الفيروسات Microsoft Defender (Windows Server 2016) لضمان استيفاء المتطلبات الأساسية Windows Server 2016 و2012 R2.

2. تأكد من أن حل إدارة مكافحة الفيروسات غير التابع ل Microsoft لم يعد يدفع عوامل مكافحة الفيروسات إلى هذه الأجهزة.

3. قم بكتابة نهجك لقدرات الحماية في Defender لنقطة النهاية واستهدافها للجهاز في الأداة التي تختارها.

4. قم بتثبيت حزمة Defender لنقطة النهاية Windows Server 2012 R2 و Windows Server 2016، وتعيينها إلى الوضع السلبي.

5. تطبيق البرنامج النصي للإلحاق للاستخدام مع نهج المجموعة تنزيله من مدخل Microsoft Defender.

6. تطبيق التحديثات.

7. قم بإزالة برنامج الحماية من الفيروسات غير التابع ل Microsoft إما باستخدام وحدة تحكم مكافحة الفيروسات غير التابعة ل Microsoft أو باستخدام Configuration Manager حسب الاقتضاء. تأكد من إزالة تكوين الوضع السلبي.

   لنقل جهاز من الوضع السلبي، قم بتعيين المفتاح التالي:

   المسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection الاسم: ForceDefenderPassiveMode النوع: REG_DWORD القيمة: 0

تلميح

يمكنك استخدام [installer-script](server-migration.md#installer script) كجزء من التطبيق الخاص بك لأتمتة الخطوات المذكورة أعلاه. لتمكين الوضع السلبي، قم بتطبيق العلامة -Passive. على سبيل المثال، .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

في الإجراء السابق، تنطبق الخطوان 2 و7 فقط إذا كنت تنوي استبدال حل الحماية من الفيروسات غير التابع ل Microsoft. راجع الأفضل معا: Microsoft Defender مكافحة الفيروسات Microsoft Defender لنقطة النهاية.

إذا كنت تقوم بتشغيل System Center Endpoint Protection ولكنك لا تدير الجهاز باستخدام Configuration Manager (MECM/ConfigMgr)

1. قم بتحديث الجهاز بالكامل، بما في ذلك Microsoft Defender مكافحة الفيروسات (في Windows Server 2016) لضمان استيفاء المتطلبات الأساسية Windows Server 2016 و2012 R2.

2. إنشاء نهج وتطبيقها باستخدام نهج المجموعة أو PowerShell أو حل إدارة غير تابع ل Microsoft.

3. إلغاء تثبيت System Center Endpoint Protection (Windows Server 2012 R2).

4. تثبيت Microsoft Defender لنقطة النهاية (راجع إلحاق Windows Server 2012 R2 Windows Server 2016 إلى Microsoft Defender لنقطة النهاية)

5. تطبيق البرنامج النصي للإلحاق للاستخدام مع نهج المجموعة تنزيله من مدخل Microsoft Defender.

6. تطبيق التحديثات.

تلميح

يمكنك استخدام البرنامج النصي المثبت لأتمتة الخطوات في الإجراء السابق.

Microsoft Defender لسيناريوهات السحابة

أنت تستخدم Microsoft Defender للسحابة. يتم تثبيت عامل مراقبة Microsoft (MMA) و/أو Microsoft Antimalware Azure (SCEP) وتريد الترقية.

إذا كنت تستخدم Microsoft Defender للسحابة، يمكنك استخدام عملية الترقية التلقائية. راجع حماية نقاط النهاية باستخدام حل EDR المتكامل ل Defender for Cloud: Microsoft Defender لنقطة النهاية.

تكوين نهج المجموعة

للتكوين باستخدام نهج المجموعة، تأكد من استخدام أحدث ملفات ADMX في متجرك المركزي للوصول إلى خيارات نهج Defender for Endpoint الصحيحة. للرجوع إليها، راجع كيفية إنشاء المتجر المركزي للقوالب الإدارية نهج المجموعة وإدارتها في Windows وتنزيل أحدث الملفات لاستخدامها مع Windows 10.