سيناريوهات ترحيل الخادم من حل Microsoft Defender لنقطة النهاية السابق المستند إلى MMA

  • مقالة

ينطبق على:

ملاحظة

تأكد دائما من تحديث نظام التشغيل، Microsoft Defender مكافحة الفيروسات على Windows Server 2016، بالكامل قبل متابعة التثبيت أو الترقية. لتلقي تحسينات وإصلاحات منتظمة للمنتج لمكون EDR Sensor، تأكد من تطبيق Windows Update KB5005292 أو الموافقة عليها بعد التثبيت. بالإضافة إلى ذلك، للحفاظ على تحديث مكونات الحماية، يرجى الرجوع إلى إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.

تنطبق هذه الإرشادات على الحل الموحد الجديد وحزمة المثبت (MSI) من Microsoft Defender لنقطة النهاية ل Windows Server 2012 R2 وWindows Server 2016. تحتوي هذه المقالة على إرشادات عالية المستوى لمختلف سيناريوهات الترحيل المحتملة من الحل السابق إلى الحل الحالي. تهدف هذه الخطوات عالية المستوى إلى إرشادات ليتم تعديلها وفقا لأدوات التوزيع والتكوين المتوفرة في بيئتك.

إذا كنت تستخدم Microsoft Defender for Cloud لإجراء التوزيع، يمكنك أتمتة التثبيت والترقية. راجع Defender for Servers الخطة 2 تتكامل الآن مع MDE الحل الموحد

ملاحظة

ترقيات نظام التشغيل مع تثبيت Microsoft Defender لنقطة النهاية غير مدعومة. يرجى إلغاء إلحاق نظام التشغيل وإلغاء تثبيته، وترقية نظام التشغيل، ثم متابعة التثبيت.

البرنامج النصي المثبت

ملاحظة

تأكد من أن الأجهزة التي تقوم بتشغيل البرنامج النصي عليها لا تمنع تنفيذ البرنامج النصي. إعداد نهج التنفيذ الموصى به ل PowerShell هو Allsigned. يتطلب ذلك استيراد شهادة توقيع البرنامج النصي إلى مخزن الناشرين الموثوق بهم للكمبيوتر المحلي إذا كان البرنامج النصي قيد التشغيل كنظام على نقطة النهاية.

لتسهيل الترقيات عندما لا يكون Configuration Manager نقطة النهاية من Microsoft متوفرا أو محدثا لإجراء الترقية التلقائية، يمكنك استخدام البرنامج النصي للترقية هذا. قم بتنزيله عن طريق تحديد الزر "Code" وتنزيل ملف .zip، ثم استخراج install.ps1. يمكن أن يساعد في أتمتة الخطوات المطلوبة التالية:

  1. قم بإزالة مساحة عمل OMS Microsoft Defender لنقطة النهاية (اختياري).
  2. قم بإزالة عميل System Center Endpoint Protection (SCEP) إذا كان مثبتا.
  3. قم بتنزيل المتطلبات الأساسية وتثبيتها إذا لزم الأمر.
  4. تمكين ميزة برنامج الحماية من الفيروسات ل Defender وتحديثها على Windows Server 2016
  5. تثبيت Microsoft Defender لنقطة النهاية.
  6. تطبيق البرنامج النصي للإلحاق للاستخدام مع نهج المجموعة تنزيله من Microsoft Defender XDR.

لاستخدام البرنامج النصي، قم بتنزيله إلى دليل تثبيت حيث قمت أيضا بوضع حزم التثبيت والإلحاق (راجع تكوين نقاط نهاية الخادم).

مثال: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

لمزيد من المعلومات حول كيفية استخدام البرنامج النصي، استخدم أمر PowerShell "get-help .\install.ps1".

سيناريوهات ترحيل Configuration Manager نقطة النهاية من Microsoft

ملاحظة

ستحتاج إلى microsoft Endpoint Configuration Manager، الإصدار 2107 أو أحدث لإجراء تكوين نهج حماية نقطة النهاية. من الإصدار 2207 أو أحدث يمكن أتمتة التوزيع والترقيات بالكامل.

للحصول على إرشادات حول كيفية الترحيل باستخدام Microsoft Endpoint Configuration Manager أقدم من الإصدار 2207، يرجى مراجعة ترحيل الخوادم من Microsoft Monitoring Agent إلى الحل الموحد.

إذا كنت تقوم بتشغيل حل مكافحة فيروسات غير تابع ل Microsoft

  1. قم بتحديث الجهاز بالكامل بما في ذلك برنامج الحماية من الفيروسات Microsoft Defender (Windows Server 2016) لضمان استيفاء المتطلبات الأساسية. لمزيد من المعلومات حول المتطلبات الأساسية التي يجب تلبيتها، راجع المتطلبات الأساسية ل Windows Server 2016.
  2. تأكد من أن إدارة مكافحة الفيروسات التابعة لجهة خارجية لم تعد تدفع وكلاء مكافحة الفيروسات إلى هذه الأجهزة.*
  3. قم بكتابة نهجك لقدرات الحماية في Microsoft Defender لنقطة النهاية واستهدافها للجهاز في الأداة التي تختارها.
  4. قم بتثبيت Microsoft Defender لنقطة النهاية لحزمة Windows Server 2012 R2 و2016 وتمكين الوضع السلبي. راجع تثبيت برنامج الحماية من الفيروسات Microsoft Defender باستخدام سطر الأوامر. أ. تطبيق البرنامج النصي للإلحاق للاستخدام مع نهج المجموعة تنزيله من Microsoft Defender XDR.
  5. تطبيق التحديثات.
  6. قم بإزالة برنامج الحماية من الفيروسات غير التابع ل Microsoft إما باستخدام وحدة تحكم مكافحة الفيروسات غير التابعة ل Microsoft أو باستخدام microsoft Endpoint Configuration Manager حسب الاقتضاء. تأكد من إزالة تكوين الوضع السلبي.*

تلميح

يمكنك استخدام [installer-script](server-migration.md#installer script) كجزء من التطبيق الخاص بك لأتمتة الخطوات المذكورة أعلاه. لتمكين الوضع السلبي، قم بتطبيق العلامة -Passive. على سبيل المثال، .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*تنطبق هذه الخطوات فقط إذا كنت تنوي استبدال حل الحماية من الفيروسات غير التابع ل Microsoft. راجع الأفضل معا: Microsoft Defender مكافحة الفيروسات Microsoft Defender لنقطة النهاية.

لنقل جهاز من الوضع السلبي، قم بتعيين المفتاح التالي إلى 0:

المسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0

إذا كنت تقوم بتشغيل System Center Endpoint Protection ولكنك لا تدير الجهاز باستخدام microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

  1. قم بتحديث الجهاز بالكامل بما في ذلك برنامج الحماية من الفيروسات Microsoft Defender (Windows Server 2016) لضمان استيفاء المتطلبات الأساسية.
  2. الإنشاء النهج وتطبيقها باستخدام نهج المجموعة أو PowerShell أو حل إدارة تابع لجهة خارجية.
  3. إلغاء تثبيت System Center Endpoint Protection (Windows Server 2012 R2).
  4. تثبيت Microsoft Defender لنقطة النهاية (راجع تكوين نقاط نهاية الخادم.)
  5. تطبيق البرنامج النصي للإلحاق للاستخدام مع نهج المجموعة تنزيله من Microsoft Defender XDR.
  6. تطبيق التحديثات.

تلميح

يمكنك استخدام البرنامج النصي المثبت لأتمتة الخطوات المذكورة أعلاه.

Microsoft Defender لسيناريوهات السحابة

أنت تستخدم Microsoft Defender للسحابة. يتم تثبيت عامل مراقبة Microsoft (MMA) و/أو Microsoft Antimalware ل Azure (SCEP) وتريد الترقية.

إذا كنت تستخدم Microsoft Defender للسحابة، يمكنك الاستفادة من عملية الترقية التلقائية. راجع حماية نقاط النهاية باستخدام حل EDR المتكامل ل Defender for Cloud: Microsoft Defender لنقطة النهاية.

تكوين نهج المجموعة

للتكوين باستخدام نهج المجموعة، تأكد من استخدام أحدث ملفات ADMX في متجرك المركزي للوصول إلى خيارات نهج Defender for Endpoint الصحيحة. يرجى الرجوع إلى كيفية إنشاء المتجر المركزي للقوالب الإدارية نهج المجموعة وإدارتها في Windows وتنزيل أحدث الملفات لاستخدامها مع Windows 10.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.