Scénáře migrace serverů z předchozího řešení Microsoft Defender for Endpoint založeného na MMA

Poznámka

Na Windows Server 2016 se vždy ujistěte, že operační systém a Microsoft Defender Antivirus jsou plně aktualizované, než budete pokračovat v instalaci nebo upgradu. Pokud chcete dostávat pravidelná vylepšení produktu a opravy pro komponentu senzoru EDR, ujistěte se, že služba služba Windows Update KB5005292 po instalaci použijete nebo schválíte. Pokud chcete udržovat součásti ochrany aktualizované, přečtěte si téma Správa aktualizací Microsoft Defender Antivirové ochrany a použití standardních hodnot.

Tyto pokyny platí pro nový balíček sjednoceného řešení a instalačního programu (MSI) defenderu for Endpoint pro Windows Server 2012 R2 a Windows Server 2016. Tento článek obsahuje obecné pokyny pro různé možné scénáře migrace od předchozího až po aktuální řešení. Tyto kroky vysoké úrovně slouží jako pokyny, které se mají přizpůsobit nástrojům pro nasazení a konfiguraci, které jsou dostupné ve vašem prostředí.

Pokud k nasazení používáte Microsoft Defender for Cloud, můžete instalaci a upgrade automatizovat. Viz Defender for Servers Plan 2 se teď integruje s MDE sjednoceným řešením.

Poznámka

Upgrady operačního systému s nainstalovaným Defenderem for Endpoint se nepodporují. Offboarding, odinstalace, upgrade operačního systému a poté pokračujte v instalaci.

Instalační skript

Poznámka

Ujistěte se, že počítače, na kterých skript spouštíte, neblokují spuštění skriptu. Doporučené nastavení zásad spouštění pro PowerShell je Allsigned. To vyžaduje import podpisového certifikátu skriptu do úložiště důvěryhodných vydavatelů místního počítače, pokud skript běží v koncovém bodu jako SYSTEM.

Pokud chcete usnadnit upgrady v případě, že Microsoft Configuration Manager ještě není k dispozici nebo není aktualizováno pro provedení automatizovaného upgradu, můžete použít tento skript upgradu. Stáhněte si ho výběrem tlačítka Kód a stažením souboru .zip a extrahováním install.ps1. Může vám pomoct automatizovat následující požadované kroky:

1. Odeberte pracovní prostor OMS pro Defender for Endpoint (VOLITELNÉ).

2. Odeberte klienta System Center Endpoint Protection (SCEP), pokud je nainstalovaný.

3. Projděte si požadavky pro Windows Server 2016 a 2012 R2.

4. Povolte a aktualizujte funkci Microsoft Defender Antivirus na Windows Server 2016.

5. Nainstalujte Defender for Endpoint.

6. Použijte skript onboardingu pro použití s Zásady skupiny staženými z portálu Microsoft Defender.

   Pokud chcete skript použít, stáhněte si ho do instalačního adresáře, do kterého jste také umístili instalační a onboardingové balíčky (viz Onboarding serverů).

   PŘÍKLAD: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Další informace o použití skriptu získáte pomocí příkazu get-help .\install.ps1PowerShellu .

scénáře migrace Microsoft Configuration Manager

Poznámka

Ke konfiguraci zásad služby Endpoint Protection potřebujete Správce konfigurace verze 2107 (srpen 2021) nebo novější. Ve verzi 2207 (srpen 2022) nebo novější můžete plně automatizovat nasazení a upgrady.

Pokyny k migraci pomocí Správce konfigurace starší verze 2207 najdete v tématu Migrace serverů z agenta Microsoft Monitoring Agent do sjednoceného řešení.

Pokud používáte antivirové řešení jiné společnosti než Microsoft

1. Plně aktualizujte počítač, včetně Microsoft Defender Antivirus (Windows Server 2016), aby byly splněny požadavky na Windows Server 2016 a 2012 R2.

2. Ujistěte se, že vaše řešení pro správu antivirového softwaru, které není společností Microsoft, už na tyto počítače nenasdílí antivirové agenty.

3. Vytvořte zásady pro možnosti ochrany v Defenderu for Endpoint a zaměřte je na počítač v nástroji podle vašeho výběru.

4. Nainstalujte balíček Defender for Endpoint pro Windows Server 2012 R2 a Windows Server 2016 a nastavte ho do pasivního režimu.

5. Použijte skript onboardingu pro použití s Zásady skupiny staženými z portálu Microsoft Defender.

6. Použít aktualizace.

7. Odeberte antivirový software, který není společností Microsoft, pomocí antivirové konzoly jiné společnosti než Microsoft, nebo pomocí Správce konfigurace podle potřeby. Nezapomeňte odebrat konfiguraci pasivního režimu.

   Pokud chcete počítač přesunout z pasivního režimu, nastavte následující klíč:

   Cesta: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Název: ForceDefenderPassiveMode Typ: REG_DWORD Hodnota: 0

Tip

K automatizaci výše uvedených kroků můžete použít [installer-script](server-migration.md#installer script) jako součást vaší aplikace. Pokud chcete povolit pasivní režim, použijte příznak -Passive. Například: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

Kroky 2 a 7 v předchozím postupu platí jenom v případě, že máte v úmyslu nahradit antivirové řešení jiné společnosti než Microsoft. Podívejte se na článek Společně lepší: Microsoft Defender Antivirus a Microsoft Defender for Endpoint.

Pokud používáte System Center Endpoint Protection, ale nespravujete počítač pomocí Microsoft Configuration Manager

1. Plně aktualizujte zařízení, včetně Microsoft Defender Antivirus (na Windows Server 2016), aby byly splněny požadavky na Windows Server 2016 a 2012 R2.

2. Zásady můžete vytvářet a používat pomocí Zásady skupiny, PowerShellu nebo řešení pro správu jiných společností než Microsoft.

3. Odinstalujte System Center Endpoint Protection (Windows Server 2012 R2).

4. Instalace Microsoft Defender for Endpoint (viz Onboarding Windows Server 2012 R2 a Windows Server 2016 do Microsoft Defender for Endpoint)

5. Použijte skript onboardingu pro použití s Zásady skupiny staženými z portálu Microsoft Defender.

6. Použít aktualizace.

Tip

Pomocí instalačního skriptu můžete automatizovat kroky uvedené v předchozím postupu.

Microsoft Defender pro cloudové scénáře

Používáte Microsoft Defender for Cloud. Microsoft Monitoring Agent (MMA) nebo Microsoft Antimalware for Azure (SCEP) jsou nainstalované a chcete upgradovat.

Pokud používáte Microsoft Defender for Cloud, můžete použít automatizovaný proces upgradu. Viz Ochrana koncových bodů pomocí integrovaného řešení EDR v Defenderu for Cloud: Microsoft Defender for Endpoint.

konfigurace Zásady skupiny

V případě konfigurace pomocí Zásady skupiny se ujistěte, že používáte nejnovější soubory ADMX v centrálním úložišti pro přístup ke správným možnostem zásad Defenderu for Endpoint. Referenční informace najdete v tématu Vytvoření a správa Centrálního úložiště pro šablony pro správu Zásady skupiny ve Windows a stažení nejnovějších souborů pro použití s Windows 10.