Sdílet prostřednictvím


Scénáře migrace serverů z předchozího řešení Microsoft Defender for Endpoint založeného na MMA

Platí pro:

Poznámka

Než budete pokračovat v instalaci nebo upgradu, vždy se ujistěte, že operační systém a Microsoft Defender Antivirus na Windows Server 2016 jsou plně aktualizované. Pokud chcete dostávat pravidelná vylepšení produktu a opravy pro komponentu senzoru EDR, ujistěte se, že služba Windows Update KB5005292 po instalaci použijete nebo schválíte. Pokud chcete udržovat součásti ochrany aktualizované, přečtěte si téma Správa aktualizací Microsoft Defender Antivirové ochrany a použití standardních hodnot.

Tyto pokyny platí pro nový balíček Microsoft Defender for Endpoint sjednoceného řešení a instalačního programu (MSI) pro Windows Server 2012 R2 a Windows Server 2016. Tento článek obsahuje obecné pokyny pro různé možné scénáře migrace od předchozího až po aktuální řešení. Tyto kroky vysoké úrovně slouží jako pokyny, které se mají přizpůsobit nástrojům pro nasazení a konfiguraci, které jsou dostupné ve vašem prostředí.

Pokud k nasazení používáte Microsoft Defender for Cloud, můžete instalaci a upgrade automatizovat. Viz Defender for Servers Plan 2 se teď integruje s MDE sjednoceným řešením.

Poznámka

Upgrady operačního systému s nainstalovanými Microsoft Defender for Endpoint se nepodporují. Proveďte offboarding a odinstalaci, upgradujte operační systém a pokračujte v instalaci.

Instalační skript

Poznámka

Ujistěte se, že počítače, na kterých skript spouštíte, neblokují spuštění skriptu. Doporučené nastavení zásad spouštění pro PowerShell je Allsigned. To vyžaduje import podpisového certifikátu skriptu do úložiště důvěryhodných vydavatelů místního počítače, pokud skript běží v koncovém bodu jako SYSTEM.

Pokud chcete usnadnit upgrady v případě, že Microsoft Endpoint Configuration Manager ještě není k dispozici nebo není aktualizován pro provedení automatizovaného upgradu, můžete použít tento skript upgradu. Stáhněte si ho výběrem tlačítka Kód a stažením souboru .zip a extrahováním install.ps1. Může vám pomoct automatizovat následující požadované kroky:

  1. Odeberte pracovní prostor OMS pro Microsoft Defender for Endpoint (VOLITELNÉ).
  2. Odeberte klienta System Center Endpoint Protection (SCEP), pokud je nainstalovaný.
  3. V případě potřeby stáhněte a nainstalujte požadované součásti .
  4. Povolení a aktualizace funkce Antivirová ochrana v programu Defender na Windows Server 2016
  5. Nainstalujte Microsoft Defender for Endpoint.
  6. Použijte skript onboardingu pro použití s Zásady skupiny staženými z Microsoft Defender XDR.

Pokud chcete skript použít, stáhněte si ho do instalačního adresáře, do kterého jste také umístili instalační a onboardingové balíčky (viz Konfigurace koncových bodů serveru).

PŘÍKLAD: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Další informace o použití skriptu získáte pomocí příkazu PowerShellu get-help .\install.ps1.

Scénáře migrace Configuration Manager koncového bodu Microsoftu

Poznámka

K provedení konfigurace zásad služby Endpoint Protection budete potřebovat Microsoft Endpoint Configuration Manager verze 2107 nebo novější. Od verze 2207 nebo novější je možné plně automatizovat nasazení a upgrady.

Pokyny k migraci pomocí aplikace Microsoft Endpoint Configuration Manager starší než verze 2207 najdete v tématu Migrace serverů z agenta Microsoft Monitoring Agent do sjednoceného řešení.

Pokud používáte antivirové řešení jiné společnosti než Microsoft

  1. Plně aktualizujte počítač, včetně Microsoft Defender Antivirus (Windows Server 2016), a ujistěte se, že jsou splněné požadavky. Další informace o požadavcích, které je třeba splnit, najdete v tématu Požadavky pro Windows Server 2016.
  2. Ujistěte se, že antivirová správa třetích stran už na tyto počítače nenasdílí antivirové agenty.*
  3. Vytvořte zásady pro možnosti ochrany v Microsoft Defender for Endpoint a zaměřte je na počítač v nástroji podle svého výběru.
  4. Nainstalujte Microsoft Defender for Endpoint pro balíček Windows Server 2012 R2 a 2016 a povolte pasivní režim. Viz Instalace Microsoft Defender Antivirové ochrany pomocí příkazového řádku. a. Použijte skript onboardingu pro použití s Zásady skupiny staženými z Microsoft Defender XDR.
  5. Použít aktualizace.
  6. Odeberte antivirový software, který není společností Microsoft, pomocí antivirové konzoly jiné společnosti než Microsoft, nebo pomocí Configuration Manager Microsoft Endpoint. Nezapomeňte odebrat konfiguraci pasivního režimu.*

Tip

K automatizaci výše uvedených kroků můžete použít [installer-script](server-migration.md#installer script) jako součást vaší aplikace. Pokud chcete povolit pasivní režim, použijte příznak -Passive. Například .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Tento postup platí jenom v případě, že máte v úmyslu nahradit antivirové řešení jiné společnosti než Microsoft. Podívejte se na článek Společně lepší: Microsoft Defender Antivirus a Microsoft Defender for Endpoint.

Pokud chcete počítač přesunout z pasivního režimu, nastavte následující klíč na hodnotu 0:

Cesta: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Hodnota: 0

Pokud používáte System Center Endpoint Protection, ale nespravujete počítač pomocí microsoft endpoint Configuration Manager (MECM/ConfigMgr)

  1. Plně aktualizujte počítač, včetně Microsoft Defender Antivirus (Windows Server 2016), a ujistěte se, že jsou splněné požadavky.
  2. Vytvořte a použijte zásady pomocí Zásady skupiny, PowerShellu nebo řešení pro správu třetí strany.
  3. Odinstalujte System Center Endpoint Protection (Windows Server 2012 R2).
  4. Instalace Microsoft Defender for Endpoint (viz Konfigurace koncových bodů serveru)
  5. Použijte skript onboardingu pro použití s Zásady skupiny staženými z Microsoft Defender XDR.
  6. Použít aktualizace.

Tip

K automatizaci výše uvedených kroků můžete použít instalační skript.

Microsoft Defender pro cloudové scénáře

Používáte Microsoft Defender for Cloud. Agent Microsoft Monitoring Agent (MMA) nebo Microsoft Antimalware for Azure (SCEP) jsou nainstalované a vy chcete upgradovat.

Pokud používáte Microsoft Defender for Cloud, můžete využít automatizovaný proces upgradu. Viz Ochrana koncových bodů pomocí integrovaného řešení EDR v Defenderu for Cloud: Microsoft Defender for Endpoint.

konfigurace Zásady skupiny

V případě konfigurace pomocí Zásady skupiny se ujistěte, že používáte nejnovější soubory ADMX v centrálním úložišti pro přístup ke správným možnostem zásad Defenderu for Endpoint. Přečtěte si téma Vytvoření a správa centrálního úložiště pro šablony pro správu Zásady skupiny ve Windows a stažení nejnovějších souborů pro použití s Windows 10.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.