Del via

Serveroverførselsscenarier fra den forrige MMA-baserede Microsoft Defender for Endpoint løsning

Gælder for:

  • Microsoft Defender for Endpoint til servere
  • Microsoft Defender til Servers Plan 1 eller Plan 2

Bemærk!

På Windows Server 2016 skal du altid sørge for, at operativsystemet og Microsoft Defender Antivirus er fuldt opdateret, før du fortsætter med installationen eller opgraderingen. Hvis du vil modtage regelmæssige produktforbedringer og rettelser til EDR-sensorkomponenten, skal du sikre, at Windows Update KB5005292 anvendes eller godkendes efter installationen. Hvis du vil holde beskyttelseskomponenterne opdaterede, skal du desuden se Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.

Disse instruktioner gælder for den nye MSI-pakke (Unified Solution and Installer) for Defender for Endpoint for Windows Server 2012 R2 og Windows Server 2016. Denne artikel indeholder instruktioner på højt niveau til forskellige mulige overførselsscenarier fra den forrige til den aktuelle løsning. Disse trin på højt niveau er beregnet som retningslinjer, der skal justeres til de udrulnings- og konfigurationsværktøjer, der er tilgængelige i dit miljø.

Hvis du bruger Microsoft Defender til Cloud til at udføre udrulning, kan du automatisere installationen og opgraderingen. Se Defender for Servers Plan 2 kan nu integreres med MDE samlede løsning

Bemærk!

Opgraderinger af operativsystemet med Defender for Endpoint installeret understøttes ikke. Offboard, fjern, opgrader operativsystemet, og fortsæt derefter med installationen.

Installationsscript

Bemærk!

Sørg for, at de maskiner, du kører scriptet på, ikke blokerer udførelsen af scriptet. Den anbefalede politikindstilling for udførelse for PowerShell er Allsigned. Dette kræver, at scriptets signeringscertifikat importeres til det lokale udgiverlager, der er tillid til, hvis scriptet kører som SYSTEM på slutpunktet.

For at lette opgraderinger, når Microsoft Endpoint Configuration Manager endnu ikke er tilgængelig eller opdateret til at udføre den automatiserede opgradering, kan du bruge dette opgraderingsscript. Download den ved at vælge knappen "Kode" og downloade filen .zip og derefter udtrække install.ps1. Det kan hjælpe med at automatisere følgende påkrævede trin:

  1. Fjern OMS-arbejdsområdet for Defender for Endpoint (VALGFRIt).

  2. Fjern SCEP-klienten (System Center Endpoint Protection), hvis den er installeret.

  3. Gennemse forudsætningerne for Windows Server 2016 og 2012 R2.

  4. Aktivér og opdater funktionen Microsoft Defender Antivirus på Windows Server 2016.

  5. Installér Defender for Endpoint.

  6. Anvend onboardingscriptet til brug sammen med Gruppepolitik, der er downloadet fra Microsoft Defender-portalen.

    Hvis du vil bruge scriptet, skal du downloade det til en installationsmappe, hvor du også har placeret installations- og onboardingpakkerne (se Onboard Servers).

    EKSEMPEL: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Du kan få flere oplysninger om, hvordan du bruger scriptet, ved at bruge PowerShell-kommandoen get-help .\install.ps1.

Microsoft Endpoint Configuration Manager migreringsscenarier

Bemærk!

Du skal bruge Configuration Manager version 2107 eller nyere for at kunne udføre konfigurationen af endpoint Protection-politikken. Fra version 2207 eller nyere udrulning og opgraderinger kan automatiseres fuldt ud.

Du kan finde oplysninger om, hvordan du overfører ved hjælp af Configuration Manager ældre end version 2207, under Overførsel af servere fra Microsoft Monitoring Agent til den samlede løsning.

Hvis du kører en antivirusløsning, der ikke er fra Microsoft

  1. Fuld opdatering af maskinen, herunder Microsoft Defender Antivirus (Windows Server 2016), der sikrer, at forudsætninger for Windows Server 2016 og 2012 R2 er opfyldt.

  2. Sørg for, at din ikke-Microsoft-antivirusadministrationsløsning ikke længere pusher antivirusagenter til disse maskiner.

  3. Skriv dine politikker for beskyttelsesfunktionerne i Defender for Endpoint, og målret dem til maskinen i det værktøj, du vælger.

  4. Installér Defender for Endpoint-pakken for Windows Server 2012 R2 og Windows Server 2016, og angiv den til passiv tilstand.

  5. Anvend onboardingscriptet til brug sammen med Gruppepolitik, der er downloadet fra Microsoft Defender-portalen.

  6. Anvend opdateringer.

  7. Fjern dit antivirusprogram, der ikke er Fra Microsoft, ved enten at bruge antiviruskonsollen, der ikke er Microsoft, eller ved at bruge Configuration Manager efter behov. Sørg for at fjerne konfigurationen af passiv tilstand.

    Hvis du vil fjerne en maskine fra passiv tilstand, skal du angive følgende nøgle:

    Sti: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Navn: ForceDefenderPassiveMode Type: REG_DWORD Værdi: 0

Tip

Du kan bruge [installer-script](server-migration.md#installer script) som en del af dit program til at automatisere ovenstående trin. Hvis du vil aktivere passiv tilstand, skal du anvende flaget -Passive. Det kunne f.eks. være .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

I den foregående procedure gælder trin 2 og 7 kun, hvis du vil erstatte din antivirusløsning, der ikke er Fra Microsoft. Se Bedre sammen: Microsoft Defender Antivirus og Microsoft Defender for Endpoint.

Hvis du kører System Center Endpoint Protection, men ikke administrerer maskinen ved hjælp af Configuration Manager (MECM/ConfigMgr)

  1. Opdater enheden fuldt ud, herunder Microsoft Defender Antivirus (på Windows Server 2016), og sørg for, at forudsætninger for Windows Server 2016 og 2012 R2 er opfyldt.

  2. Opret og anvend politikker ved hjælp af Gruppepolitik, PowerShell eller en administrationsløsning, der ikke er fra Microsoft.

  3. Fjern System Center Endpoint Protection (Windows Server 2012 R2).

  4. Installér Microsoft Defender for Endpoint (se Onboard Windows Server 2012 R2 og Windows Server 2016 til Microsoft Defender for Endpoint)

  5. Anvend onboardingscriptet til brug sammen med Gruppepolitik, der er downloadet fra Microsoft Defender-portalen.

  6. Anvend opdateringer.

Tip

Du kan bruge installationsscriptet til at automatisere trinnene i den foregående procedure.

Microsoft Defender til cloudscenarier

Du bruger Microsoft Defender til Cloud. Microsoft Monitoring Agent (MMA) og/eller Microsoft Antimalware til Azure (SCEP) er installeret, og du vil opgradere.

Hvis du bruger Microsoft Defender til Cloud, kan du bruge den automatiserede opgraderingsproces. Se Beskyt dine slutpunkter med Defender for Clouds integrerede EDR-løsning: Microsoft Defender for Endpoint.

Gruppepolitik konfiguration

Hvis du vil konfigurere ved hjælp af Gruppepolitik, skal du sikre dig, at du bruger de nyeste ADMX-filer i dit centrale lager til at få adgang til de korrekte politikindstillinger for Defender for Endpoint. Du kan se en reference under Sådan opretter og administrerer du Central Store til Gruppepolitik administrative skabeloner i Windows og downloader de nyeste filer til brug sammen med Windows 10.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.