Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:
- Microsoft Defender for Endpoint til servere
- Microsoft Defender til Servers Plan 1 eller Plan 2
Bemærk!
På Windows Server 2016 skal du altid sørge for, at operativsystemet og Microsoft Defender Antivirus er fuldt opdateret, før du fortsætter med installationen eller opgraderingen. Hvis du vil modtage regelmæssige produktforbedringer og rettelser til EDR-sensorkomponenten, skal du sikre, at Windows Update KB5005292 anvendes eller godkendes efter installationen. Hvis du vil holde beskyttelseskomponenterne opdaterede, skal du desuden se Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.
Disse instruktioner gælder for den nye MSI-pakke (Unified Solution and Installer) for Defender for Endpoint for Windows Server 2012 R2 og Windows Server 2016. Denne artikel indeholder instruktioner på højt niveau til forskellige mulige overførselsscenarier fra den forrige til den aktuelle løsning. Disse trin på højt niveau er beregnet som retningslinjer, der skal justeres til de udrulnings- og konfigurationsværktøjer, der er tilgængelige i dit miljø.
Hvis du bruger Microsoft Defender til Cloud til at udføre udrulning, kan du automatisere installationen og opgraderingen. Se Defender for Servers Plan 2 kan nu integreres med MDE samlede løsning
Bemærk!
Opgraderinger af operativsystemet med Defender for Endpoint installeret understøttes ikke. Offboard, fjern, opgrader operativsystemet, og fortsæt derefter med installationen.
Installationsscript
Bemærk!
Sørg for, at de maskiner, du kører scriptet på, ikke blokerer udførelsen af scriptet. Den anbefalede politikindstilling for udførelse for PowerShell er Allsigned. Dette kræver, at scriptets signeringscertifikat importeres til det lokale udgiverlager, der er tillid til, hvis scriptet kører som SYSTEM på slutpunktet.
For at lette opgraderinger, når Microsoft Endpoint Configuration Manager endnu ikke er tilgængelig eller opdateret til at udføre den automatiserede opgradering, kan du bruge dette opgraderingsscript. Download den ved at vælge knappen "Kode" og downloade filen .zip og derefter udtrække install.ps1. Det kan hjælpe med at automatisere følgende påkrævede trin:
Fjern OMS-arbejdsområdet for Defender for Endpoint (VALGFRIt).
Fjern SCEP-klienten (System Center Endpoint Protection), hvis den er installeret.
Gennemse forudsætningerne for Windows Server 2016 og 2012 R2.
Aktivér og opdater funktionen Microsoft Defender Antivirus på Windows Server 2016.
Installér Defender for Endpoint.
Anvend onboardingscriptet til brug sammen med Gruppepolitik, der er downloadet fra Microsoft Defender-portalen.
Hvis du vil bruge scriptet, skal du downloade det til en installationsmappe, hvor du også har placeret installations- og onboardingpakkerne (se Onboard Servers).
EKSEMPEL:
.\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"
Du kan få flere oplysninger om, hvordan du bruger scriptet, ved at bruge PowerShell-kommandoen get-help .\install.ps1
.
Microsoft Endpoint Configuration Manager migreringsscenarier
Bemærk!
Du skal bruge Configuration Manager version 2107 eller nyere for at kunne udføre konfigurationen af endpoint Protection-politikken. Fra version 2207 eller nyere udrulning og opgraderinger kan automatiseres fuldt ud.
Du kan finde oplysninger om, hvordan du overfører ved hjælp af Configuration Manager ældre end version 2207, under Overførsel af servere fra Microsoft Monitoring Agent til den samlede løsning.
Hvis du kører en antivirusløsning, der ikke er fra Microsoft
Fuld opdatering af maskinen, herunder Microsoft Defender Antivirus (Windows Server 2016), der sikrer, at forudsætninger for Windows Server 2016 og 2012 R2 er opfyldt.
Sørg for, at din ikke-Microsoft-antivirusadministrationsløsning ikke længere pusher antivirusagenter til disse maskiner.
Skriv dine politikker for beskyttelsesfunktionerne i Defender for Endpoint, og målret dem til maskinen i det værktøj, du vælger.
Installér Defender for Endpoint-pakken for Windows Server 2012 R2 og Windows Server 2016, og angiv den til passiv tilstand.
Anvend onboardingscriptet til brug sammen med Gruppepolitik, der er downloadet fra Microsoft Defender-portalen.
Anvend opdateringer.
Fjern dit antivirusprogram, der ikke er Fra Microsoft, ved enten at bruge antiviruskonsollen, der ikke er Microsoft, eller ved at bruge Configuration Manager efter behov. Sørg for at fjerne konfigurationen af passiv tilstand.
Hvis du vil fjerne en maskine fra passiv tilstand, skal du angive følgende nøgle:
Sti:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Navn:ForceDefenderPassiveMode
Type:REG_DWORD
Værdi:0
Tip
Du kan bruge [installer-script](server-migration.md#installer script) som en del af dit program til at automatisere ovenstående trin. Hvis du vil aktivere passiv tilstand, skal du anvende flaget -Passive. Det kunne f.eks. være .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive
.
I den foregående procedure gælder trin 2 og 7 kun, hvis du vil erstatte din antivirusløsning, der ikke er Fra Microsoft. Se Bedre sammen: Microsoft Defender Antivirus og Microsoft Defender for Endpoint.
Hvis du kører System Center Endpoint Protection, men ikke administrerer maskinen ved hjælp af Configuration Manager (MECM/ConfigMgr)
Opdater enheden fuldt ud, herunder Microsoft Defender Antivirus (på Windows Server 2016), og sørg for, at forudsætninger for Windows Server 2016 og 2012 R2 er opfyldt.
Opret og anvend politikker ved hjælp af Gruppepolitik, PowerShell eller en administrationsløsning, der ikke er fra Microsoft.
Fjern System Center Endpoint Protection (Windows Server 2012 R2).
Installér Microsoft Defender for Endpoint (se Onboard Windows Server 2012 R2 og Windows Server 2016 til Microsoft Defender for Endpoint)
Anvend onboardingscriptet til brug sammen med Gruppepolitik, der er downloadet fra Microsoft Defender-portalen.
Anvend opdateringer.
Tip
Du kan bruge installationsscriptet til at automatisere trinnene i den foregående procedure.
Microsoft Defender til cloudscenarier
Du bruger Microsoft Defender til Cloud. Microsoft Monitoring Agent (MMA) og/eller Microsoft Antimalware til Azure (SCEP) er installeret, og du vil opgradere.
Hvis du bruger Microsoft Defender til Cloud, kan du bruge den automatiserede opgraderingsproces. Se Beskyt dine slutpunkter med Defender for Clouds integrerede EDR-løsning: Microsoft Defender for Endpoint.
Gruppepolitik konfiguration
Hvis du vil konfigurere ved hjælp af Gruppepolitik, skal du sikre dig, at du bruger de nyeste ADMX-filer i dit centrale lager til at få adgang til de korrekte politikindstillinger for Defender for Endpoint. Du kan se en reference under Sådan opretter og administrerer du Central Store til Gruppepolitik administrative skabeloner i Windows og downloader de nyeste filer til brug sammen med Windows 10.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.