Migrer til Microsoft Defender for Endpoint – fase 3: Onboard
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Fase 1: Forbered |
Fase 2: Konfigurer |
Fase 3: Onboard |
|---|---|---|
| Du er her! |
Velkommen til fase 3 af migrering til Defender for Endpoint. Denne overførselsfase omfatter følgende trin:
- Onboarder enheder til Defender for Endpoint.
- Kør en registreringstest.
- Bekræft, at Microsoft Defender Antivirus er i passiv tilstand på dine slutpunkter.
- Hent opdateringer til Microsoft Defender Antivirus.
- Fjern din ikke-Microsoft-løsning.
- Kontrollér, at Defender for Endpoint fungerer korrekt.
Trin 1: Onboarder enheder til Microsoft Defender for Endpoint
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.
Vælg Indstillinger>Slutpunkter>Onboarding (under Enhedshåndtering).
Vælg et operativsystem på listen Vælg operativsystem for at starte onboardingprocessen .
Vælg en indstilling under Installationsmetode. Følg linkene og prompterne for at onboarde din organisations enheder. Har du brug for hjælp? Se Onboarding-metoder (i denne artikel).
Bemærk!
Hvis noget går galt under onboarding, skal du se Fejlfinding af problemer med onboarding af Microsoft Defender for Endpoint. I denne artikel beskrives det, hvordan du løser onboardingproblemer og almindelige fejl på slutpunkter.
Onboardingmetoder
Installationsmetoder varierer, afhængigt af operativsystemet og foretrukne metoder. I følgende tabel vises en liste over ressourcer, der kan hjælpe dig med at onboarde til Defender for Endpoint:
| Operativsystemer | Metoder |
|---|---|
| Windows 10 eller nyere Windows Server 2019 eller nyere Windows Server, version 1803 eller nyere Windows Server 2016 eller Windows Server 2012 R2[1] |
Microsoft Intune eller Administration af mobilenheder Microsoft Configuration Manager Gruppepolitik VDI-scripts Lokalt script (op til 10 enheder) Den lokale scriptmetode er velegnet til blåstempling, men bør ikke bruges til produktionsinstallation. I forbindelse med en produktionsinstallation anbefaler vi, at du bruger Gruppepolitik, Microsoft Configuration Manager eller Intune. |
| Windows Server 2008 R2 SP1 |
Microsoft Monitoring Agent (MMA) eller Microsoft Defender for Cloud Microsoft Monitoring Agent er nu Azure Log Analytics-agent. Du kan få mere at vide under Oversigt over Log Analytics-agent. |
| Windows 8.1 virksomhed Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoft-overvågningsagent (MMA) Microsoft Monitoring Agent er nu Azure Log Analytics-agent. Du kan få mere at vide under Oversigt over Log Analytics-agent. |
|
Windows-servere Linux-servere |
Integration med Microsoft Defender for Cloud |
| macOS |
Lokalt script Microsoft Intune JAMF Pro Administration af mobilenheder |
| Linux Server |
Lokalt script Marionet Ansible Kok |
| Androide | Microsoft Intune |
| iOS |
Microsoft Intune Styring af mobilapps |
(1) Windows Server 2016 og Windows Server 2012 R2 skal onboardes ved hjælp af vejledningen på onboarde Windows-servere.
Vigtigt!
De separate versioner af Defender for Endpoint Plan 1 og Plan 2 indeholder ikke serverlicenser. Hvis du vil onboarde servere, skal du bruge en ekstra licens, f.eks . Microsoft Defender for Servers Plan 1 eller Plan 2. Du kan få mere at vide under Defender for Endpoint onboarding Windows Server.
Trin 2: Kør en registreringstest
Hvis du vil kontrollere, at dine onboardede enheder er korrekt forbundet til Defender for Endpoint, kan du køre en registreringstest.
| Operativsystem | Vejledning |
|---|---|
| Windows 10 eller nyere Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller nyere Windows Server 2016 Windows Server 2012 R2 |
Se Kør en registreringstest. |
| macOS (se Systemkrav) | Download og brug diy-appen på https://aka.ms/mdatpmacosdiy. Se også Kør forbindelsestesten. |
| Linux (se Systemkrav) | 1. Kør følgende kommando, og søg efter resultatet 1: mdatp health --field real_time_protection_enabled.2. Åbn et terminalvindue, og kør følgende kommando: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. Kør følgende kommando for at få vist eventuelle registrerede trusler: mdatp threat list.Du kan finde flere oplysninger under Defender for Endpoint på Linux. |
Trin 3: Bekræft, at Microsoft Defender Antivirus er i passiv tilstand på dine slutpunkter
Nu, hvor dine slutpunkter er blevet onboardet til Defender for Endpoint, er dit næste trin at sikre, at Microsoft Defender Antivirus kører i passiv tilstand ved hjælp af PowerShell.
Åbn Windows PowerShell som administrator på en Windows-enhed.
Kør følgende PowerShell-cmdlet:
Get-MpComputerStatus|select AMRunningMode.Gennemse resultaterne. Du bør se Passiv tilstand.
Bemærk!
Hvis du vil vide mere om passiv tilstand og aktiv tilstand, skal du se Flere oplysninger om Microsoft Defender Antivirus-tilstande.
Indstil Microsoft Defender Antivirus på Windows Server til passiv tilstand manuelt
Hvis du vil indstille Microsoft Defender Antivirus til passiv tilstand på Windows Server, version 1803 eller nyere eller Windows Server 2019 eller Windows Server 2022, skal du følge disse trin:
Åbn Registreringseditor, og naviger derefter til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Rediger (eller opret) en DWORD-post med navnet ForceDefenderPassiveMode, og angiv følgende indstillinger:
- Angiv DWORD-værdien til 1.
- Under Base skal du vælge Hexadecimal.
Bemærk!
Du kan bruge andre metoder til at angive registreringsdatabasenøglen, f.eks. følgende:
Start Microsoft Defender Antivirus på Windows Server 2016
Hvis du bruger Windows Server 2016, skal du muligvis starte Microsoft Defender Antivirus manuelt. Du kan udføre denne opgave ved hjælp af PowerShell-cmdlet'en mpcmdrun.exe -wdenable på enheden.
Trin 4: Hent opdateringer til Microsoft Defender Antivirus
Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod ny malware og angrebsteknikker, også selvom Microsoft Defender Antivirus kører i passiv tilstand. (Se Microsoft Defender Antivirus-kompatibilitet).
Der er to typer opdateringer, der er relateret til at holde Microsoft Defender Antivirus opdateret:
Opdateringer til sikkerhedsintelligens
Produktopdateringer
Hvis du vil hente dine opdateringer, skal du følge vejledningen i Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.
Trin 5: Fjern din ikke-Microsoft-løsning
Hvis du på dette tidspunkt har onboardet din organisations enheder til Defender for Endpoint, og Microsoft Defender Antivirus er installeret og aktiveret, er dit næste trin at fjerne din ikke-Microsoft-antivirus-, antimalware- og slutpunktsbeskyttelsesløsning. Når du fjerner din ikke-Microsoft-løsning, ændres Microsoft Defender Antivirus fra passiv tilstand til aktiv tilstand. I de fleste tilfælde sker dette automatisk.
Vigtigt!
Hvis Microsoft Defender Antivirus af en eller anden grund ikke går i aktiv tilstand, når du har fjernet din ikke-Microsoft-antivirus-/antimalwareløsning, kan du se , at Microsoft Defender Antivirus ser ud til at være fastlåst i passiv tilstand.
Kontakt deres tekniske supportteam for at få hjælp til at fjerne din ikke-Microsoft-løsning.
Trin 6: Kontrollér, at Defender for Endpoint fungerer korrekt
Nu, hvor du har onboardet til Defender for Endpoint, og du har fjernet din tidligere ikke-Microsoft-løsning, er dit næste skridt at sikre, at Defender for Endpoint fungerer korrekt.
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.
Vælg Slutpunkter>Enhedslager i navigationsruden. Der kan du se beskyttelsesstatus for enheder.
Du kan få mere at vide under Enhedsoversigt.
Næste trin
Tillykke! Du har fuldført overførslen til Defender for Endpoint!
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.