Migrer til Microsoft Defender for Endpoint - fase 3: Onboard

  • Artikel

Gælder for:

Fase 1: Forbered3.
Fase 1: Forbered		 Fase 2: Konfigurer
Fase 2: Konfigurer		 Fase 3: Onboard
Fase 3: Onboard
Du er her!

Velkommen til fase 3 af migrering til Defender for Endpoint. Denne overførselsfase omfatter følgende trin:

  1. Onboarder enheder til Defender for Endpoint.
  2. Kør en registreringstest.
  3. Bekræft, at Microsoft Defender Antivirus er i passiv tilstand på dine slutpunkter.
  4. Hent opdateringer til Microsoft Defender Antivirus.
  5. Fjern din ikke-Microsoft-løsning.
  6. Kontrollér, at Defender for Endpoint fungerer korrekt.

Trin 1: Onboard enheder for at Microsoft Defender for Endpoint

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Vælg Indstillinger>Slutpunkter>Onboarding (under Enhedshåndtering).

  3. Vælg et operativsystem på listen Vælg operativsystem for at starte onboardingprocessen .

  4. Vælg en indstilling under Installationsmetode. Følg linkene og prompterne for at onboarde din organisations enheder. Har du brug for hjælp? Se Onboarding-metoder (i denne artikel).

Bemærk!

Hvis noget går galt under onboarding, skal du se Fejlfinding af problemer med Microsoft Defender for Endpoint onboarding. I denne artikel beskrives det, hvordan du løser onboardingproblemer og almindelige fejl på slutpunkter.

Onboardingmetoder

Installationsmetoder varierer, afhængigt af operativsystemet og foretrukne metoder. I følgende tabel vises en liste over ressourcer, der kan hjælpe dig med at onboarde til Defender for Endpoint:

Operativsystemer Metoder
Windows 10 eller nyere

Windows Server 2019 eller nyere

Windows Server, version 1803 eller nyere

Windows Server 2016 eller Windows Server 2012 R2[1]		 Microsoft Intune eller mobil Enhedshåndtering

Microsoft Configuration Manager

Gruppepolitik

VDI-scripts

Lokalt script (op til 10 enheder)
Den lokale scriptmetode er velegnet til blåstempling, men bør ikke bruges til produktionsinstallation. Vi anbefaler, at du bruger Gruppepolitik, Microsoft Configuration Manager eller Intune til en produktionsinstallation.
Windows Server 2008 R2 SP1 Microsoft Monitoring Agent (MMA) eller Microsoft Defender for Cloud
Microsoft Monitoring Agent er nu Azure Log Analytics-agent. Du kan få mere at vide under Oversigt over Log Analytics-agent.
Windows 8.1 Enterprise

Windows 8.1 Pro

Windows 7 SP1 Pro

Windows 7 SP1		 Microsoft-overvågningsagent (MMA)
Microsoft Monitoring Agent er nu Azure Log Analytics-agent. Du kan få mere at vide under Oversigt over Log Analytics-agent.
Windows-servere

Linux-servere		 Integration med Microsoft Defender for Cloud
Macos Lokalt script
Microsoft Intune
JAMF Pro
Mobil Enhedshåndtering
Linux Server Lokalt script
Marionet
Ansible
Kok
Android Microsoft Intune
iOS Microsoft Intune
Styring af mobilapps

(1) Windows Server 2016 og Windows Server 2012 R2 skal onboardes ved hjælp af vejledningen på onboarde Windows-servere.

Vigtigt!

De separate versioner af Defender for Endpoint Plan 1 og Plan 2 indeholder ikke serverlicenser. Hvis du vil onboarde servere, skal du bruge en ekstra licens, f.eks. Microsoft Defender til Servers Plan 1 eller Plan 2. Du kan få mere at vide under Defender for Endpoint onboarding Windows Server.

Trin 2: Kør en registreringstest

Hvis du vil kontrollere, at dine onboardede enheder er korrekt forbundet til Defender for Endpoint, kan du køre en registreringstest.

Operativsystem Vejledning
Windows 10 eller nyere

Windows Server 2022

Windows Server 2019

Windows Server, version 1803 eller nyere

Windows Server 2016

Windows Server 2012 R2		 Se Kør en registreringstest.
macOS (se Systemkrav Download og brug diy-appen på https://aka.ms/mdatpmacosdiy.

Du kan finde flere oplysninger under Defender for Endpoint på macOS.
Linux (se Systemkrav) 1. Kør følgende kommando, og søg efter resultatet 1: mdatp health --field real_time_protection_enabled.

2. Åbn et terminalvindue, og kør følgende kommando: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.

3. Kør følgende kommando for at få vist eventuelle registrerede trusler: mdatp threat list.

Du kan finde flere oplysninger under Defender for Endpoint på Linux.

Trin 3: Bekræft, at Microsoft Defender Antivirus er i passiv tilstand på dine slutpunkter

Nu, hvor dine slutpunkter er blevet føjet til Defender for Endpoint, er dit næste trin at sikre, at Microsoft Defender Antivirus kører i passiv tilstand ved hjælp af PowerShell.

  1. Åbn Windows PowerShell som administrator på en Windows-enhed.

  2. Kør følgende PowerShell-cmdlet: Get-MpComputerStatus|select AMRunningMode.

  3. Gennemse resultaterne. Du bør se Passiv tilstand.

Bemærk!

Hvis du vil vide mere om passiv tilstand og aktiv tilstand, skal du se Flere oplysninger om Microsoft Defender Antivirus-tilstande.

Angiv Microsoft Defender Antivirus på Windows Server til passiv tilstand manuelt

Hvis du vil angive Microsoft Defender Antivirus til passiv tilstand på Windows Server, version 1803 eller nyere eller Windows Server 2019 eller Windows Server 2022, skal du følge disse trin:

  1. Åbn registreringsdatabasen Editor, og naviger derefter til Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. Rediger (eller opret) en DWORD-post med navnet ForceDefenderPassiveMode, og angiv følgende indstillinger:

    • Angiv DWORD-værdien til 1.
    • Under Base skal du vælge Hexadecimal.

Bemærk!

Du kan bruge andre metoder til at angive registreringsdatabasenøglen, f.eks. følgende:

Start Microsoft Defender Antivirus på Windows Server 2016

Hvis du bruger Windows Server 2016, skal du muligvis starte Microsoft Defender Antivirus manuelt. Du kan udføre denne opgave ved hjælp af PowerShell-cmdlet'en mpcmdrun.exe -wdenable på enheden.

Trin 4: Hent opdateringer til Microsoft Defender Antivirus

Det er vigtigt at holde Microsoft Defender Antivirus opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod nye malware- og angrebsteknikker, også selvom Microsoft Defender Antivirus kører i passiv tilstand. (Se Microsoft Defender Antivirus-kompatibilitet).

Der er to typer opdateringer, der er relateret til at holde Microsoft Defender Antivirus opdateret:

  • Opdateringer til sikkerhedsintelligens

  • Produktopdateringer

Hvis du vil hente dine opdateringer, skal du følge vejledningen i Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.

Trin 5: Fjern din ikke-Microsoft-løsning

Hvis du på dette tidspunkt har onboardet din organisations enheder til Defender for Endpoint, og Microsoft Defender Antivirus er installeret og aktiveret, er dit næste trin at fjerne din ikke-Microsoft-antivirus-, antimalware- og slutpunktsbeskyttelsesløsning. Når du fjerner din ikke-Microsoft-løsning, Microsoft Defender Antivirus ændres fra passiv tilstand til aktiv tilstand. I de fleste tilfælde sker dette automatisk.

Vigtigt!

Hvis Microsoft Defender Antivirus af en eller anden grund ikke går i aktiv tilstand, efter at du har fjernet din ikke-Microsoft antivirus/antimalware-løsning, skal du se Microsoft Defender Antivirus ser ud til at sidde fast i passiv tilstand.

Kontakt deres tekniske supportteam for at få hjælp til at fjerne din ikke-Microsoft-løsning.

Trin 6: Kontrollér, at Defender for Endpoint fungerer korrekt

Nu, hvor du har onboardet til Defender for Endpoint, og du har fjernet din tidligere ikke-Microsoft-løsning, er dit næste skridt at sikre, at Defender for Endpoint fungerer korrekt.

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Vælg Slutpunkter>Enhedslager i navigationsruden. Der kan du se beskyttelsesstatus for enheder.

Du kan få mere at vide under Enhedsoversigt.

Næste trin

Tillykke! Du har fuldført overførslen til Defender for Endpoint!

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.