Integrieren von Windows Server in Defender für Endpunkt

Gilt für:

• Windows Server 2008 R2
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server Semi-Annual Enterprise-Kanal
• Windows Server 2019 und höher
• Windows Server 2019 Core Edition
• Windows Server 2022
• Microsoft Defender für Endpunkt
• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Sie müssen den Onboarding-Abschnitt des Defender für Endpunkt-Portals durchlaufen, um ein Onboarding für alle unterstützten Geräte durchzuführen. Je nach Gerät werden Sie mit den entsprechenden Schritten und den für das Gerät geeigneten Verwaltungs- und Bereitstellungstooloptionen geführt.

Defender für Endpunkt erweitert die Unterstützung um das Windows Server-Betriebssystem. Diese Unterstützung bietet erweiterte Funktionen zur Erkennung und Untersuchung von Angriffen, die nahtlos über die Microsoft Defender XDR-Konsole bereitgestellt werden. Die Unterstützung für Windows Server bietet tiefere Einblicke in Serveraktivitäten, deckt kernel- und speicherangriffserkennung ab und ermöglicht Reaktionsaktionen.

In diesem Thema wird beschrieben, wie Sie bestimmte Windows-Server in Microsoft Defender for Endpoint integrieren.

Anleitungen zum Herunterladen und Verwenden von Windows-Sicherheit Baselines für Windows-Server finden Sie unter Windows-Sicherheit Baselines.

Übersicht über das Windows Server-Onboarding

Sie müssen die folgenden allgemeinen Schritte ausführen, um die Server 2008 R2, 2012 R2, 2016, 2019, 2022 erfolgreich zu integrieren.

Windows Server 2012 R2 und Windows Server 2016

• Herunterladen von Installations- und Onboardingpaketen.
• Wenden Sie das Installationspaket an.
• Führen Sie die Onboardingschritte für das entsprechende Tool aus.

Windows Server Semi-Annual Enterprise Channel und Windows Server 2019

• Laden Sie das Onboardingpaket herunter.
• Führen Sie die Onboardingschritte für das entsprechende Tool aus.

Offboarden von Windows-Servern

Sie können Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019 und Windows Server 2019 Core Edition mit der gleichen Methode offboarden, die für Windows 10 Clientgeräte verfügbar ist.

• Offboarden von Geräten mit Configuration Manager
• Offboarden von Geräten mit Mobile Geräteverwaltung-Tools
• Offboarden von Geräten mit Gruppenrichtlinie
• Offboarding von Geräten mit einem lokalen Skript

Nach dem Offboarding können Sie mit der Deinstallation des einheitlichen Lösungspakets auf Windows Server 2012 R2 und Windows Server 2016 fortfahren.

Für andere Windows Server-Versionen haben Sie zwei Optionen zum Offboarden von Windows-Servern vom Dienst:

• Deinstallieren des MMA-Agents
• Entfernen der Defender für Endpunkt-Arbeitsbereichskonfiguration

Hinweis

Diese Offboardinganweisungen für andere Windows Server-Versionen gelten auch, wenn Sie die vorherige Microsoft Defender for Endpoint für Windows Server 2016 und Windows Server 2012 R2 ausführen, für die mmA erforderlich ist. Anweisungen zum Migrieren zur neuen einheitlichen Lösung finden Sie unter Servermigrationsszenarien in Microsoft Defender for Endpoint.

Verwandte Themen

• Onboarding von Windows-Geräten mithilfe von Microsoft Endpoint Configuration Manager
• Onboarding von Windows-Geräten mithilfe einer Gruppenrichtlinie
• Onboarding von nicht-persistenten Geräten einer VD-Infrastruktur (Virtual Desktop)

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.