Siirtyminen Microsoft Defender for Endpointiin – vaihe 3: Perehdytys
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vaihe 1: valmistele |
Vaihe 2: määritys |
Vaihe 3: käyttöönotto |
|---|---|---|
| Sinä olet täällä! |
Tervetuloa vaiheeseen 3, jossa siirrymme Defender for Endpointiin. Tämä siirtovaihe sisältää seuraavat vaiheet:
- Käyttöönottolaitteet Defender for Endpointiin.
- Suorita tunnistustesti.
- Vahvista, että Microsoft Defenderin virustentorjunta on päätepisteiden passiivitilassa.
- Hanki päivityksiä Microsoft Defenderin virustentorjuntaan.
- Poista muun kuin Microsoft-ratkaisun asennus.
- Varmista, että Defender for Endpoint toimii oikein.
Vaihe 1: Laitteiden käyttöönotto Microsoft Defender for Endpointiin
Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse Asetukset>PäätepisteetPerehdytys> (kohdassa Laitehallinta).
Valitse Valitse käyttöjärjestelmä käyttöönottoprosessin aloittamiseksi -luettelosta käyttöjärjestelmä.
Valitse Käyttöönottomenetelmä-kohdassa vaihtoehto. Voit ottaa organisaatiosi laitteet käyttöön noudattamalla linkkejä ja kehotteita. Tarvitsetko apua? Katso Perehdyttämismenetelmät (tässä artikkelissa).
Huomautus
Jos perehdytyksen aikana tapahtuu virhe, katso Microsoft Defender for Endpoint -perehdytysongelmien vianmääritys. Tässä artikkelissa kuvataan perehdyttämisongelmien ja yleisten virheiden ratkaiseminen päätepisteissä.
Perehdyttämismenetelmät
Käyttöönottomenetelmät vaihtelevat käyttöjärjestelmän ja ensisijaisten menetelmien mukaan. Seuraavassa taulukossa on luettelo resursseista, joiden avulla voit päästä Defender for Endpointiin:
| Käyttöjärjestelmät | Menetelmät |
|---|---|
| Windows 10 tai uudempi Windows Server 2019 tai uudempi versio Windows Server, versio 1803 tai uudempi Windows Server 2016 tai Windows Server 2012 R2[1] |
Microsoft Intunen tai mobiililaitteen hallinta Microsoft Configuration Manager Ryhmäkäytäntö VDI-komentosarjat Paikallinen komentosarja (enintään 10 laitetta) Paikallinen komentosarjamenetelmä soveltuu soveltuvuusselvitykselle, mutta sitä ei tule käyttää tuotannon käyttöönotossa. Tuotantokäyttöönottoa varten suosittelemme ryhmäkäytäntöä, Microsoft Configuration Manageria tai Intunea. |
| Windows Server 2008 R2 SP1 |
Microsoft monitoring Agent (MMA) tai Microsoft Defender for Cloud Microsoftin valvonta-agentti on nyt Azure Log Analytics -agentti. Lisätietoja on artikkelissa Log Analytics agentin yleiskatsaus. |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoftin valvonta-agentti (MMA) Microsoftin valvonta-agentti on nyt Azure Log Analytics -agentti. Lisätietoja on artikkelissa Log Analytics agentin yleiskatsaus. |
|
Windows-palvelimet Linux-palvelimet |
Microsoft Defender for Cloud -integraatio |
| macOS |
Paikallinen komentosarja Microsoft Intune JAMF Pro Mobiililaitteiden hallinta |
| Linux Server |
Paikallinen komentosarja Nukke Ansible Keittiömestari |
| Androidi | Microsoft Intune |
| iOS |
Microsoft Intune Mobiilisovellusten hallinta |
(1) Windows Server 2016:n ja Windows Server 2012 R2:n on oltava perehdytetyissä Windows-palvelimien ohjeissa.
Tärkeää
Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender for Serversin palvelupaketin 1 tai palvelupaketin 2, jotta voit käyttää niitä. Lisätietoja on artikkelissa Defender for Endpointin käyttöönotto Windows Serverissä.
Vaihe 2: Tunnistustestin suorittaminen
Jos haluat varmistaa, että perehdytyt laitteesi on yhdistetty oikein Defender for Endpointiin, voit suorittaa tunnistustestin.
| Käyttöjärjestelmä | Ohjaus |
|---|---|
| Windows 10 tai uudempi Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi versio Windows Server 2016 Windows Server 2012 R2 |
Katso Tunnistustestin suorittaminen. |
| macOS (katso Järjestelmävaatimukset) | Lataa ja käytä tee-se-itse-sovellusta osoitteessa https://aka.ms/mdatpmacosdiy. Katso myös Yhteystestin suorittaminen. |
| Linux (katso Järjestelmävaatimukset) | 1. Suorita seuraava komento ja etsi tulos 1: mdatp health --field real_time_protection_enabled.2. Avaa pääteikkuna ja suorita seuraava komento: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. Suorita seuraava komento, jos haluat luetella havaitut uhat: mdatp threat list.Lisätietoja on kohdassa Defender for Endpoint Linuxissa. |
Vaihe 3: Varmista, että Microsoft Defenderin virustentorjunta on passiivitilassa päätepisteissäsi
Nyt kun päätepisteet on lisätty Defender for Endpointiin, seuraava vaihe on varmistaa, että Microsoft Defenderin virustentorjunta on käynnissä passiivitilassa PowerShellin avulla.
Avaa Windows PowerShell järjestelmänvalvojana Windows-laitteessa.
Suorita seuraava PowerShellin cmdlet-komento:
Get-MpComputerStatus|select AMRunningMode.Tarkista tulokset. Sinun pitäisi nähdä Passiivinen-tila.
Huomautus
Lisätietoja passiivitilasta ja aktiivisesta tilasta on artikkelissa Lisätietoja Microsoft Defenderin virustentorjuntatilasta.
Määritä Microsoft Defenderin virustentorjunta Windows Serverissä passiivitilaan manuaalisesti
Jos haluat määrittää Microsoft Defenderin virustentorjunnan passiivitilaan Windows Serverissä, versiossa 1803 tai uudemmassa, Windows Server 2019:ssä tai Windows Server 2022:ssa, toimi seuraavasti:
Avaa Rekisterieditori ja siirry
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionkohtaan .Muokkaa (tai luo) DWORD-merkintää nimeltä ForceDefenderPassiveMode ja määritä seuraavat asetukset:
- Määritä DWORD:n arvoksi 1.
- Valitse Perus-kohdastaHeksadesimaali.
Huomautus
Voit määrittää rekisteriavaimen muilla menetelmillä, kuten seuraavilla tavoilla:
Käynnistä Microsoft Defenderin virustentorjunta Windows Server 2016:ssa
Jos käytössäsi on Windows Server 2016, saatat joutua käynnistämään Microsoft Defenderin virustentorjunnan manuaalisesti. Voit suorittaa tämän tehtävän käyttämällä laitteen PowerShellin cmdlet-komentoa mpcmdrun.exe -wdenable .
Vaihe 4: Hanki päivityksiä Microsoft Defenderin virustentorjuntaan
Microsoft Defenderin virustentorjunnan pitäminen ajan tasalla on erittäin tärkeää, jotta laitteissasi voidaan varmistaa uusin tekniikka ja ominaisuudet, joita tarvitaan suojautumiseen uusilta haittaohjelmisto- ja hyökkäystekniikoilta, vaikka Microsoft Defenderin virustentorjunta olisi käynnissä passiivitilassa. (Katso Microsoft Defenderin virustentorjunnan yhteensopivuus.)
Microsoft Defenderin virustentorjuntaohjelman pitämiseen ajan tasalla liittyy kahdenlaisia päivityksiä:
Suojaustietojen päivitykset
Tuotepäivitykset
Jos haluat saada päivitykset, noudata ohjeita artikkelissa Microsoft Defenderin virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut.
Vaihe 5: Poista muun kuin Microsoft-ratkaisun asennus
Jos olet tässä vaiheessa lisännyt organisaatiosi laitteet Defender for Endpointiin ja Microsoft Defenderin virustentorjunta on asennettu ja otettu käyttöön, seuraava vaihe on poistaa muun kuin Microsoftin virustentorjunta-, haittaohjelma- ja päätepistesuojausratkaisun asennus. Kun poistat muun kuin Microsoft-ratkaisun asennuksen, Microsoft Defenderin virustentorjunta muuttuu passiivitilasta aktiiviseksi tilaksi. Useimmissa tapauksissa tämä tapahtuu automaattisesti.
Tärkeää
Jos Microsoft Defenderin virustentorjunta ei jostain syystä siirry aktiiviseen tilaan sen jälkeen, kun olet poistanut ei-Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisun asennuksen, katso microsoft Defenderin virustentorjuntaohjelma, jossa se näyttää olevan jumissa passiivitilassa.
Jos haluat ohjeita muun kuin Microsoft-ratkaisun asennuksen poistamiseen, ota yhteyttä tekniseen tukeen.
Vaihe 6: Varmista, että Defender for Endpoint toimii oikein
Nyt kun olet päässyt Defender for Endpointiin ja poistanut aiemman ei-Microsoft-ratkaisusi asennuksen, seuraava vaihe on varmistaa, että Defender for Endpoint toimii oikein.
Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Päätepisteet>Laiteluettelo. Siellä voit nähdä laitteiden suojaustilan.
Lisätietoja on artikkelissa Laiteluettelo.
Seuraavat vaiheet
Onneksi olkoon! Olet suorittanut siirron Defender for Endpointiin!
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.