Palvelimen siirtymisskenaariot edellisestä MMA-pohjaisista Microsoft Defender for Endpoint ratkaisusta

  • Artikkeli

Koskee seuraavia:

Huomautus

Varmista aina, että käyttöjärjestelmä ja Microsoft Defender Virustentorjunta Windows Server 2016:ssa ovat täysin päivitettyjä, ennen kuin jatkat asennusta tai päivitystä. Jos haluat saada EDR-tunnistinkomponentin säännöllisiä tuoteparannuksia ja korjauksia, varmista, Windows Update KB5005292 otetaan käyttöön tai hyväksytään asennuksen jälkeen. Jos haluat myös pitää suojausosat ajan tasalla, katso artikkeli Microsoft Defender virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut.

Nämä ohjeet koskevat windows server 2012 R2:n ja Windows Server 2016:n uutta yhdistettyä ratkaisun ja asennusohjelman (MSI) pakettia Microsoft Defender for Endpoint. Tässä artikkelissa on korkean tason ohjeita erilaisiin mahdollisiin siirtoskenaarioon edellisestä nykyiseen ratkaisuun. Nämä korkean tason vaiheet on tarkoitettu ohjeiksi, jotka mukautetaan ympäristössäsi käytettävissä oleviin käyttöönotto- ja määritystyökaluihin.

Jos käytät Microsoft Defender pilvipalvelussa käyttöönoton suorittamiseen, voit automatisoida asennuksen ja päivityksen. Katso Defender for Serversin palvelupaketti 2 integroida nyt MDE yhdistetyn ratkaisun kanssa

Huomautus

Käyttöjärjestelmän päivityksiä, joihin on asennettu Microsoft Defender for Endpoint, ei tueta. Poista asennus käytöstä, päivitä käyttöjärjestelmä ja jatka sitten asennusta.

Asennusohjelman komentosarja

Huomautus

Varmista, että koneet, joissa suoritat komentosarjan, eivät estä komentosarjan suorittamista. PowerShellin suositeltu suorituskäytäntöasetus on Allsigned. Tämä edellyttää komentosarjan allekirjoitusvarmenteen tuomista paikallisen tietokoneen luotettujen julkaisijoiden säilöön, jos komentosarjaa suoritetaan system-muodossa päätepisteessä.

Voit helpottaa päivityksiä, kun Microsoftin päätepiste Configuration Manager ei ole vielä käytettävissä tai päivitetty automaattisen päivityksen suorittamiseksi, käyttämällä tätä päivityskomentosarjaa. Lataa se valitsemalla "Koodi"-painike ja lataamalla .zip tiedosto ja poimimalla sitten install.ps1. Se voi auttaa automatisoimaan seuraavat pakolliset vaiheet:

  1. Poista Microsoft Defender for Endpoint OMS-työtila (VALINNAINEN).
  2. Poista System Center Endpoint Protection (SCEP) -asiakasohjelma, jos se on asennettu.
  3. Lataa ja asenna edellytykset tarvittaessa.
  4. Ota käyttöön ja päivitä Defenderin virustentorjuntatoiminto Windows Server 2016:ssa
  5. Asenna Microsoft Defender for Endpoint.
  6. Voit käyttää perehdyttämiskomentosarjaa Microsoft Defender XDR ladatuissa ryhmäkäytäntö kanssa.

Jos haluat käyttää komentosarjaa, lataa se asennushakemistoon, johon olet sijoittanut myös asennus- ja käyttöönottopaketit (katso Palvelimen päätepisteiden määrittäminen).

ESIMERKKI: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Saat lisätietoja komentosarjan käyttämisestä PowerShell-komennolla get-help .\install.ps1.

Microsoftin päätepisteen Configuration Manager siirtymisskenaariot

Huomautus

Tarvitset Microsoft Endpoint Configuration Manager, version 2107 tai uudemman, jotta voit tehdä Endpoint Protection -käytännön määrityksen. Versiosta 2207 tai uudemmasta käyttöönotosta ja päivityksistä alkaen käyttöönotto ja päivitykset voivat olla täysin automatisoituja.

Lisätietoja siirtymisestä Microsoft-päätepisteen avulla Configuration Manager versiosta 2207 vanhempi on artikkelissa Palvelinten siirtäminen Microsoftin valvonta-agentista yhtenäiseen ratkaisuun.

Jos käytössäsi on muu kuin Microsoftin virustentorjuntaratkaisu

  1. Päivitä tietokone täysin, mukaan lukien Microsoft Defender virustentorjunta (Windows Server 2016), varmista, että edellytykset täyttyvät. Lisätietoja edellytyksistä, jotka on täytettävä, on kohdassa Windows Server 2016:n edellytykset.
  2. Varmista, että kolmannen osapuolen virustentorjuntaohjelma ei enää lähetä virustentorjunta-agentteja näihin koneisiin.*
  3. Luo käytäntöjä Microsoft Defender for Endpoint suojausominaisuuksia varten ja kohdista ne haluamallasi työkalulla koneeseen.
  4. Asenna windows server 2012 R2- ja 2016-paketti Microsoft Defender for Endpoint ja ota passiivitila käyttöön. Katso Asenna Microsoft Defender virustentorjunta komentorivin avulla. a. Voit käyttää perehdyttämiskomentosarjaa Microsoft Defender XDR ladatuissa ryhmäkäytäntö kanssa.
  5. Ota päivitykset käyttöön.
  6. Poista muu kuin Microsoftin virustentorjuntaohjelma käyttämällä muuta kuin Microsoftin virustentorjuntakonsolia tai käyttämällä Microsoftin päätepistettä Configuration Manager tarvittaessa. Varmista, että poistat passiivitilan määritykset.*

Vihje

Voit automatisoida yllä olevat vaiheet käyttämällä sovelluksen osana seuraavaa komentosarjaa [installer-script](server-migration.md#installer). Jos haluat ottaa passiivitilan käyttöön, käytä -Passive-merkintää. Esimerkiksi .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Nämä vaiheet ovat voimassa vain, jos aiot korvata muun kuin Microsoftin virustentorjuntaratkaisun. Katso paremmat yhdessä: Microsoft Defender virustentorjunta ja Microsoft Defender for Endpoint.

Jos haluat siirtää koneen passiivitilasta, määritä seuraavaksi avaimeksi 0:

Polku: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Tyyppi: REG_DWORD Arvo: 0

Jos käytössäsi on System Center Endpoint Protection mutta et hallitse konetta Microsoft Endpoint Configuration Manager:n (MECM/ConfigMgr) avulla

  1. Päivitä tietokone täysin, mukaan lukien Microsoft Defender virustentorjunta (Windows Server 2016), varmista, että edellytykset täyttyvät.
  2. Create ja sovella käytäntöjä käyttämällä ryhmäkäytäntö, PowerShelliä tai kolmannen osapuolen hallintaratkaisua.
  3. Poista System Center Endpoint Protection asennus (Windows Server 2012 R2).
  4. Asenna Microsoft Defender for Endpoint (katso Palvelimen päätepisteiden määrittäminen.)
  5. Voit käyttää perehdyttämiskomentosarjaa Microsoft Defender XDR ladatuissa ryhmäkäytäntö kanssa.
  6. Ota päivitykset käyttöön.

Vihje

Voit automatisoida yllä olevat vaiheet asennuskomentosarjan avulla.

Microsoft Defender pilvipalveluskenaarioita varten

Käytät Microsoft Defender for Cloudia. Microsoft monitoring Agent (MMA) ja/tai Microsoft Antimalware for Azure (SCEP) on asennettu ja haluat päivittää.

Jos käytät Microsoft Defender for Cloudia, voit hyödyntää automatisoitua päivitysprosessia. Katso Päätepisteiden suojaaminen Defender for Cloudin integroidulla EDR-ratkaisulla: Microsoft Defender for Endpoint.

ryhmäkäytäntö määritys

Jos käytät ryhmäkäytäntö määritystoimintoa, varmista, että käytät keskussäilön uusimpia ADMX-tiedostoja, jotta voit käyttää oikeita Defender for Endpoint -käytäntöasetuksia. Katso artikkeli Windowsin ryhmäkäytäntö hallintamallien keskitetyn säilön luominen ja hallinta sekä Windows 10 kanssa käytettävien tiedostojen lataaminen.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.