Siirtyminen Microsoft Defender for Endpoint - vaihe 3: Laivaan siirtyminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
 Vaihe 1: valmistele |
 Vaihe 2: määritys |
 Vaihe 3: käyttöönotto |
|---|---|---|
| Sinä olet täällä! |
Tervetuloa vaiheeseen 3, jossa siirrymme Defender for Endpointiin. Tämä siirtovaihe sisältää seuraavat vaiheet:
- Käyttöönottolaitteet Defender for Endpointiin.
- Suorita tunnistustesti.
- Vahvista, että Microsoft Defender virustentorjunta on päätepisteiden passiivitilassa.
- Hanki päivityksiä Microsoft Defender virustentorjuntaohjelmaan.
- Poista muun kuin Microsoft-ratkaisun asennus.
- Varmista, että Defender for Endpoint toimii oikein.
Vaihe 1: Laitteiden käyttöönotto Microsoft Defender for Endpoint
Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse Asetukset>PäätepisteetPerehdytys> (kohdassa Laitehallinta).
Valitse Valitse käyttöjärjestelmä käyttöönottoprosessin aloittamiseksi -luettelosta käyttöjärjestelmä.
Valitse Käyttöönottomenetelmä-kohdassa vaihtoehto. Voit ottaa organisaatiosi laitteet käyttöön noudattamalla linkkejä ja kehotteita. Tarvitsetko apua? Katso Perehdyttämismenetelmät (tässä artikkelissa).
Huomautus
Jos perehdytyksen aikana tapahtuu virhe, katso Microsoft Defender for Endpoint perehdytysongelmien vianmääritys. Tässä artikkelissa kuvataan perehdyttämisongelmien ja yleisten virheiden ratkaiseminen päätepisteissä.
Perehdyttämismenetelmät
Käyttöönottomenetelmät vaihtelevat käyttöjärjestelmän ja ensisijaisten menetelmien mukaan. Seuraavassa taulukossa on luettelo resursseista, joiden avulla voit päästä Defender for Endpointiin:
| Käyttöjärjestelmät | Menetelmiä |
|---|---|
| Windows 10 tai uudempi Windows Server 2019 tai uudempi versio Windows Server, versio 1803 tai uudempi Windows Server 2016 tai Windows Server 2012 R2[1] |
Microsoft Intune- tai mobiililaitteiden Laitteiden hallinta Microsoft Configuration Manager Ryhmäkäytäntö VDI-komentosarjat Paikallinen komentosarja (enintään 10 laitetta) Paikallinen komentosarjamenetelmä soveltuu soveltuvuusselvitykselle, mutta sitä ei tule käyttää tuotannon käyttöönotossa. Tuotantokäyttöönottoa varten suosittelemme käyttämään ryhmäkäytäntö, Microsoft Configuration Manager tai Intune. |
| Windows Server 2008 R2 SP1 | Microsoft monitoring Agent (MMA) tai Microsoft Defender for Cloud Microsoftin valvonta-agentti on nyt Azure Log Analytics -agentti. Lisätietoja on artikkelissa Log Analytics agentin yleiskatsaus. |
| Windows 8.1. Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoftin valvonta-agentti (MMA) Microsoftin valvonta-agentti on nyt Azure Log Analytics -agentti. Lisätietoja on artikkelissa Log Analytics agentin yleiskatsaus. |
| Windows-palvelimet Linux-palvelimet |
Microsoft Defender for Cloud -integraatio |
| Macos | Paikallinen komentosarja Microsoft Intune JAMF Pro Mobiililaitteiden hallinta |
| Linux Server | Paikallinen komentosarja Nukke Ansible Kokki |
| Android | Microsoft Intune |
| iOS | Microsoft Intune Mobiilisovellusten hallinta |
(1) Windows Server 2016:n ja Windows Server 2012 R2:n on oltava perehdytetyissä Windows-palvelimien ohjeissa.
Tärkeää
Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender palvelupakettiin 1 tai 2. Lisätietoja on artikkelissa Defender for Endpointin käyttöönotto Windows Serverissä.
Vaihe 2: Tunnistustestin suorittaminen
Jos haluat varmistaa, että perehdytyt laitteesi on yhdistetty oikein Defender for Endpointiin, voit suorittaa tunnistustestin.
| Käyttöjärjestelmä | Ohjausta |
|---|---|
| Windows 10 tai uudempi Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi versio Windows Server 2016 Windows Server 2012 R2 |
Katso Tunnistustestin suorittaminen. |
| macOS (katso Järjestelmävaatimukset | Lataa ja käytä tee-se-itse-sovellusta osoitteessa https://aka.ms/mdatpmacosdiy. Lisätietoja on artikkelissa Defender for Endpoint macOS:ssä. |
| Linux (katso Järjestelmävaatimukset) | 1. Suorita seuraava komento ja etsi tulos 1: mdatp health --field real_time_protection_enabled.2. Avaa pääteikkuna ja suorita seuraava komento: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. Suorita seuraava komento, jos haluat luetella havaitut uhat: mdatp threat list.Lisätietoja on kohdassa Defender for Endpoint Linuxissa. |
Vaihe 3: Varmista, että Microsoft Defender virustentorjunta on päätepisteiden passiivitilassa
Nyt kun päätepisteet on lisätty Defender for Endpointiin, seuraava vaihe on varmistaa, että Microsoft Defender virustentorjunta suoritetaan passiivitilassa PowerShellin avulla.
Avaa Windows PowerShell järjestelmänvalvojana Windows-laitteessa.
Suorita seuraava PowerShellin cmdlet-komento:
Get-MpComputerStatus|select AMRunningMode.Tarkista tulokset. Sinun pitäisi nähdä Passiivinen-tila.
Huomautus
Lisätietoja passiivitilasta ja aktiivisesta tilasta on artikkelissa Lisätietoja virustentorjunta Microsoft Defender tiluksista.
Windows Serverin Microsoft Defender virustentorjuntaohjelman määrittäminen passiivitilaan manuaalisesti
Jos haluat määrittää Microsoft Defender virustentorjunnan passiivitilaan Windows Serverissä, versiossa 1803 tai uudemmassa, Windows Server 2019:ssä tai Windows Server 2022:ssa, toimi seuraavasti:
Avaa Rekisteri-Kirjoitusavustaja ja siirry sitten kohtaan
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Muokkaa (tai luo) DWORD-merkintää nimeltä ForceDefenderPassiveMode ja määritä seuraavat asetukset:
- Määritä DWORD:n arvoksi 1.
- Valitse Perus-kohdastaHeksadesimaali.
Huomautus
Voit määrittää rekisteriavaimen muilla menetelmillä, kuten seuraavilla tavoilla:
Aloita virustentorjunta Microsoft Defender Windows Server 2016:ssa
Jos käytössäsi on Windows Server 2016, sinun on ehkä aloitettava virustentorjunnan Microsoft Defender manuaalisesti. Voit suorittaa tämän tehtävän käyttämällä laitteen PowerShellin cmdlet-komentoa mpcmdrun.exe -wdenable .
Vaihe 4: Hanki päivityksiä Microsoft Defender virustentorjuntaan
Microsoft Defender virustentorjuntaohjelman pitäminen ajan tasalla on tärkeää, jotta laitteissasi voidaan varmistaa uusin tekniikka ja ominaisuudet, joita tarvitaan suojautumiseen uusilta haittaohjelmisto- ja hyökkäystekniikoilta, vaikka virustentorjunta Microsoft Defender käynnissä passiivitilassa. (Katso Microsoft Defender virustentorjuntaohjelman yhteensopivuus.)
Microsoft Defender virustentorjuntaohjelman pitämiseen ajan tasalla liittyy kahdenlaisia päivityksiä:
Suojaustietojen päivitykset
Tuotepäivitykset
Jos haluat saada päivitykset, noudata ohjeita artikkelissa Microsoft Defender virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut.
Vaihe 5: Poista muun kuin Microsoft-ratkaisun asennus
Jos olet tässä vaiheessa lisännyt organisaatiosi laitteet Defender for Endpointiin ja Microsoft Defender virustentorjunta on asennettu ja otettu käyttöön, seuraava vaihe on poistaa muun kuin Microsoftin virustentorjunta-, haittaohjelma- ja päätepisteiden suojausratkaisun asennus. Kun poistat muun kuin Microsoft-ratkaisun asennuksen, Microsoft Defender virustentorjunta muuttuu passiivitilasta aktiiviseksi tilaksi. Useimmissa tapauksissa tämä tapahtuu automaattisesti.
Tärkeää
Jos Microsoft Defender virustentorjunta ei jostain syystä siirry aktiiviseen tilaan sen jälkeen, kun olet poistanut ei-Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisun asennuksen, katso, Microsoft Defender virustentorjunta näyttää olevan jumissa passiivitilassa.
Jos haluat ohjeita muun kuin Microsoft-ratkaisun asennuksen poistamiseen, ota yhteyttä tekniseen tukeen.
Vaihe 6: Varmista, että Defender for Endpoint toimii oikein
Nyt kun olet päässyt Defender for Endpointiin ja poistanut aiemman ei-Microsoft-ratkaisusi asennuksen, seuraava vaihe on varmistaa, että Defender for Endpoint toimii oikein.
Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Päätepisteet>Laiteluettelo. Siellä voit nähdä laitteiden suojaustilan.
Lisätietoja on artikkelissa Laiteluettelo.
Seuraavat vaiheet
Onneksi olkoon! Olet suorittanut siirron Defender for Endpointiin!
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle