Siirtyminen Microsoft Defender for Endpoint - vaihe 3: Laivaan siirtyminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft 365 Defender
 Vaihe 1: valmistele |
 Vaihe 2: määritys |
 Vaihe 3: käyttöönotto |
|---|---|---|
| Sinä olet täällä! |
Tervetuloa vaiheeseen 3, jossa siirrymme Defender for Endpointiin. Tämä siirtovaihe sisältää seuraavat vaiheet:
- Käyttöönottolaitteet Defender for Endpointiin.
- Suorita tunnistustesti.
- Vahvista, että Microsoft Defender virustentorjunta on päätepisteiden passiivitilassa.
- Hanki päivityksiä Microsoft Defender virustentorjuntaohjelmaan.
- Poista muun kuin Microsoft-ratkaisun asennus.
- Varmista, että Defender for Endpoint toimii oikein.
Vaihe 1: Laitteiden käyttöönotto Microsoft Defender for Endpoint
Siirry Microsoft 365 Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse Asetukset>PäätepisteetPerehdytys> (kohdassa Laitehallinta).
Valitse Valitse käyttöjärjestelmä käyttöönottoprosessin aloittamiseksi -luettelosta käyttöjärjestelmä.
Valitse Käyttöönottomenetelmä-kohdassa vaihtoehto. Voit ottaa organisaatiosi laitteet käyttöön noudattamalla linkkejä ja kehotteita. Tarvitsetko apua? Katso Perehdyttämismenetelmät (tässä artikkelissa).
Huomautus
Jos perehdytyksen aikana tapahtuu virhe, katso Microsoft Defender for Endpoint perehdytysongelmien vianmääritys. Tässä artikkelissa kuvataan perehdyttämisongelmien ja yleisten virheiden ratkaiseminen päätepisteissä.
Perehdyttämismenetelmät
Käyttöönottomenetelmät vaihtelevat käyttöjärjestelmän ja ensisijaisten menetelmien mukaan. Seuraavassa taulukossa on luettelo resursseista, joiden avulla voit päästä Defender for Endpointiin:
| Käyttöjärjestelmät | Menetelmiä |
|---|---|
| Windows 10 tai uudempi Windows Server 2019 tai uudempi versio Windows Server, versio 1803 tai uudempi Windows Server 2016 tai Windows Server 2012 R2[1] |
Microsoft Intune- tai mobiililaitteiden Laitteiden hallinta Microsoft Configuration Manager Ryhmäkäytäntö VDI-komentosarjat Paikallinen komentosarja (enintään 10 laitetta) Huomaa, että paikallinen komentosarjamenetelmä soveltuu soveltuvuusselvitykselle, mutta sitä ei tule käyttää tuotannon käyttöönotossa. Tuotantokäyttöönottoa varten suosittelemme käyttämään ryhmäkäytäntö, Microsoft Configuration Manager:tä tai Intune. |
| Windows Server 2008 R2 SP1 | Microsoft monitoring Agent (MMA) tai Microsoft Defender for Cloud Huomaa, että Microsoftin valvonta-agentti on nyt Azure Log Analytics -agentti. Lisätietoja on artikkelissa Log Analytics agentin yleiskatsaus. |
| Windows 8.1. Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoftin valvonta-agentti (MMA) Huomaa, että Microsoftin valvonta-agentti on nyt Azure Log Analytics -agentti. Lisätietoja on artikkelissa Log Analytics agentin yleiskatsaus. |
| Windows-palvelimet Linux-palvelimet |
Microsoft Defender for Cloud -integraatio |
| Macos | Paikallinen komentosarja Microsoft Intune JAMF Pro Mobiililaitteiden hallinta |
| Linux Server | Paikallinen komentosarja Nukke Ansible Kokki |
| Android | Microsoft Intune |
| Ios | Microsoft Intune Mobiilisovellusten hallinta |
(1) Windows Server 2016 ja Windows Server 2012 R2 on otettava käyttöön Onboard Windows -palvelimien ohjeiden mukaisesti.
Tärkeää
Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Tarvitset lisäkäyttöoikeuden, kuten Defender for Endpoint for Servers tai Defender for Serversin palvelupaketti 1 tai palvelupaketti 2. Lisätietoja on artikkelissa Defender for Endpointin käyttöönotto Windows Serverissä.
Vaihe 2: Tunnistustestin suorittaminen
Jos haluat varmistaa, että perehdytyt laitteesi on yhdistetty oikein Defender for Endpointiin, voit suorittaa tunnistustestin.
| Käyttöjärjestelmä | Ohjausta |
|---|---|
| Windows 10 tai uudempi Windows Server 2022 Windows Server 2019 Windows Server, versio 1803 tai uudempi versio Windows Server 2016 Windows Server 2012 R2 |
Katso Tunnistustestin suorittaminen. |
| macOS (katso Järjestelmävaatimukset | Lataa ja käytä tee-se-itse-sovellusta osoitteessa https://aka.ms/mdatpmacosdiy. Lisätietoja on artikkelissa Defender for Endpoint macOS:ssä. |
| Linux (katso Järjestelmävaatimukset) | 1. Suorita seuraava komento ja etsi tulos 1: mdatp health --field real_time_protection_enabled.2. Avaa pääteikkuna ja suorita seuraava komento: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. Suorita seuraava komento, jos haluat luetella havaitut uhat: mdatp threat list.Lisätietoja on kohdassa Defender for Endpoint Linuxissa. |
Vaihe 3: Varmista, että Microsoft Defender virustentorjunta on päätepisteiden passiivitilassa
Nyt kun päätepisteet on lisätty Defender for Endpointiin, seuraava vaihe on varmistaa, Microsoft Defender virustentorjunta on käynnissä passiivitilassa. Voit käyttää jotakin seuraavista menetelmistä seuraavassa taulukossa kuvatulla tavalla:
| Menetelmä | Mitä tehdä? |
|---|---|
| Komentorivi | 1. Avaa Komentokehote Windows-laitteessa. 2. Kirjoita sc query windefendja paina Enter-näppäintä.3. Tarkista tulokset ja varmista, että Microsoft Defender virustentorjunta on käynnissä passiivitilassa. WinDefend-tila palauttaa STOPPABLE-arvon, jos se on passiivitilassa , ja NOT_STOPPABLE , jos se on aktiivisessa tilassa. |
| PowerShell | 1. Avaa Windows PowerShell järjestelmänvalvojana Windows-laitteessa. 2. Suorita seuraava PowerShellin cmdlet-komento: Get-MpComputerStatus|select AMRunningMode. 3. Tarkista tulokset. Sinun pitäisi nähdä Passiivinen-tila. |
| Windowsin suojaus -sovellus | 1. Avaa Windowsin suojaus sovellus Windows-laitteessa. 2. Valitse Virusuhkien & suojaus. 3. Valitse Kuka suojelee minua - kohdasta Hallitse palveluntarjoajia. 4. Etsi Suojauspalvelut-sivunVirustentorjunta-kohdastaMicrosoft Defender Virustentorjunta on käytössä. |
| Tehtävienhallinta | 1. Avaa Tehtävienhallinta-sovellus Windows-laitteessa. 2. Valitse Tiedot-välilehti . Etsi luettelostaMsMpEng.exe . |
Huomautus
Joissakin Windows-versioissa saattaa näkyä Windows Defender virustentorjuntaMicrosoft Defender virustentorjuntaohjelman sijaan. Lisätietoja passiivitilasta ja aktiivisesta tilasta on artikkelissa Lisätietoja virustentorjunta Microsoft Defender tiluksista.
Windows Serverin Microsoft Defender virustentorjuntaohjelman määrittäminen passiivitilaan manuaalisesti
Jos haluat määrittää Microsoft Defender virustentorjunnan passiivitilaan Windows Serverissä, versiossa 1803 tai uudemmassa, Windows Server 2019:ssä tai Windows Server 2022:ssa, toimi seuraavasti:
Avaa Rekisterieditori ja siirry
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionkohtaan .Muokkaa (tai luo) DWORD-merkintää nimeltä ForceDefenderPassiveMode ja määritä seuraavat asetukset:
- Määritä DWORD:n arvoksi 1.
- Valitse Perus-kohdastaHeksadesimaali.
Huomautus
Voit määrittää rekisteriavaimen muilla menetelmillä, kuten seuraavilla tavoilla:
Aloita virustentorjunta Microsoft Defender Windows Server 2016:ssa
Jos käytössäsi on Windows Server 2016, sinun on ehkä aloitettava virustentorjunnan Microsoft Defender manuaalisesti. Voit suorittaa tämän tehtävän käyttämällä laitteen PowerShellin cmdlet-komentoa mpcmdrun.exe -wdenable .
Vaihe 4: Hanki päivityksiä Microsoft Defender virustentorjuntaan
Microsoft Defender virustentorjuntaohjelman pitäminen ajan tasalla on tärkeää, jotta laitteissasi voidaan varmistaa uusin tekniikka ja ominaisuudet, joita tarvitaan suojautumiseen uusilta haittaohjelmisto- ja hyökkäystekniikoilta, vaikka virustentorjunta Microsoft Defender käynnissä passiivitilassa. (Katso Microsoft Defender virustentorjuntaohjelman yhteensopivuus.)
Microsoft Defender virustentorjuntaohjelman pitämiseen ajan tasalla liittyy kahdenlaisia päivityksiä:
Suojaustietojen päivitykset
Tuotepäivitykset
Jos haluat saada päivitykset, noudata ohjeita artikkelissa Microsoft Defender virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut.
Vaihe 5: Poista muun kuin Microsoft-ratkaisun asennus
Jos tässä vaiheessa sinulla on:
Organisaation laitteet on otettu käyttöön Defender for Endpointissa ja
Microsoft Defender virustentorjunta on asennettu ja otettu käyttöön,
Seuraava vaihe on poistaa muun kuin Microsoftin virustentorjunta-, haittaohjelmiston- ja päätepisteen suojausratkaisun asennus. Kun poistat muun kuin Microsoft-ratkaisun asennuksen, Microsoft Defender virustentorjunta muuttuu passiivitilasta aktiiviseksi tilaksi. Useimmissa tapauksissa tämä tapahtuu automaattisesti.
Tärkeää
Jos Microsoft Defender virustentorjunta ei jostain syystä siirry aktiiviseen tilaan sen jälkeen, kun olet poistanut ei-Microsoftin virustentorjunta- tai haittaohjelmien torjuntaratkaisun asennuksen, katso Microsoft Defender virustentorjunta näyttää olevan jumissa passiivitilassa.
Jos haluat ohjeita muun kuin Microsoft-ratkaisun asennuksen poistamiseen, ota yhteyttä tekniseen tukeen.
Vaihe 6: Varmista, että Defender for Endpoint toimii oikein
Nyt kun olet päässyt Defender for Endpointiin ja poistanut aiemman ei-Microsoft-ratkaisusi asennuksen, seuraava vaihe on varmistaa, että Defender for Endpoint toimii oikein.
Siirry Microsoft 365 Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Päätepisteet>Laiteluettelo. Siellä voit nähdä laitteiden suojaustilan.
Lisätietoja on artikkelissa Laiteluettelo.
Seuraavat vaiheet
Onneksi olkoon! Olet suorittanut siirron Defender for Endpointiin!