Intégration de Defender pour point de terminaison à Windows Server

S’applique à :

• Windows Server 2008 R2
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server Semi-Annual Canal Entreprise
• Windows Server 2019 et versions ultérieures
• Windows Server 2019 Core Edition
• Windows Server 2022
• Microsoft Defender pour point de terminaison
• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Vous devez parcourir la section d’intégration du portail Defender pour point de terminaison pour intégrer l’un des appareils pris en charge. Selon l’appareil, vous serez guidé avec les étapes appropriées et les options d’outil de gestion et de déploiement appropriées pour l’appareil.

Defender pour point de terminaison étend la prise en charge pour inclure également le système d’exploitation Windows Server. Cette prise en charge fournit des fonctionnalités avancées de détection et d’investigation des attaques en toute transparence via la console Microsoft Defender XDR. La prise en charge de Windows Server fournit des insights plus approfondis sur les activités du serveur, la couverture de la détection des attaques de noyau et de mémoire, et permet des actions de réponse.

Cette rubrique explique comment intégrer des serveurs Windows spécifiques à Microsoft Defender pour point de terminaison.

Pour obtenir des conseils sur le téléchargement et l’utilisation des bases de référence Sécurité Windows pour les serveurs Windows, consultez Sécurité Windows Bases de référence.

Vue d’ensemble de l’intégration de Windows Server

Vous devez effectuer les étapes générales suivantes pour intégrer correctement les serveurs 2008 R2, 2012 R2, 2016, 2019, 2022.

Windows Server 2012 R2 et Windows Server 2016

• Téléchargez les packages d’installation et d’intégration.
• Appliquez le package d’installation.
• Suivez les étapes d’intégration de l’outil correspondant.

Windows Server Semi-Annual Enterprise Channel et Windows Server 2019

• Téléchargez le package d’intégration.
• Suivez les étapes d’intégration de l’outil correspondant.

Désintégrer les serveurs Windows

Vous pouvez désactiver Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019 et Windows Server 2019 Core edition avec la même méthode disponible pour Windows 10 appareils clients.

• Désintégrer les appareils à l’aide de Configuration Manager
• Désintégrer des appareils à l’aide des outils mobile Gestion des appareils
• Désintégner des appareils à l’aide de stratégie de groupe
• Désintégner des appareils à l’aide d’un script local

Après la désintégration, vous pouvez procéder à la désinstallation du package de solution unifiée sur Windows Server 2012 R2 et Windows Server 2016.

Pour les autres versions de serveur Windows, vous avez deux options pour retirer les serveurs Windows du service :

• Désinstaller l’agent MMA
• Supprimer la configuration de l’espace de travail Defender pour point de terminaison

Remarque

Ces instructions de désintégration pour les autres versions de Windows Server s’appliquent également si vous exécutez la Microsoft Defender pour point de terminaison précédente pour Windows Server 2016 et Windows Server 2012 R2 qui nécessite MMA. Les instructions pour migrer vers la nouvelle solution unifiée se trouvent dans Scénarios de migration de serveur dans Microsoft Defender pour point de terminaison.

Voir aussi

• Intégrer des appareils Windows à l’aide de Microsoft Endpoint Configuration Manager
• Intégrer des appareils Windows à l’aide d’une stratégie de groupe
• Intégrer les ordinateurs virtuels d’infrastructure de bureau (VDI) non persistants

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.