צירוף שרתי Windows לשירות Microsoft Defender עבור נקודת קצה שלך
חל על:
- Windows Server 2016 ו- Windows Server 2012 R2
- ערוץ ארגוני Semi-Annual Windows Server
- Windows Server 2019 ואילך
- מהדורת הליבה של Windows Server 2019
- Windows Server 2022
- Microsoft Defender עבור נקודת קצה
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
Defender for Endpoint מרחיב את התמיכה כדי לכלול גם את מערכת ההפעלה Windows Server. תמיכה זו מספקת יכולות מתקדמות של זיהוי תקיפות וחקירה בצורה חלקה באמצעות Microsoft Defender XDR הקונסולה. תמיכה עבור Windows Server מספקת תובנות עמוקות יותר על פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון, ומאפשרת פעולות תגובה.
מאמר זה מתאר כיצד לקלוט שרתים ספציפיים של Windows כדי Microsoft Defender עבור נקודת קצה.
לקבלת הדרכה לגבי אופן ההורדה של תוכניות בסיסיות אבטחת Windows עבור שרתי Windows והשימוש בהן, ראה אבטחת Windows בסיסיות.
עצה
כמלווה למאמר זה, עיין במדריך ההגדרה של מנתח האבטחה שלנו כדי לסקור שיטות עבודה מומלצות וללמוד כיצד לחזק את ההגנה, לשפר את התאימות ולנווט בנוף אבטחת הסייבר בביטחון. לקבלת חוויה מותאמת אישית המבוססת על הסביבה שלך, באפשרותך לגשת למדריך ההגדרה האוטומטי של מנתח האבטחה מרכז הניהול של Microsoft 365.
מבט כולל על צירוף Windows Server
יהיה עליך להשלים את השלבים הכלליים הבאים כדי לקלוט בהצלחה שרתים.
הערה
מהדורות Windows Hyper-V Server אינן נתמכות.
שילוב עם Microsoft Defender עבור שרתים:
Microsoft Defender עבור נקודת קצה משתלב בצורה חלקה עם Microsoft Defender עבור שרתים. באפשרותך להוסיף שרתים באופן אוטומטי, להגדיר שרתים ש- Microsoft Defender for Cloud יופיעו ב- Defender for Endpoint ולנהל חקירות מפורטות Microsoft Defender עבור לקוח ענן. לקבלת מידע נוסף, עבור אל הגנה על נקודות הקצה שלך באמצעות פתרון ה- EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה
הערה
עבור Windows Server 2016 ו- Windows Server 2012 R2, באפשרותך להתקין/לשדרג באופן ידני את הפתרון המודרני המאוחד במחשבים אלה, או להשתמש בשילוב כדי לפרוס או לשדרג באופן אוטומטי שרתים הכלולים בתוכנית המתאימה Microsoft Defender עבור שרת. מידע נוסף על ביצוע המעבר בהגנה על נקודות הקצה שלך באמצעות פתרון EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה.
- בעת שימוש ב Microsoft Defender for Cloud כדי לנטר שרתים, דייר של Defender for Endpoint נוצר באופן אוטומטי (במשתמשי ארה"ב, באיחוד האירופי עבור משתמשים באיחוד האירופי ובבריטניה עבור משתמשים בבריטניה). הנתונים הנאספים על-ידי Defender for Endpoint מאוחסנים במיקום הגיאוגרפי של הדייר כפי שצוין במהלך הקצאת משאבים.
- אם אתה משתמש ב- Defender for Endpoint לפני השימוש ב- Microsoft Defender for Cloud, הנתונים שלך מאוחסנים במיקום שציינת כאשר יצרת את הדייר שלך גם אם אתה משתלב עם Microsoft Defender for Cloud במועד מאוחר יותר.
- לאחר קביעת התצורה, לא תוכל לשנות את המיקום שבו מאוחסנים הנתונים שלך. אם עליך להעביר את הנתונים שלך למיקום אחר, עליך לפנות לתמיכה של Microsoft כדי לאפס את הדייר.
- ניטור נקודות קצה של שרת המשתמש בשילוב זה הפך ללא זמין עבור לקוחות Office 365 GCC.
- בעבר, השימוש ב- Microsoft Monitoring Agent (MMA) ב- Windows Server 2016 וב- Windows Server 2012 R2 ובגרסאות קודמות של Windows Server אפשר לשער OMS / Log Analytics לספק קישוריות לשירותי הענן של Defender. הפתרון החדש, כגון Microsoft Defender עבור נקודת קצה- Windows Server 2022, Windows Server 2019 ו- Windows 10 ואילך, אינו תומך בשער זה.
- שרתי Linux שקלוטו דרך Microsoft Defender עבור ענן הגדירו את התצורה הראשונית שלהם לפעול אנטי-וירוס של Defender במצב פאסיבי.
Windows Server 2016 ו- Windows Server 2012 R2:
- הורדת חבילות התקנה וצירוף
- החלת חבילת ההתקנה
- בצע את שלבי הצירוף עבור הכלי המתאים
Windows Server Semi-Annual Enterprise Channel ו- Windows Server 2019:
- הורד את חבילת הצירוף
- בצע את שלבי הצירוף עבור הכלי המתאים
Windows Server 2016 ו- Windows Server 2012 R2
פונקציונליות בפתרון המאוחד המודרני
היישום הקודם (לפני אפריל 2022) של צירוף Windows Server 2016 ו- Windows Server 2012 R2 נדרש שימוש ב- Microsoft Monitoring Agent (MMA).
חבילת הפתרונות המאוחדת החדשה מקלה עליך את הצירוף של שרתים על-ידי הסרת יחסי תלות ו שלבי התקנה. הוא גם מספק ערכת תכונות מורחבת הרבה. לקבלת מידע נוסף, ראה הגנה על Windows Server 2012 R2 ו- 2016.
בהתאם לשרת שאתה מתקין, הפתרון המאוחד מתקין את כל Microsoft Defender אנטי-וירוס ו/או את חיישן EDR. הטבלה הבאה מציינת איזה רכיב מותקן ומה מוכלל כברירת מחדל.
גירסת שרת | AV | EDR (EDR) |
---|---|---|
Windows Server 2012 R2 | ||
Windows Server 2016 | מוכללים | |
Windows Server 2019 ואילך | מוכללים | מוכללים |
אם קלוט בעבר את השרתים שלך באמצעות MMA, בצע את ההנחיות שסופקו בהעברת שרת כדי לעבור לפתרון החדש.
חשוב
לפני שתמשיך בצירוף, עיין בסעיף בעיות ידועות ומגבלות בחבילה החדשה של פתרונות מאוחדים עבור Windows Server 2012 R2 ו- Windows Server 2016.
דרישות מוקדמות
דרישות מוקדמות עבור Windows Server 2016 ו- Windows Server 2012 R2
מומלץ להתקין את ה- SSU וה- LCU העדכניים ביותר בשרת.
- יש להתקין את עדכון מערום השירות (SSU) מ- 14 בספטמבר 2021 ואילך.
- יש להתקין את העדכון המצטבר האחרון (LCU) מ- 20 בספטמבר 2018 ואילך.
- הפוך את Microsoft Defender אנטי-וירוס לזמינה וודא שהיא עדכנית. לקבלת מידע נוסף אודות הפיכת אנטי-וירוס של Defender ב- Windows Server לזמין, ראה הפיכת אנטי-וירוס של Defender מחדש לזמין ב- Windows Server אם הוא הפך ללא זמין והפעל מחדש את אנטי-וירוס של Defender ב- Windows Server אם ההתקנה שלו הוסרה.
- הורד והתקן את גירסת הפלטפורמה העדכנית ביותר באמצעות Windows Update. לחלופין, הורד את חבילת העדכון באופן ידני מ- Microsoft Update Catalog או מ- MMPC.
דרישות מוקדמות להפעלה עם פתרונות אבטחה של ספקים חיצוניים
אם בכוונתך להשתמש בפתרון נגד תוכנות זדוניות של ספק חיצוני, יהיה עליך להפעיל את האנטי Microsoft Defender אנטי-וירוס במצב פאסיבי. עליך לזכור להגדיר למצב פאסיבי במהלך תהליך ההתקנה והצירוף.
הערה
אם אתה מתקין את Microsoft Defender עבור נקודת קצה בשרתים עם McAfee Endpoint Security (ENS) או VirusScan Enterprise (VSE), ייתכן שיהיה צורך לעדכן את גירסת פלטפורמת McAfee כדי לוודא שאנטי-וירוס של Microsoft Defender לא הוסר או אינו זמין. לקבלת מידע נוסף, כולל מספרי הגירסאות הספציפיים הנדרשים, ראה מאמר מרכז הידע של McAfee.
חבילות עדכון עבור Microsoft Defender עבור נקודת קצה- Windows Server 2016 וב- Windows Server 2012 R2
כדי לקבל שיפורים רגילים במוצר ותיקונים עבור הרכיב חיישן EDR, ודא Windows Update KB5005292 מוחל או מאושר. בנוסף, כדי לעדכן רכיבי הגנה, ראה ניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.
אם אתה משתמש ב- Windows Server Update Services (WSUS) ו/או ב- Microsoft Endpoint Configuration Manager, העדכון החדש "Microsoft Defender עבור נקודת קצה עבור חיישן EDR" זמין תחת הקטגוריה " "Microsoft Defender עבור נקודת קצה".
סיכום של שלבי צירוף
- שלב 1: הורד את חבילות ההתקנה והצירוף
- שלב 2: החלת חבילת ההתקנה והצירוף
- שלב 3: השלם את שלבי הצירוף
שלב 1: הורדת חבילות התקנה וצירוף
יהיה עליך להוריד הן את חבילות ההתקנהוהן את חבילות הצירוף מהפורטל.
הערה
חבילת ההתקנה מתעדכנת מדי חודש. הקפד להוריד את החבילה העדכנית ביותר לפני השימוש. כדי לעדכן לאחר ההתקנה, אין צורך להפעיל שוב את חבילת תוכנת ההתקנה. אם תעשה זאת, המתקין יבקש ממך להסיר תחילה את ההתקנה, כי זו דרישה להסרת התקנה. ראה חבילות עדכון עבור Microsoft Defender עבור נקודת קצה- Windows Server 2012 R2 ו- 2016.
הערה
ב- Windows Server 2016 וב- Windows Server 2012 R2, יש להתקין את האנטי-וירוס של Microsoft Defender כתכונה (ראה מעבר ל- MDE) תחילה ועודכן באופן מלא לפני שתמשיך בהתקנה.
אם אתה מפעיל פתרון שאינו של Microsoft למניעת תוכנות זדוניות, הקפד להוסיף אי-הכללות עבור האנטי-וירוס של Microsoft Defender (מרשימה זו של תהליכים של Microsoft Defender בכרטיסיה תהליכים של Defender) לפתרון שאינו של Microsoft לפני ההתקנה. מומלץ גם להוסיף פתרונות אבטחה שאינם של Microsoft לרשימת אנטי-וירוס של Defender ההכללה.
חבילת ההתקנה מכילה קובץ MSI שמתקין את Microsoft Defender עבור נקודת קצה שלך.
חבילת הצירוף מכילה את הקובץ הבא:
-
WindowsDefenderATPOnboardingScript.cmd
- מכיל את קובץ ה- Script של צירוף
בצע שלבים אלה כדי להוריד את החבילות:
ב- Microsoft Defender XDR, עבור אל צירוף > נקודת קצה > של הגדרות.
בחר Windows Server 2016 ו- Windows Server 2012 R2.
בחר הורד חבילת התקנה ושמור את .msi הקובץ.
בחר הורד חבילת צירוף ושמור את .zip הקובץ.
התקן את חבילת ההתקנה באמצעות אחת מהאפשרויות להתקנת תוכנת האנטי Microsoft Defender Antivirus. ההתקנה מחייבת הרשאות ניהול.
חשוב
קובץ Script מקומי של צירוף מתאים להגהת רעיון, אך אין להשתמש בו לצורך פריסת ייצור. עבור פריסת ייצור, מומלץ להשתמש ב- מדיניות קבוצתית או ב- Microsoft Endpoint Configuration Manager.
שלב 2: החלת חבילת ההתקנה והצירוף
בשלב זה, תתקין את רכיבי המניעה והזיהוי הנדרשים לפני צירוף המכשיר לסביבת הענן של Microsoft Defender עבור נקודת קצה, כדי להכין את המחשב לצירוף. ודא שכל הדרישות המוקדמות התמלאו.
הערה
Microsoft Defender האנטי-וירוס יותקן והוא יהיה פעיל, אלא אם תגדיר אותו למצב פאסיבי.
אפשרויות להתקנת Microsoft Defender עבור נקודת קצה הבאות
בסעיף הקודם, הורדת חבילת התקנה. חבילת ההתקנה מכילה את תוכנית ההתקנה עבור Microsoft Defender עבור נקודת קצה ההתקנה.
באפשרותך להשתמש בכל אחת מהאפשרויות הבאות כדי להתקין את הסוכן:
- התקנה באמצעות שורת הפקודה
- התקנה באמצעות קובץ Script
- החל את חבילות ההתקנה והצירוף באמצעות מדיניות קבוצתית
התקנת Microsoft Defender עבור נקודת קצה באמצעות שורת הפקודה
השתמש בחבילה ההתקנה מהצעד הקודם כדי להתקין Microsoft Defender עבור נקודת קצה.
הפעל את הפקודה הבאה כדי להתקין Microsoft Defender עבור נקודת קצה:
Msiexec /i md4ws.msi /quiet
כדי להסיר את ההתקנה, ודא שההתקן הוסר תחילה באמצעות קובץ ה- Script המתאים להסרה. לאחר מכן, השתמש לוח הבקרה תוכניות > ותכונות > כדי לבצע את הסרת ההתקנה.
לחלופין, הפעל את פקודת הסרת ההתקנה הבאה כדי להסיר את Microsoft Defender עבור נקודת קצה:
Msiexec /x md4ws.msi /quiet
עליך להשתמש באותה החבילה שבה השתמשת להתקנה כדי שהפקודה לעיל תצליח.
הבורר /quiet
מעלים את כל ההודעות.
הערה
Microsoft Defender האנטי-וירוס אינו עובר באופן אוטומטי למצב פאסיבי. באפשרותך לבחור להגדיר את Microsoft Defender האנטי-וירוס לפעול במצב פאסיבי אם אתה מפעיל פתרון אנטי-וירוס/נגד תוכנות זדוניות שאינו של Microsoft. עבור התקנות של שורת הפקודה, האפשרות האופציונלית FORCEPASSIVEMODE=1
מגדירה באופן מיידי את Microsoft Defender אנטי-וירוס למצב פאסיבי כדי למנוע הפרעות. לאחר מכן, כדי אנטי-וירוס של Defender במצב פאסיבי לאחר הצירוף כדי לתמוך ביכולות כגון בלוק EDR, הגדר את מפתח הרישום "ForceDefenderPassiveMode".
תמיכה עבור Windows Server מספקת תובנות עמוקות יותר על פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון, ומאפשרת פעולות תגובה.
התקנת Microsoft Defender עבור נקודת קצה באמצעות קובץ Script
באפשרותך להשתמש בקובץ ה- Script של עוזר תוכנית ההתקנה כדי להפוך את ההתקנה, הסרת ההתקנה והצירוף לאוטומטיים.
הערה
קובץ ה- Script של ההתקנה חתום. כל שינוי בקובץ ה- Script י בטל את ת חוקיות החתימה. כאשר אתה מוריד את קובץ ה- Script מ- GitHub, הגישה המומלצת להימנע משינוי לא מכושר היא להוריד את קבצי המקור כארכיון מיקוד ולאחר מכן לחלץ אותו כדי להשיג את קובץ ה- install.ps1 (בדף הקוד הראשי, לחץ על התפריט הנפתח קוד ובחר "הורד מיקוד").
קובץ Script זה יכול לשמש בתרחישים שונים, כולל התרחישים המתוארים בתרחישי העברת שרת מפתרון ה- Microsoft Defender עבור נקודת קצה הקודם, מבוסס MMA ולפריסה באמצעות מדיניות קבוצתית כמתואר להלן.
החלת Microsoft Defender עבור נקודת קצה ההתקנה והצירוף באמצעות מדיניות קבוצתית בעת ביצוע ההתקנה באמצעות קובץ Script של תוכנית התקנה
צור מדיניות קבוצתית:
פתח את מדיניות קבוצתית ניהול המקשים (GPMC), לחץ באמצעות לחצן מדיניות קבוצתית העכבר הימני על אובייקטים שברצונך לקבוע את תצורתם ובחר חדש. הזן את שם ה- GPO החדש בתיבת הדו-שיח המוצגת ובחר אישור.פתח את מדיניות קבוצתית ניהול המקשים (GPMC), לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית (GPO) שברצונך לקבוע את תצורתו ובחר ערוך.
בתיבת הדו מדיניות קבוצתית ניהול עורך, עבור אל תצורת מחשב, לאחר מכן העדפות ולאחר מכן הגדרות לוח הבקרה.
לחץ באמצעות לחצן העכבר הימני על פעילויותמתוזמנות, הצבע על חדש ולאחר מכן לחץ על משימה מיידית (לפחות Windows 7).
בחלון משימה שנפתח, עבור אל הכרטיסיה כללי. תחת אפשרויות אבטחה,בחר שנה משתמש או קבוצה והקלד מערכת ולאחר מכן בחר בדוק שמות ולאחר מכן אישור. NT AUTHORITY\SYSTEM מופיע כחשבון המשתמש שהמשימה תפעל בתורו.
בחר הפעל אם המשתמש מחובר או לא וסמן את תיבת הסימון הפעל עם ההרשאות הגבוהות ביותר.
בשדה שם, הקלד שם מתאים עבור הפעילות המתוזמנת (לדוגמה, Defender for Endpoint Deployment).
עבור אל הכרטיסיה פעולות ובחר חדש... ודא שהאפשרות הפעל תוכנית נבחרה בשדה פעולה. קובץ ה- Script של תוכנית ההתקנה מטפל בהתקנה, ומיד מבצע את שלב הצירוף לאחר השלמת ההתקנה. בחר C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe מכן ספק את הארגומנטים:
-ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
הערה
הגדרת מדיניות הביצוע המומלצת היא
Allsigned
. פעולה זו מחייבת ייבוא אישור החתימה של קובץ ה- Script לתוך מאגר המפרסמים המהימנים של המחשב המקומי אם קובץ ה- Script פועל כ- SYSTEM ב נקודת הקצה.החלף את \\servername-or-dfs-space\share-name בנתיב UNC, באמצעות שם התחום המלא (FQDN) של שרת הקבצים, של קובץinstall.ps1 המשותף. יש למקם את md4ws.msi תוכנית ההתקנה באותה ספריה. ודא שההרשאות של נתיב ה- UNC מאפשרות גישת כתיבה לחשבון המחשב שבו מותקנת החבילה, כדי לתמוך ביצירת קבצי יומן רישום. אם ברצונך לבטל את היצירה של קבצי יומן רישום (לא מומלץ), באפשרותך להשתמש בפרמטרים -noETL -noMSILog.
עבור תרחישים שבהם ברצונך Microsoft Defender אנטי-וירוס קיים יחד עם פתרונות שאינם של Microsoft למניעת תוכנות זדוניות, הוסף את הפרמטר $Passive כדי להגדיר מצב פאסיבי במהלך ההתקנה.
בחר אישור וסגור את כל חלונות GPMC הפתוחים.
כדי לקשר את ה- GPO ליחידה ארגונית (OU), לחץ באמצעות לחצן העכבר הימני ובחר קשר GPO קיים. בתיבת הדו-שיח המוצגת, בחר מדיניות קבוצתית האובייקט שברצונך לקשר. בחר אישור.
לקבלת הגדרות תצורה נוספות, ראה קביעת תצורה של הגדרות אוסף לדוגמהוהגדרות תצורה מומלצות אחרות.
שלב 3: השלם את שלבי הצירוף
השלבים הבאים חלים רק אם אתה משתמש בפתרון של ספק חיצוני למניעת תוכנות זדוניות. יהיה עליך להחיל את ההגדרה הבאה של מצב Microsoft Defender אנטי-וירוס פאסיבי. ודא שתצורתו נקבעה כראוי:
הגדר את ערך הרישום הבא:
- נתיב:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- שם:
ForceDefenderPassiveMode
- סוג:
REG_DWORD
- ערך:
1
- נתיב:
בעיות ידועות ומגבלות בחבילה החדשה של פתרון מאוחד עבור Windows Server 2016 ו- Windows Server 2012 R2
חשוב
הורד תמיד את חבילת תוכנת ההתקנה העדכנית ביותר Microsoft Defenderhttps://security.microsoft.com () לפני ביצוע התקנה חדשה וודא שהדרישות המוקדמות יתמלאו. לאחר ההתקנה, הקפד לעדכן באופן קבוע באמצעות עדכוני רכיבים המתוארים בסעיף עדכון חבילות עבור Microsoft Defender עבור נקודת קצה ב- Windows Server 2012 R2 ו- 2016.
עדכון מערכת הפעלה יכול לגרום לבעיית התקנה במחשבים עם דיסקים איטיים יותר עקב זמן קצוב להתקנת השירות. ההתקנה נכשלת עם ההודעה "לא היתה אפשרות למצוא c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend". השתמש בחבילה ההתקנה העדכנית ביותר ובקובץ ה- Script העדכניinstall.ps1 כדי לעזור לנקות את ההתקנה שנכשלה במידת הצורך.
ממשק המשתמש ב- Windows Server 2016 וב- Windows Server 2012 R2 מאפשר פעולות בסיסיות בלבד. כדי לבצע פעולות במכשיר באופן מקומי, ראה ניהול Microsoft Defender עבור נקודת קצה באמצעות PowerShell, WMI ו- MPCmdRun.exe. כתוצאה מכך, ייתכן שתכונות שמבצעות באופן ספציפי את האינטראקציה של המשתמש, כגון כאשר המשתמש מתבקש לקבל החלטה או לבצע משימה ספציפית, לא יפעלו כצפוי. מומלץ להפוך את ממשק המשתמש ללא זמין או לא לזמין, ולא לדרוש אינטראקציה עם המשתמשים בכל שרת מנוהל, מכיוון שהוא עלול להשפיע על יכולת ההגנה.
לא כל כללי הפחתת השטח של ההתקפה חלים על כל מערכות ההפעלה. ראה כללי צמצום פני השטח של ההתקפה.
שדרוגים למערכת ההפעלה אינם נתמכים. הסר את ההתקנה לפני השדרוג. ניתן להשתמש בחבילה תוכנת ההתקנה רק כדי לשדרג התקנות שעדיין לא עודכנו בחבילות עדכון חדשות של פלטפורמה נגד תוכנות זדוניות או של חיישן EDR.
כדי לפרוס ולקלוט באופן אוטומטי את הפתרון החדש באמצעות Microsoft Endpoint Configuration Manager (MECM) עליך להיות בגירסה 2207 ואילך. עדיין תוכל להגדיר ולפרוס באמצעות גירסה 2107 עם אוסף התיקונים החם, אך פעולה זו דורשת שלבי פריסה נוספים. ראה תרחישי Configuration Manager של Microsoft Endpoint לקבלת מידע נוסף.
Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 ו- Windows Server 2022
הורד חבילה
ב Microsoft Defender XDR, עבור אל הגדרות > נקודות קצה > ניהול מכשירים > צירוף.
בחר Windows Server 1803 ו- Windows Server 2019.
בחר הורד חבילה. שמור אותו WindowsDefenderATPOnboardingPackage.zip.
בצע את השלבים המפורטים בסעיף השלם את שלבי הצירוף .
אימות הצירוף וההתקנה
ודא Microsoft Defender-וירוס Microsoft Defender עבור נקודת קצה פועלות.
הפעל בדיקת זיהוי כדי לאמת צירוף
לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש.
הערה
הפעלת Microsoft Defender אנטי-וירוס אינה נדרשת, אך היא מומלצת. אם מוצר אחר של ספק אנטי-וירוס הוא פתרון ההגנה הראשי של נקודת הקצה, באפשרותך להפעיל אנטי-וירוס של Defender במצב פאסיבי. באפשרותך לוודא שמצב פאסיבי מופעל רק לאחר אימות Microsoft Defender עבור נקודת קצה (SENSE) פועל.
הפעל את הפקודה הבאה כדי לוודא Microsoft Defender האנטי-וירוס מותקן:
הערה
שלב אימות זה נדרש רק אם אתה משתמש ב- Microsoft Defender אנטי-וירוס כפתרון הפעיל למניעת תוכנות זדוניות.
sc.exe query Windefend
אם התוצאה היא 'השירות שצוין אינו קיים כשירות מותקן', יהיה עליך להתקין את Microsoft Defender אנטי-וירוס.
לקבלת מידע אודות אופן השימוש ב- מדיניות קבוצתית כדי לקבוע תצורה Microsoft Defender אנטי-וירוס של Windows בשרתי Windows שלך, ראה שימוש בהגדרות מדיניות קבוצתית כדי לקבוע תצורה ולנהל Microsoft Defender אנטי-וירוס.
הפעל את הפקודה הבאה כדי לוודא Microsoft Defender עבור נקודת קצה פועל:
sc.exe query sense
התוצאה אמורה להראות שהיא פועלת. אם אתה נתקל בבעיות בצירוף, ראה פתרון בעיות בצירוף.
הפעלת בדיקת זיהוי
בצע את השלבים המפורטים במאמר הפעלת בדיקת זיהוי במכשיר חדש הרשום כדי לוודא שהשרת מדווח ל- Defender עבור שירות נקודת הקצה.
השלבים הבאים
לאחר צירוף מוצלח של מכשירים לשירות, יהיה עליך להגדיר את הרכיבים הבודדים של Microsoft Defender עבור נקודת קצה. פעל בהתאם לתצורת היכולות כדי לקבל הדרכה בהפיכת הרכיבים השונים לזמינים.
שרתי Windows מסוג Offboard
באפשרותך להסיר את Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019 ומהדורת Windows Server 2019 Core באותה שיטה הזמינה עבור מכשירי לקוח Windows 10.
- מכשירים מסוג Offboard המשתמשים מדיניות קבוצתית
- מכשירים מסוג Offboard המשתמשים Configuration Manager
- מכשירים מסוג Offboard המשתמשים בכלים ניהול מכשירים ניידים
- מכשירים מסוג Offboard המשתמשים בקובץ Script מקומי
לאחר ההסרה, באפשרותך להמשיך כדי להסיר את ההתקנה של חבילת הפתרונות המאוחדת ב- Windows Server 2016 וב- Windows Server 2012 R2.
עבור גירסאות אחרות של שרת Windows, יש לך שתי אפשרויות לתיבוי שרתי Windows מהשירות:
- הסרת ההתקנה של סוכן MMA
- הסרת התצורה של סביבת העבודה של Defender for Endpoint
הערה
הוראות ביטול אלה עבור גירסאות שרת אחרות של Windows חלות גם הן אם אתה משתמש בגירסה הקודמת של Microsoft Defender עבור נקודת קצה עבור Windows Server 2016 ו- Windows Server 2012 R2 המחייב שימוש ב- MMA. הוראות להעברה לפתרון המאוחד החדש נמצאות בתרחישי העברה של שרת Microsoft Defender עבור נקודת קצה.
מאמרים קשורים
- צירוף מכשירי Windows באמצעות Configuration Manager
- הטמע גירסאות קודמות של Windows
- צירוף Windows 10 לוחות
- הטמע מכשירים שאינם של Windows
- קביעת תצורה של הגדרות Proxy וקישוריות לאינטרנט
- הפעל בדיקת זיהוי במכשיר חדש של Defender for Endpoint
- פתרון Microsoft Defender עבור נקודת קצה בצירוף בעיות
- Microsoft Entra חלקה של כניסה יחידה
- פתרון בעיות צירוף הקשורות לניהול אבטחה עבור Microsoft Defender עבור נקודת קצה
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.