שתף באמצעות

תרחישי העברת שרת מפתרון ההעברה הקודם, מבוסס MMA Microsoft Defender עבור נקודת קצה MMA

  • מאמר

חל על:

הערה

הקפד תמיד לוודא שמערכת ההפעלה, Microsoft Defender האנטי-וירוס ב- Windows Server 2016, יעודכנו באופן מלא לפני שתמשיך בהתקנה או בשדרוג. כדי לקבל שיפורים רגילים במוצר ותיקונים עבור הרכיב חיישן EDR, ודא Windows Update KB5005292 מוחל או מאושר לאחר ההתקנה. בנוסף, כדי לשמור על רכיבי ההגנה מעודכנים, עיין בניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.

הוראות אלה חלות על חבילת הפתרון המאוחד והמתקין (MSI) החדשה של Microsoft Defender עבור נקודת קצה עבור Windows Server 2012 R2 ו- Windows Server 2016. מאמר זה מכיל הוראות ברמה גבוהה עבור תרחישי העברה אפשריים שונים מהפתרון הקודם לפתרון הנוכחי. שלבים אלה ברמה גבוהה נועדו כקווים מנחים להתאמה לכלי הפריסה והתצורה הזמינים בסביבה שלך.

אם אתה משתמש ב- Microsoft Defender עבור Cloud כדי לבצע פריסה, באפשרותך להפוך את ההתקנה והשדרוג לאוטומטיות. ראה תוכנית 2 של Defender for Servers משתלבת כעת עם MDE מאוחד

הערה

שדרוגים למערכת ההפעלה Microsoft Defender עבור נקודת קצה המותקנים אינם נתמכים. הסר את ההתקנה והסר את התקנתה, שדרג את מערכת ההפעלה ולאחר מכן המשך בהתקנה.

קובץ Script של מתקין

הערה

ודא שהמחשבים שבהם אתה מפעיל את קובץ ה- Script אינם חוסמים את הביצוע של קובץ ה- Script. הגדרת מדיניות הביצוע המומלצת עבור PowerShell היא Allsigned. פעולה זו מחייבת ייבוא אישור החתימה של קובץ ה- Script לתוך מאגר המפרסמים המהימנים של המחשב המקומי אם קובץ ה- Script פועל כ- SYSTEM ב נקודת הקצה.

כדי להקל על השדרוגים כאשר Microsoft Endpoint Configuration Manager עדיין לא זמין או מעודכן כדי לבצע את השדרוג האוטומטי, באפשרותך להשתמש בקובץ Script זה לשדרוג. הורד אותו על-ידי בחירה בלחצן "קוד" והורדת .zip ולאחר מכן חילוץ install.ps1. הוא יכול לעזור להפוך את השלבים הנדרשים הבאים לאוטומטיים:

  1. הסר את סביבת העבודה של OMS עבור Microsoft Defender עבור נקודת קצה (אופציונלי).
  2. הסר System Center Endpoint Protection (SCEP) אם הוא מותקן.
  3. הורד והתקן דרישות מוקדמות במידת הצורך.
  4. הפעלה ועדכון של תכונת האנטי-וירוס של Defender ב- Windows Server 2016
  5. התקן Microsoft Defender עבור נקודת קצה.
  6. החל את קובץ ה- Script של הצירוף לשימוש עם מדיניות קבוצתית שהורדתMicrosoft Defender XDR.

כדי להשתמש בקובץ ה- Script, הורד אותו אל ספריית התקנה שבה מיקמת גם את חבילות ההתקנה והצירוף (ראה קביעת תצורה של נקודות קצה של שרת).

דוגמה: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

לקבלת מידע נוסף אודות אופן השימוש בקובץ ה- Script, השתמש בפקודה PowerShell "get-help .\install.ps1".

תרחישי העברה Configuration Manager של Microsoft Endpoint

הערה

תזדקק ל- Microsoft Endpoint Configuration Manager, גירסה 2107 ואילך כדי לבצע קביעת תצורה של מדיניות הגנת נקודת קצה. מגירסה 2207 ואילך ניתן להפוך את הפריסה והשדרוגים לאוטומטיים באופן מלא.

לקבלת הוראות כיצד לבצע העברה באמצעות Microsoft Endpoint Configuration Manager מגירסה 2207, ראה העברת שרתים מ- Microsoft Monitoring Agent לפתרון המאוחד.

אם אתה מפעיל פתרון אנטי-וירוס שאינו של Microsoft

  1. עדכן את המחשב באופן Microsoft Defender אנטי-וירוס (Windows Server 2016) כדי להבטיח שהדרישות המוקדמות יתמלאו. לקבלת מידע נוסף על הדרישות המוקדמות שיש להתקיים, ראה דרישות מוקדמות עבור Windows Server 2016.
  2. ודא וניהול אנטי-וירוס של ספקים חיצוניים אינו דוחס עוד סוכני אנטי-וירוס למחשבים אלה.*
  3. מחבר את פריטי המדיניות שלך עבור יכולות ההגנה Microsoft Defender עבור נקודת קצה ויעד אותן למחשב בכלי שתבחר.
  4. התקן את Microsoft Defender עבור נקודת קצה עבור חבילת Windows Server 2012 R2 ו- 2016 והפעל מצב פאסיבי. ראה התקנת Microsoft Defender אנטי-וירוס באמצעות שורת הפקודה. a. החל את קובץ ה- Script של הצירוף לשימוש עם מדיניות קבוצתית שהורדתMicrosoft Defender XDR.
  5. החל עדכונים.
  6. הסר את תוכנת האנטי-וירוס שאינה של Microsoft באמצעות מסוף האנטי-וירוס שאינו של Microsoft או באמצעות Microsoft Endpoint Configuration Manager לפי הצורך. הקפד להסיר תצורת מצב פאסיבי.*

עצה

באפשרותך להשתמש בקובץ ה- Script של [installer-script](server-migration.md#installer) כחלק מהיישום כדי להפוך את השלבים לעיל לאוטומטיים. כדי להפוך מצב פאסיבי לזמין, החל את הדגל -Passive. לדוגמה, .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*שלבים אלה חלים רק אם בכוונתך להחליף את פתרון האנטי-וירוס שאינו של Microsoft. ראה טוב יותר יחד: Microsoft Defender אנטי-וירוס Microsoft Defender עבור נקודת קצה.

כדי להעביר מחשב ממצב פאסיבי, הגדר את המקש הבא ל- 0:

נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode type: REG_DWORD ערך: 0

אם אתה מפעיל System Center Endpoint Protection אך אינך מנהל את המחשב באמצעות Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

  1. עדכן את המחשב באופן Microsoft Defender אנטי-וירוס (Windows Server 2016) כדי להבטיח שהדרישות המוקדמות יתמלאו.
  2. Create ולהחיל פריטי מדיניות באמצעות מדיניות קבוצתית, PowerShell או פתרון ניהול של ספק חיצוני.
  3. הסרת System Center Endpoint Protection (Windows Server 2012 R2).
  4. התקן Microsoft Defender עבור נקודת קצה (ראה קביעת תצורה של נקודות קצה של שרת).
  5. החל את קובץ ה- Script של הצירוף לשימוש עם מדיניות קבוצתית שהורדתMicrosoft Defender XDR.
  6. החל עדכונים.

עצה

באפשרותך להשתמש בקובץ ה- Script של תוכנת ההתקנה כדי להפוך את השלבים שלעיל לאוטומטיים.

Microsoft Defender עבור תרחישי ענן

אתה משתמש ב- Microsoft Defender for Cloud. סוכן הניטור של Microsoft (MMA) ו/או Microsoft Antimalware for Azure (SCEP) מותקנים וברצונך לשדרג.

אם אתה משתמש ב- Microsoft Defender עבור ענן, באפשרותך למנף את תהליך השדרוג האוטומטי. ראה הגנה על נקודות הקצה שלך באמצעות פתרון ה- EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה.

מדיניות קבוצתית תצורה

לקבלת תצורה באמצעות מדיניות קבוצתית, ודא שאתה משתמש בקובצי ה- ADMX העדכניים ביותר בחנות המרכזית שלך כדי לגשת לאפשרויות מדיניות הנכונות של Defender for Endpoint. עיין בנושא כיצד ליצור ולנהל את החנות המרכזית עבור מדיניות קבוצתית ניהול ב- Windows ולהוריד את הקבצים העדכניים ביותר לשימוש עם Windows 10.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.