קלוט מכשירים לא מתמידים של תשתית שולחן עבודה וירטואלי (VDI) Microsoft Defender XDR
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- התקני תשתית שולחן עבודה וירטואלי (VDI)
- Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Windows Server 2008R2/2012R2/2016
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
תשתית שולחן עבודה וירטואלי (VDI) היא רעיון של תשתית IT המאפשר למשתמשי קצה לגשת למופעים של שולחנות עבודה וירטואליים ארגוניים כמעט מכל מכשיר (כגון המחשב האישי, הטלפון החכם או הטאבלט שלך), ומונעת מהארגון לספק למשתמשים מחשבים פיזיים. השימוש במכשירי VDI מפחית את העלויות, מאחר שמחלקות IT אינן אחראיות עוד לניהול, לתיקון ולהחלפה של נקודות קצה פיזיות. משתמשים מורשים יכולים לגשת לאותם שרתים, קבצים, אפליקציות ושירותים של החברה מכל מכשיר מאושר באמצעות לקוח שולחן עבודה או דפדפן מאובטחים.
כמו כל מערכת אחרת בסביבת IT, מכשירי VDI צריכים לכלול פתרון זיהוי ותגובה של נקודות קצה (EDR) ואנטי-וירוס כדי להגן מפני איומים ומתקפות מתקדמים.
הערה
Persistent VDI's - צירוף מחשב VDI מתמיד ל- Microsoft Defender עבור נקודת קצה מטופל באותו אופן שבו היית קליטת מחשב פיזי, כגון מחשב שולחני או מחשב נישא. ניתן להשתמש Microsoft Configuration Manager, מדיניות קבוצתית ושיטות אחרות כדי לקלוט מחשב מתמיד. בפורטל Microsoft Defender, (https://security.microsoft.com) תחת צירוף, בחר את שיטת הצירוף המועדפת ולאחר מכן בצע את ההוראות עבור סוג זה. לקבלת מידע נוסף, ראה צירוף לקוח של Windows.
Defender for Endpoint תומך בצירוף הפעלה לא מתמיד של VDI. ייתכנו אתגרים משויכים בעת צירוף מופעי VDI. להלן אתגרים אופייניים עבור תרחיש זה:
צירוף מיידי מוקדם של הפעלה קצרה, שיש להקלוט ל- Defender for Endpoint לפני הקצאת משאבים בפועל.
שם ההתקן נמצא בדרך כלל בשימוש חוזר עבור הפעלות חדשות.
בסביבת VDI, למופעי VDI יכולים להיות אורך חיים קצר. מכשירי VDI יכולים להופיע בפורטל Microsoft Defender כערכים בודדים עבור כל מופע VDI או ערכים מרובים עבור כל מכשיר.
ערך בודד עבור כל מופע VDI. אם מופע ה- VDI כבר היה מחובר ל- Microsoft Defender עבור נקודת קצה, ובנקודה מסוימת נמחק ולאחר מכן נוצר מחדש עם אותו שם מארח, אובייקט חדש המייצג מופע VDI זה לא ייווצר בפורטל. במקרה זה, יש לקבוע את התצורה של אותו שם מכשיר בעת יצירת ההפעלה, לדוגמה באמצעות קובץ תשובות ללא התערבות.
ערכים מרובים עבור כל מכשיר - אחד עבור כל מופע VDI.
חשוב
אם אתה פורס מחשבים וירטואליים לא עקביים באמצעות טכנולוגיית שכפול, ודא שהמחשבים הווירטואליים של התבנית הפנימית שלך אינם מחוברים ל- Defender for Endpoint. המלצה זו היא להימנע ממחשבים וירטואליים משוכפלים להיות מחוברים באמצעות SenseGuid זהה ל- VM של התבנית שלך, דבר שעלול למנוע ממחשבים וירטואליים להופיע כערכים חדשים ברשימה מכשירים.
השלבים הבאים מדריכים אותך בתהליך צירוף מכשירי VDI ומדגישים שלבים עבור ערכים בודדים או ערכים מרובים.
אזהרה
עבור סביבות שבהן קיימות תצורות משאבים נמוכות, הליך האתחול של VDI עלול להאט את הצירוף של חיישן נקודת הקצה של Defender for.
הערה
Windows Server 2016 ו- Windows Server 2012 R2 צריכים להיות מוכנים על-ידי החלת חבילת ההתקנה תחילה באמצעות ההוראות המפורטות בשרתי צירוף Windows כדי שתכונה זו יפעלו.
פתח את קובץ חבילת התצורה של VDI (
WindowsDefenderATPOnboardingPackage.zip
) שהורדת מתוך אשף צירוף השירות. באפשרותך גם לקבל את החבילה מהפורטל Microsoft Defender שלך.בחלונית הניווט, בחר הגדרות נקודות>קצה ניהול>מכשירים>צירוף.
בחר את מערכת ההפעלה.
בשדה שיטת פריסה , בחר קבצי Script של צירוף VDI עבור נקודות קצה לא עקביות.
בחר הורד חבילה ושמור את הקובץ.
העתק את הקבצים מהתיקיה שחולצה
WindowsDefenderATPOnboardingPackage
מהתיקיה הדחוסה לתמונה המוזהכת/הראשית תחת הנתיבC:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup
.אם אתה מיישם ערכים מרובים עבור כל מכשיר - אחד עבור כל הפעלה, העתק
WindowsDefenderATPOnboardingScript.cmd
את .אם אתה מיישם ערך יחיד עבור כל מכשיר, העתק את שניהם ואת
Onboard-NonPersistentMachine.ps1
WindowsDefenderATPOnboardingScript.cmd
.
הערה
אם אינך רואה את התיקיה
C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup
, ייתכן שהיא מוסתרת. יהיה עליך לבחור את האפשרות הצג קבצים ותיקיות מוסתרים מתוך סייר הקבצים.פתח חלון הגדרות מדיניות קבוצתית עורך ונווט אל אתחול קבצי Script של>הגדרות Windows של>תצורת>המחשב.
הערה
ניתן מדיניות קבוצתית תחום גם לצירוף מכשירי VDI שאינם מתמידים.
בהתאם לשיטה שברצונך ליישם, בצע את השלבים המתאימים:
השיטה שלבים ערך בודד עבור כל מכשיר 1. בחר בכרטיסיה קבצי Script של PowerShell ולאחר מכן בחר הוסף (סייר Windows נפתח ישירות בנתיב שבו העתקת קודם לכן את קובץ ה- Script של הצירוף).
2. נווט אל קובץ Script של PowerShell הצירוףOnboard-NonPersistentMachine.ps1
. אין צורך לציין את הקובץ האחר, מאחר שהוא מופעל באופן אוטומטי.ערכים מרובים עבור כל מכשיר 1. בחר בכרטיסיה קבצי Script ולאחר מכן בחר הוסף (סייר Windows נפתח ישירות בנתיב שבו העתקת קודם לכן את קובץ ה- Script של הצירוף).
2. נווט אל קובץ ה- Script של צירוף BashWindowsDefenderATPOnboardingScript.cmd
.בדוק את הפתרון שלך על-ידי ביצוע השלבים הבאים:
צור מאגר עם מכשיר אחד.
היכנס למכשיר.
צא מהמכשיר.
היכנס למכשיר באמצעות חשבון אחר.
בהתאם לשיטה שברצונך ליישם, בצע את השלבים המתאימים:
- עבור ערך יחיד עבור כל מכשיר: בדוק אם יש ערך אחד בלבד Microsoft Defender הפורטל.
- לקבלת ערכים מרובים עבור כל מכשיר: בדוק ערכים מרובים Microsoft Defender הפורטל.
בחלונית הניווט, בחר את הרשימה מכשירים.
השתמש בפונקציית החיפוש על-ידי הזנת שם המכשיר ובחר התקן כסוג חיפוש.
הערה
הוראות אלה עבור גירסאות שרת אחרות של Windows חלות גם אם אתה משתמש בגירסה הקודמת של Microsoft Defender עבור נקודת קצה עבור Windows Server 2016 ו- Windows Server 2012 R2 המחייב שימוש ב- MMA. הוראות להעברה לפתרון המאוחד החדש נמצאות בתרחישי העברה של שרת Microsoft Defender עבור נקודת קצה.
הרישום הבא רלוונטי רק כאשר המטרה היא להשיג ערך יחיד עבור כל מכשיר.
הגדר את ערך הרישום באופן הבא:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging] "VDI"="NonPersistent"
לחלופין, באפשרותך להשתמש בשורת הפקודה באופן הבא:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging" /v VDI /t REG_SZ /d "NonPersistent" /f
בצע את תהליך הצירוף של השרת.
בעזרת היכולת לפרוס בקלות עדכונים במחשבים וירטואליים שפועלים ב- VDIs, קוצרנו מדריך זה כדי להתמקד באופן שבו ניתן לקבל עדכונים במחשבים שלך במהירות ובקלות. אין עוד צורך ליצור ולאטום תמונות מוזהבות על בסיס תקופתי, מכיוון שעדכונים מורחבים לסיביות הרכיבים שלהם בשרת המארח ולאחר מכן יורדו ישירות למחשב הווירטואלי כאשר הוא מופעל.
אם קלוטת את התמונה הראשית של סביבת ה- VDI שלך (שירות SENSE פועל), עליך להוציא ולנקות חלק מהנתונים לפני שתציב את התמונה בחזרה לייצור.
ודא שהחיישן מופסק על-ידי הפעלת הפקודה הבאה בחלון CMD:
sc query sense
הפעל את הפקודות הבאות בחלון CMD::
del "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Cyber\*.*" /f /s /q REG DELETE "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection" /v senseGuid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection" /v 7DC0B629-D7F6-4DB3-9BF7-64D5AAF50F1A /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\48A68F11-7A16-4180-B32C-7F974C7BD783" /f exit
אם אתה פורס מחשבים וירטואליים לא מתמידים באמצעות שכפול מיידי של VMware או טכנולוגיות דומות, ודא שהמחשבים הווירטואליים של התבנית הפנימית ומחשבים וירטואליים של עותק משוכפל אינם מחוברים ל- Defender for Endpoint. אם אתה קלוט מכשירים המשתמשים בפעולת השירות של כניסה יחידה, ייתכן שלשכפולים מיידיים שהוקצו ממחשבים וירטואליים מחוברים יהיה אותו senseGuid, ופעולה זו עשויה למנוע מערך חדש להופיע בתצוגה 'מלאי מכשירים' (בפורטל Microsoft Defender, בחר התקני>נכסים).
אם התמונה הראשית, התבנית VM או העותק המשוכפל VM מחוברים ל- Defender for Endpoint באמצעות שיטת הערך ה יחיד, הוא מפסיק את Defender for Endpoint ליצור ערכים עבור רכיבים וירטואליים חדשים שאינם מתמידים בפורטל Microsoft Defender.
פנה לספקים החיצוניים שלך לקבלת סיוע נוסף.
לאחר צירוף מכשירים לשירות, חשוב לנצל את היכולות הכלולות של הגנה מפני איומים על-ידי הפעלתן באמצעות הגדרות התצורה המומלצות הבאות.
הגדרות התצורה בקישור זה מומלצות: קבע את תצורת האנטי Microsoft Defender אנטי-וירוס של שולחן עבודה מרוחק או סביבת תשתית של שולחן עבודה וירטואלי.
- הטמע מכשירי Windows באמצעות מדיניות קבוצתית
- צירוף מכשירי Windows באמצעות Microsoft Configuration Manager
- הטמע מכשירי Windows באמצעות כלי ניהול מכשירים ניידים
- הטמע מכשירי Windows באמצעות קובץ Script מקומי
- פתרון Microsoft Defender עבור נקודת קצה צירוף בעיות
טיפ
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.