צירוף שרתי Windows לשירות Microsoft Defender עבור נקודת קצה שלך

חל על:

• Microsoft Defender עבור נקודת קצה Server
• Microsoft Defender עבור שרתים

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint מרחיב את התמיכה כדי לכלול גם Windows Server מערכת ההפעלה. תמיכה זו מספקת יכולות מתקדמות של זיהוי תקיפות וחקירה בצורה חלקה באמצעות Microsoft Defender XDR הקונסולה. תמיכה עבור Windows Server מספקת תובנות עמוקות יותר על פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון, ומאפשרת פעולות תגובה.

מאמר זה מתאר כיצד לקלוט שרתים ספציפיים של Windows כדי Microsoft Defender עבור נקודת קצה.

לקבלת הדרכה לגבי אופן ההורדה של תוכניות בסיסיות אבטחת Windows עבור שרתי Windows והשימוש בהן, ראה אבטחת Windows בסיסיות.

עצה

כמלווה למאמר זה, עיין במדריך ההגדרה של מנתח האבטחה שלנו כדי לסקור שיטות עבודה מומלצות וללמוד כיצד לחזק את ההגנה, לשפר את התאימות ולנווט בנוף אבטחת הסייבר בביטחון. לקבלת חוויה מותאמת אישית המבוססת על הסביבה שלך, באפשרותך לגשת למדריך ההגדרה האוטומטי של מנתח האבטחה מרכז הניהול של Microsoft 365.

Windows Server מבט כולל על צירוף קבצים

עליך לבצע את השלבים הכלליים הבאים כדי להקלוט בהצלחה שרתים.

הערה

מהדורות Windows Hyper-V Server אינן נתמכות.

שילוב עם Microsoft Defender עבור שרתים:

Microsoft Defender עבור נקודת קצה משתלב בצורה חלקה עם Microsoft Defender עבור שרתים. באפשרותך להוסיף שרתים באופן אוטומטי, להגדיר שרתים ש- Microsoft Defender for Cloud יופיעו ב- Defender for Endpoint ולנהל חקירות מפורטות Microsoft Defender עבור לקוח ענן. לקבלת מידע נוסף, עבור אל הגנה על נקודות הקצה שלך באמצעות פתרון ה- EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה

הערה

• עבור Windows Server 2016 ו- Windows Server 2012 R2, באפשרותך להתקין/לשדרג באופן ידני את הפתרון המודרני המאוחד במחשבים אלה, או להשתמש בשילוב כדי לפרוס או לשדרג באופן אוטומטי שרתים הכלולים בתוכנית המתאימה Microsoft Defender עבור שרת. מידע נוסף על ביצוע המעבר בהגנה על נקודות הקצה שלך באמצעות פתרון EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה.
• בעת שימוש ב Microsoft Defender for Cloud כדי לנטר שרתים, דייר של Defender for Endpoint נוצר באופן אוטומטי (במשתמשי ארה"ב, באיחוד האירופי עבור משתמשים באיחוד האירופי ובבריטניה עבור משתמשים בבריטניה). הנתונים הנאספים על-ידי Defender for Endpoint מאוחסנים במיקום הגיאוגרפי של הדייר כפי שצוין במהלך הקצאת משאבים.
• אם אתה משתמש ב- Defender for Endpoint לפני השימוש ב- Microsoft Defender for Cloud, הנתונים שלך מאוחסנים במיקום שציינת כאשר יצרת את הדייר שלך גם אם אתה משתלב עם Microsoft Defender for Cloud במועד מאוחר יותר.
• לאחר קביעת התצורה, לא תוכל לשנות את המיקום שבו מאוחסנים הנתונים שלך. אם עליך להעביר את הנתונים שלך למיקום אחר, עליך לפנות לתמיכה של Microsoft כדי לאפס את הדייר.
• ניטור נקודות קצה של שרת המשתמש בשילוב זה הפך ללא זמין עבור לקוחות Office 365 GCC.
• בעבר, השימוש ב- Microsoft Monitoring Agent (MMA) ב- Windows Server 2016 וב- Windows Server 2012 R2 ובגרסאות קודמות של Windows Server מותר לשער OMS / Log Analytics כדי לספק קישוריות לשירותי הענן של Defender. הפתרון החדש, כגון Microsoft Defender עבור נקודת קצה ב- Windows Server 2022 ואילך, Windows Server 2019 ו- Windows 10 ואילך, אינו תומך בשער זה.
• שרתי Linux שקלוטו דרך Microsoft Defender עבור ענן הגדירו את התצורה הראשונית שלהם לפעול אנטי-וירוס של Defender במצב פאסיבי.

Windows Server 2016 ו- Windows Server 2012 R2:

• הורדת חבילות התקנה וצירוף
• החלת חבילת ההתקנה
• בצע את שלבי הצירוף עבור הכלי המתאים

Windows Server Semi-Annual Enterprise Channel, Windows Server 2019, Windows Server 2022 ו- Windows 2025:

• הורד את חבילת הצירוף
• בצע את שלבי הצירוף עבור הכלי המתאים

פונקציונליות בפתרון המאוחד המודרני

היישום הקודם (לפני אפריל 2022) של צירוף Windows Server 2016 ו- Windows Server 2012 R2 נדרש שימוש ב- Microsoft Monitoring Agent (MMA).

חבילת הפתרונות המאוחדת החדשה מקלה עליך את הצירוף של שרתים על-ידי הסרת יחסי תלות ו שלבי התקנה. הוא גם מספק ערכת תכונות מורחבת הרבה. לקבלת מידע נוסף, ראה הגנה מפני Windows Server 2012 R2 ו- 2016.

בהתאם לשרת שאתה מתקין, הפתרון המאוחד מתקין את כל Microsoft Defender אנטי-וירוס ו/או את חיישן EDR. הטבלה הבאה מציינת איזה רכיב מותקן ומה מוכלל כברירת מחדל.

גירסת שרת	AV	EDR (EDR)
Windows Server 2012 R2
Windows Server 2016	מוכללים
Windows Server 2019 ואילך	מוכללים	מוכללים

אם קלוט בעבר את השרתים שלך באמצעות MMA, בצע את ההנחיות שסופקו בהעברת שרת כדי לעבור לפתרון החדש.

חשוב

לפני שתמשיך בצירוף, עיין בסעיף בעיות ידועות ומגבלות בחבילה החדשה של פתרונות מאוחדים עבור Windows Server 2012 R2 ו- Windows Server 2016.

דרישות מוקדמות

דרישות מוקדמות עבור Windows Server 2016 ו- Windows Server 2012 R2

מומלץ להתקין את ה- SSU וה- LCU העדכניים ביותר בשרת.

• יש להתקין את עדכון מערום השירות (SSU) מ- 14 בספטמבר 2021 ואילך.
• יש להתקין את העדכון המצטבר האחרון (LCU) מ- 20 בספטמבר 2018 ואילך.
• הפוך את Microsoft Defender אנטי-וירוס לזמינה וודא שהיא עדכנית. לקבלת מידע נוסף אודות הפיכת אנטי-וירוס של Defender ב- Windows Server לזמין, ראה הפעלה מחדש של אנטי-וירוס של Defender ב- Windows Server אם היא הפכה ללא זמינה והפעלה אנטי-וירוס של Defender מחדש Windows Server אם הסרת את התקנתו.
• הורד והתקן את גירסת הפלטפורמה העדכנית ביותר באמצעות Windows Update. לחלופין, הורד את חבילת העדכון באופן ידני מ- Microsoft Update Catalog או מ- MMPC.

דרישות מוקדמות להפעלה עם פתרונות אבטחה של ספקים חיצוניים

אם בכוונתך להשתמש בפתרון נגד תוכנות זדוניות של ספק חיצוני, עליך להפעיל את האנטי Microsoft Defender אנטי-וירוס במצב פאסיבי. עליך לזכור להגדיר למצב פאסיבי במהלך תהליך ההתקנה והצירוף.

הערה

אם אתה מתקין את Microsoft Defender עבור נקודת קצה בשרתים עם McAfee Endpoint Security (ENS) או VirusScan Enterprise (VSE), ייתכן שיהיה צורך לעדכן את גירסת הפלטפורמה של McAfee כדי להבטיח שאנטי-וירוס של Microsoft Defender לא יוסר או לא יהיה זמין. לקבלת מידע נוסף, כולל מספרי הגירסאות הספציפיים הנדרשים, ראה מאמר מרכז הידע של McAfee.

עדכון חבילות עבור Microsoft Defender עבור נקודת קצה ב- Windows Server 2016 וב- Windows Server 2012 R2

כדי לקבל שיפורים רגילים במוצר ותיקונים עבור הרכיב חיישן EDR, ודא Windows Update KB5005292 מוחל או מאושר. בנוסף, כדי לעדכן רכיבי הגנה, ראה ניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.

אם אתה משתמש ב- Windows Server Update Services (WSUS) ו/או ב- Microsoft Endpoint Configuration Manager, העדכון החדש "Microsoft Defender עבור נקודת קצה עבור חיישן EDR" זמין תחת הקטגוריה " "Microsoft Defender עבור נקודת קצה".

סיכום של שלבי צירוף

• שלב 1: הורד את חבילות ההתקנה והצירוף
• שלב 2: החלת חבילת ההתקנה והצירוף
• שלב 3: השלם את שלבי הצירוף

שלב 1: הורדת חבילות התקנה וצירוף

עליך להוריד הן את חבילות ההתקנהוהן את חבילות הצירוף מהפורטל.

הערה

חבילת ההתקנה מתעדכנת מדי חודש. הקפד להוריד את החבילה העדכנית ביותר לפני השימוש. כדי לעדכן לאחר ההתקנה, אין צורך להפעיל שוב את חבילת תוכנת ההתקנה. אם תעשה זאת, המתקין יבקש ממך להסיר תחילה את ההתקנה, כי זו דרישה להסרת התקנה. ראה חבילות עדכון עבור Microsoft Defender עבור נקודת קצה ב- Windows Server 2012 R2 ו- 2016.

הערה

ב- Windows Server 2016 וב- Windows Server 2012 R2, יש להתקין את האנטי-וירוס של Microsoft Defender כתכונה (ראה מעבר ל- MDE) תחילה ומעודכן באופן מלא לפני שתמשיך בהתקנה.

אם אתה משתמש בפתרון שאינו של Microsoft למניעת תוכנות זדוניות, הקפד להוסיף אי הכללות עבור האנטי-וירוס של Microsoft Defender (מרשימה זו של תהליכים של Microsoft Defender בכרטיסיה תהליכים של Defender) לפתרון שאינו של Microsoft לפני ההתקנה. מומלץ גם להוסיף פתרונות אבטחה שאינם של Microsoft לרשימת אנטי-וירוס של Defender ההכללה.

חבילת ההתקנה מכילה קובץ MSI שמתקין את Microsoft Defender עבור נקודת קצה שלך.

חבילת הצירוף מכילה את הקובץ הבא:

• WindowsDefenderATPOnboardingScript.cmd - מכיל את קובץ ה- Script של צירוף

בצע שלבים אלה כדי להוריד את החבילות:

1. ב- Microsoft Defender XDR, עבור אל צירוף > נקודת קצה > של הגדרות.

2. בחר Windows Server 2016 ו- Windows Server 2012 R2.

3. בחר הורד חבילת התקנה ושמור את .msi הקובץ.

4. בחר הורד חבילת צירוף ושמור את .zip הקובץ.

5. התקן את חבילת ההתקנה באמצעות אחת מהאפשרויות להתקנת תוכנת האנטי Microsoft Defender Antivirus. ההתקנה מחייבת הרשאות ניהול.

חשוב

קובץ Script מקומי של צירוף מתאים להגהת רעיון, אך אין להשתמש בו לצורך פריסת ייצור. עבור פריסת ייצור, מומלץ להשתמש ב- מדיניות קבוצתית או ב- Microsoft Endpoint Configuration Manager.

שלב 2: החלת חבילת ההתקנה והצירוף

בשלב זה, תתקין את רכיבי המניעה והזיהוי הנדרשים לפני צירוף המכשיר לסביבת הענן של Microsoft Defender עבור נקודת קצה, כדי להכין את המחשב לצירוף. ודא שכל הדרישות המוקדמות התמלאו.

הערה

Microsoft Defender האנטי-וירוס מותקן והוא יהיה פעיל, אלא אם תגדיר אותו למצב פאסיבי.

אפשרויות להתקנת Microsoft Defender עבור נקודת קצה הבאות

בסעיף הקודם, הורדת חבילת התקנה. חבילת ההתקנה מכילה את תוכנית ההתקנה עבור Microsoft Defender עבור נקודת קצה ההתקנה.

באפשרותך להשתמש בכל אחת מהאפשרויות הבאות כדי להתקין את הסוכן:

• התקנה באמצעות שורת הפקודה
• התקנה באמצעות קובץ Script
• החל את חבילות ההתקנה והצירוף באמצעות מדיניות קבוצתית

התקנת Microsoft Defender עבור נקודת קצה באמצעות שורת הפקודה

השתמש בחבילה ההתקנה מהצעד הקודם כדי להתקין Microsoft Defender עבור נקודת קצה.

הפעל את הפקודה הבאה כדי להתקין Microsoft Defender עבור נקודת קצה:

Console

Msiexec /i md4ws.msi /quiet

כדי להסיר את ההתקנה, ודא שההתקן הוסר תחילה באמצעות קובץ ה- Script המתאים להסרה. לאחר מכן, השתמש לוח הבקרה תוכניות > ותכונות > כדי לבצע את הסרת ההתקנה.

לחלופין, הפעל את פקודת הסרת ההתקנה הבאה כדי להסיר את Microsoft Defender עבור נקודת קצה:

Console

Msiexec /x md4ws.msi /quiet

עליך להשתמש באותה החבילה שבה השתמשת להתקנה כדי שהפקודה לעיל תצליח.

הבורר /quiet מעלים את כל ההודעות.

הערה

Microsoft Defender האנטי-וירוס אינו עובר באופן אוטומטי למצב פאסיבי. באפשרותך לבחור להגדיר את Microsoft Defender האנטי-וירוס לפעול במצב פאסיבי אם אתה משתמש בפתרון אנטי-וירוס/נגד תוכנות זדוניות שאינו של Microsoft. עבור התקנות של שורת הפקודה, האפשרות האופציונלית FORCEPASSIVEMODE=1 מגדירה באופן מיידי את Microsoft Defender אנטי-וירוס למצב פאסיבי כדי למנוע הפרעות. לאחר מכן, כדי אנטי-וירוס של Defender במצב פאסיבי לאחר הצירוף כדי לתמוך ביכולות כגון בלוק EDR, הגדר את מפתח הרישום "ForceDefenderPassiveMode".

תמיכה עבור Windows Server מספקת תובנות עמוקות יותר על פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון, ומאפשרת פעולות תגובה.

התקנת Microsoft Defender עבור נקודת קצה באמצעות קובץ Script

באפשרותך להשתמש בקובץ ה- Script של עוזר תוכנית ההתקנה כדי להפוך את ההתקנה, הסרת ההתקנה והצירוף לאוטומטיים.

הערה

קובץ ה- Script של ההתקנה חתום. כל שינוי בקובץ ה- Script י בטל את ת חוקיות החתימה. כאשר אתה מוריד את קובץ ה- Script מ- GitHub, הגישה המומלצת להימנע משינוי לא מכושר היא להוריד את קבצי המקור כארכיון מיקוד ולאחר מכן לחלץ אותו כדי להשיג את קובץ ה- install.ps1 (בדף הקוד הראשי, בחר את התפריט הנפתח קוד ובחר "הורד מיקוד").

קובץ Script זה יכול לשמש בתרחישים שונים, כולל התרחישים המתוארים בתרחישי העברת שרת מפתרון ה- Microsoft Defender עבור נקודת קצה הקודם, מבוסס MMA ולפריסה באמצעות מדיניות קבוצתית כמתואר להלן.

החלת Microsoft Defender עבור נקודת קצה ההתקנה והצירוף באמצעות מדיניות קבוצתית בעת ביצוע ההתקנה באמצעות קובץ Script של תוכנית התקנה

1. צור מדיניות קבוצתית:
   פתח את מדיניות קבוצתית ניהול המקשים (GPMC), לחץ באמצעות לחצן מדיניות קבוצתית העכבר הימני על אובייקטים שברצונך לקבוע את תצורתם ובחר חדש. הזן את שם ה- GPO החדש בתיבת הדו-שיח המוצגת ובחר אישור.

2. פתח את מדיניות קבוצתית ניהול המקשים (GPMC), לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית (GPO) שברצונך לקבוע את תצורתו ובחר ערוך.

3. בתיבת הדו מדיניות קבוצתית ניהול עורך, עבור אל תצורת מחשב, לאחר מכן העדפות ולאחר מכן הגדרות לוח הבקרה.

4. לחץ באמצעות לחצן העכבר הימני על פעילויותמתוזמנות, הצבע על חדש ולאחר מכן בחר פעילות מיידית (לפחות Windows 7).

5. בחלון משימה שנפתח, עבור אל הכרטיסיה כללי. תחת אפשרויות אבטחה,בחר שנה משתמש או קבוצה והקלד מערכת ולאחר מכן בחר בדוק שמות ולאחר מכן אישור. NT AUTHORITY\SYSTEM מופיע כאשר חשבון המשתמש שהמשימה פועלת בתורו.

6. בחר הפעל אם המשתמש מחובר או לא וסמן את תיבת הסימון הפעל עם ההרשאות הגבוהות ביותר.

7. בשדה שם, הקלד שם מתאים עבור הפעילות המתוזמנת (לדוגמה, Defender for Endpoint Deployment).

8. עבור אל הכרטיסיה פעולות ובחר חדש... ודא שהאפשרות הפעל תוכנית נבחרה בשדה פעולה. קובץ ה- Script של תוכנית ההתקנה מטפל בהתקנה, ומיד מבצע את שלב הצירוף לאחר השלמת ההתקנה. בחר C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe מכן ספק את הארגומנטים:

   PowerShell

   -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
   

   הערה

   הגדרת מדיניות הביצוע המומלצת היא Allsigned. פעולה זו מחייבת ייבוא אישור החתימה של קובץ ה- Script לתוך מאגר המפרסמים המהימנים של המחשב המקומי אם קובץ ה- Script פועל כ- SYSTEM ב נקודת הקצה.

   החלף \\servername-or-dfs-space\share-name בנתיב UNC, באמצעות שם התחום המלא (FQDN) של שרת הקבצים של הקובץ המשותף install.ps1 . יש למקם את md4ws.msi תוכנית ההתקנה באותה ספריה. ודא שההרשאות של נתיב ה- UNC מאפשרות גישת כתיבה לחשבון המחשב שבו מותקנת החבילה, כדי לתמוך ביצירת קבצי יומן רישום. אם ברצונך לבטל את היצירה של קבצי יומן רישום (לא מומלץ), באפשרותך להשתמש בפרמטרים -noETL -noMSILog .

   עבור תרחישים שבהם ברצונך שהאנטי Microsoft Defender Antivirus יתקדם עם פתרונות למניעת תוכנות זדוניות שאינם של Microsoft, הוסף את הפרמטר $Passive כדי להגדיר מצב פאסיבי במהלך ההתקנה.

9. בחר אישור וסגור את כל חלונות GPMC הפתוחים.

10. כדי לקשר את ה- GPO ליחידה ארגונית (OU), לחץ באמצעות לחצן העכבר הימני ובחר קשר GPO קיים. בתיבת הדו-שיח המוצגת, בחר מדיניות קבוצתית האובייקט שברצונך לקשר. בחר אישור.

לקבלת הגדרות תצורה נוספות, ראה קביעת תצורה של הגדרות אוסף לדוגמהוהגדרות תצורה מומלצות אחרות.

שלב 3: השלם את שלבי הצירוף

השלבים הבאים חלים רק אם אתה משתמש בפתרון של ספק חיצוני למניעת תוכנות זדוניות. עליך להחיל את ההגדרה הבאה של מצב Microsoft Defender אנטי-וירוס פאסיבי. ודא שתצורתו נקבעה כראוי:

1. הגדר את ערך הרישום הבא:

   • נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
   • שם: ForceDefenderPassiveMode
   • סוג: REG_DWORD
   • ערך: 1

   

בעיות ידועות ומגבלות בחבילה החדשה של פתרון מאוחד עבור Windows Server 2016 Windows Server 2012 R2

חשוב

הורד תמיד את חבילת תוכנת ההתקנה העדכנית ביותר Microsoft Defenderhttps://security.microsoft.com () לפני ביצוע התקנה חדשה וודא שהדרישות המוקדמות יתמלאו. לאחר ההתקנה, הקפד לעדכן באופן קבוע באמצעות עדכוני רכיבים המתוארים בסעיף עדכון חבילות עבור Microsoft Defender עבור נקודת קצה ב- Windows Server 2012 R2 ו- 2016.

• עדכון מערכת הפעלה יכול לגרום לבעיית התקנה במחשבים עם דיסקים איטיים יותר עקב זמן קצוב להתקנת השירות. ההתקנה נכשלת עם ההודעה "לא היתה אפשרות למצוא c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend". השתמש בחבילה ההתקנה העדכנית ביותר ובקובץ ה- Script העדכניinstall.ps1 כדי לעזור לנקות את ההתקנה שנכשלה במידת הצורך.

• ממשק המשתמש ב- Windows Server 2016 וב- Windows Server 2012 R2 מאפשר פעולות בסיסיות בלבד. כדי לבצע פעולות במכשיר באופן מקומי, ראה ניהול Microsoft Defender עבור נקודת קצה באמצעות PowerShell, WMI ו- MPCmdRun.exe. כתוצאה מכך, ייתכן שתכונות שמבצעות באופן ספציפי את האינטראקציה של המשתמש, כגון כאשר המשתמש מתבקש לקבל החלטה או לבצע משימה ספציפית, לא יפעלו כצפוי. מומלץ להפוך את ממשק המשתמש ללא זמין או לא לזמין, ולא לדרוש אינטראקציה עם המשתמשים בכל שרת מנוהל, מכיוון שהוא עלול להשפיע על יכולת ההגנה.

• לא כל כללי הפחתת השטח של ההתקפה חלים על כל מערכות ההפעלה. ראה כללי צמצום פני השטח של ההתקפה.

• שדרוגים למערכת ההפעלה אינם נתמכים. הסר את ההתקנה לפני השדרוג. ניתן להשתמש בחבילה תוכנת ההתקנה רק כדי לשדרג התקנות שעדיין לא עודכנו בחבילות עדכון חדשות של פלטפורמה נגד תוכנות זדוניות או של חיישן EDR.

• כדי לבצע פריסה וצירוף אוטומטיים של הפתרון החדש באמצעות Microsoft Endpoint Configuration Manager (MECM) עליך להיות בגירסה 2207 ואילך. עדיין תוכל להגדיר ולפרוס באמצעות גירסה 2107 עם אוסף התיקונים החם, אך פעולה זו דורשת שלבי פריסה נוספים. ראה תרחישי Configuration Manager של Microsoft Endpoint לקבלת מידע נוסף.

Windows Server Semi-Annual ארגוני (SAC), Windows Server 2019 ו- Windows Server 2022 ו- Windows Server 2025

התמיכה Windows Server 2025 נפרסת, החל מפברואר 2025 ובחודשי השבועות הבאים.

הורד חבילה

1. ב- Microsoft Defender XDR, עבור אל הגדרות>נקודות קצה>ניהול מכשירים>Onboarding.

2. בחר Windows Server 1803, 2019 ו- 2022.

3. בחר הורד חבילה. שמור אותו כ- WindowsDefenderATPOnboardingPackage.zip.

4. בצע את השלבים המפורטים בסעיף השלם את שלבי הצירוף .

אימות הצירוף וההתקנה

ודא Microsoft Defender-וירוס Microsoft Defender עבור נקודת קצה פועלות.

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש.

הערה

הפעלת Microsoft Defender אנטי-וירוס אינה נדרשת, אך היא מומלצת. אם מוצר אחר של ספק אנטי-וירוס הוא פתרון ההגנה הראשי של נקודת הקצה, באפשרותך להפעיל אנטי-וירוס של Defender במצב פאסיבי. באפשרותך לוודא שמצב פאסיבי מופעל רק לאחר אימות Microsoft Defender עבור נקודת קצה (SENSE) פועל.

1. הפעל את הפקודה הבאה כדי לוודא Microsoft Defender האנטי-וירוס מותקן:

   הערה

   שלב אימות זה נדרש רק אם אתה משתמש ב- Microsoft Defender אנטי-וירוס כפתרון הפעיל למניעת תוכנות זדוניות.

   Windows Command Prompt

   sc.exe query Windefend
   

   אם התוצאה היא 'השירות שצוין אינו קיים כשירות מותקן', עליך להתקין את תוכנת האנטי Microsoft Defender אנטי-וירוס.

   לקבלת מידע אודות אופן השימוש ב- מדיניות קבוצתית כדי לקבוע תצורה Microsoft Defender אנטי-וירוס של Windows בשרתי Windows שלך, ראה שימוש בהגדרות מדיניות קבוצתית כדי לקבוע תצורה ולנהל Microsoft Defender אנטי-וירוס.

2. הפעל את הפקודה הבאה כדי לוודא Microsoft Defender עבור נקודת קצה פועל:

   Windows Command Prompt

   sc.exe query sense
   

   התוצאה אמורה להראות שהיא פועלת. אם אתה נתקל בבעיות בצירוף, ראה פתרון בעיות בצירוף.

הפעלת בדיקת זיהוי

בצע את השלבים המפורטים במאמר הפעלת בדיקת זיהוי במכשיר חדש הרשום כדי לוודא שהשרת מדווח ל- Defender עבור שירות נקודת הקצה.

השלבים הבאים

לאחר צירוף מוצלח של מכשירים לשירות, יהיה עליך להגדיר את הרכיבים הבודדים של Microsoft Defender עבור נקודת קצה. פעל בהתאם לתצורת היכולות כדי לקבל הדרכה בהפיכת הרכיבים השונים לזמינים.

שרתי Windows מסוג Offboard

באפשרותך להסיר את Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019, Windows Server 2019 Core edition, Windows Server 2022 ו- Windows Server 2025 (החל מפברואר 2025 ונפרס במהלך השבועות הבאים) באמצעות אותה שיטה הזמינה עבור Windows 10 לקוח חדשים.

• מכשירים מסוג Offboard המשתמשים מדיניות קבוצתית
• מכשירים מסוג Offboard המשתמשים Configuration Manager
• מכשירים מסוג Offboard המשתמשים בכלים ניהול מכשירים ניידים
• מכשירים מסוג Offboard המשתמשים בקובץ Script מקומי

לאחר ההסרה, באפשרותך להמשיך כדי להסיר את ההתקנה של חבילת הפתרונות המאוחדת ב- Windows Server 2016 Windows Server 2012 R2.

עבור גירסאות אחרות של שרת Windows, יש לך שתי אפשרויות לתיבוי שרתי Windows מהשירות:

• הסרת ההתקנה של סוכן MMA
• הסרת התצורה של סביבת העבודה של Defender for Endpoint

הערה

הוראות ביטול אלה עבור גירסאות שרת Windows אחרות חלות גם הן אם אתה משתמש בגירסה הקודמת של Microsoft Defender עבור נקודת קצה עבור Windows Server 2016 ו- Windows Server 2012 R2 המחייב שימוש ב- MMA. הוראות להעברה לפתרון המאוחד החדש נמצאות בתרחישי העברה של שרת Microsoft Defender עבור נקודת קצה.

מאמרים קשורים

• צירוף מכשירי Windows באמצעות Configuration Manager
• הטמע גירסאות קודמות של Windows
• צירוף Windows 10 לוחות
• הטמע מכשירים שאינם של Windows
• קביעת תצורה של הגדרות Proxy וקישוריות לאינטרנט
• הפעל בדיקת זיהוי במכשיר חדש של Defender for Endpoint
• פתרון Microsoft Defender עבור נקודת קצה בצירוף בעיות
• Microsoft Entra חלקה של כניסה יחידה
• פתרון בעיות צירוף הקשורות לניהול אבטחה עבור Microsoft Defender עבור נקודת קצה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.