קלוט שרתים באמצעות Microsoft Defender עבור נקודת קצה הצירוף של המשתמש

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

סקירה כללית

Defender for Endpoint יכול לסייע בהגנה על שרתי הארגון שלך באמצעות יכולות הכוללות ניהול הצבה, הגנה מפני איומים וזיהוי ותגובה של נקודות קצה. Defender for Endpoint מספק לצוות האבטחה שלך תובנות עמוקות יותר לגבי פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון והיכולת לבצע פעולות תגובה בעת הצורך. Defender for Endpoint משתלב גם עם Microsoft Defender עבור ענן, ומספק לארגון שלך פתרון מקיף להגנה על שרתים.

בהתאם לסביבה המסוימת שלך, באפשרותך לבחור מבין כמה אפשרויות לצירוף שרתים אל Defender for Endpoint. מאמר זה מתאר את האפשרויות הזמינות עבור Windows Server ו- Linux, נקודות חשובות שיש לשקול, כיצד להפעיל בדיקת זיהוי לאחר צירוף וכיצד להסיר שרתים.

הערה

ניתן להשתמש בכלי הפריסה של Defender (כעת בגירסת Public Preview) כדי לפרוס את אבטחת נקודות הקצה של Defender ב- Windows ובמכשירי Linux אחרים. הכלי הוא יישום קל משקל לעדכון עצמי, אשר מייעל את תהליך הפריסה. לקבלת מידע נוסף, ראה פריסת אבטחת נקודות קצה של Microsoft Defender למכשירי Windows באמצעות כלי הפריסה של Defender (תצוגה מקדימה) ופריסה של אבטחת נקודות קצה של Microsoft Defender במכשירי Linux באמצעות כלי הפריסה של Defender (תצוגה מקדימה).

עצה

לקבלת חוויה מותאמת אישית המבוססת על הסביבה שלך, באפשרותך לגשת למדריך ההגדרה האוטומטי של מנתח האבטחה מרכז הניהול של Microsoft 365.

תוכניות שרת

כדי להוסיף שרתים ל- Defender for Endpoint, נדרשים רשיונות שרת. באפשרותך לבחור מבין אפשרויות אלה:

שילוב עם Microsoft Defender עבור שרתים

Defender for Endpoint משתלב בצורה חלקה עם Defender for Servers (ב- Defender לענן). אם המנוי שלך כולל את Defender for Servers תוכנית 1 או תוכנית 2, באפשרותך:

  • שרתים קלוט באופן אוטומטי
  • שרתים ש- Defender לענן מנטר אותם מופיעים Microsoft Defender, במלאי המכשירים
  • ניהול חקירות מפורטות כלקוח Defender לענן

הנה כמה דברים שכדאי לזכור:

  • בעת שימוש ב- Defender לענן כדי לנטר שרתים, דייר של Defender for Endpoint נוצר באופן אוטומטי. הנתונים הנאספים על-ידי Defender for Endpoint מאוחסנים במיקום הגיאוגרפי של הדייר, המזוהה במהלך הקצאת משאבים. (לדוגמה, בארה"ב עבור לקוחות בארה"ב; באיחוד האירופי עבור לקוחות אירופיים; ובבריטניה עבור לקוחות בבריטניה.)
  • אם אתה משתמש ב- Defender for Endpoint לפני השימוש ב- Defender לענן, הנתונים שלך מאוחסנים במיקום שציינת כאשר יצרת את הדייר שלך, גם אם אתה משתלב עם Defender לענן במועד מאוחר יותר.
  • לאחר קביעת התצורה, לא תוכל לשנות את המיקום שבו מאוחסנים הנתונים שלך. כדי להעביר את הנתונים למיקום אחר, פנה לתמיכה כדי לאפס את הדייר שלך.
  • ניטור נקודות קצה של שרת המשתמש בשילוב זה אינו זמין כעת עבור לקוחות Office 365 GCC.
  • Linux הצירוף באמצעות Defender לענן הגדירו את התצורה הראשונית שלהם להפעלה Microsoft Defender אנטי-וירוס במצב פאסיבי. לקבלת מידע אודות פריסת Defender for Endpoint בשרת Linux, התחל עם הדרישות המוקדמות עבור Microsoft Defender עבור נקודת קצה בשרת Linux.

לקבלת מידע נוסף, ראה הגנה על נקודות הקצה שלך באמצעות שילוב עם Defender for Endpoint עם Defender לענן.

מידע חשוב עבור פתרונות אנטי-וירוס/נגד תוכנות זדוניות שאינם של Microsoft

אם בכוונתך להשתמש בפתרון שאינו של Microsoft למניעת תוכנות זדוניות, עליך להפעיל את האנטי Microsoft Defender אנטי-וירוס במצב פאסיבי. הקפד להגדיר מצב פאסיבי במהלך תהליך ההתקנה והצירוף. לקבלת מידע נוסף, ראה Windows Server ומצב פאסיבי.

חשוב

אם אתה מתקין את Defender for Endpoint בשרתים שבהם מופעלת McAfee Endpoint Security או VirusScan Enterprise, ייתכן שיהיה צורך לעדכן את גירסת הפלטפורמה של McAfee כדי לוודא שהאנטי-וירוס של Microsoft Defender לא הוסר או אינו זמין. לקבלת מידע נוסף על מספרי גירסאות ספציפיים נדרשים, עיין במאמר מרכז הידע של McAfee.

אפשרויות צירוף שרת

באפשרותך לבחור מבין כמה שיטות פריסה וכלים לצירוף שרתים, כפי שמסוכם בטבלה הבאה:

מערכת הפעלה שיטת פריסה
Windows Server 2012 R2 ואילך
Windows Server, גירסה 1803
Azure Stack HCI OS, גרסה 23H2 ואילך		 קובץ Script מקומי (משתמש בחבילה צירוף)
Defender עבור שרתים
Microsoft Configuration Manager
מדיניות קבוצתית
קבצי Script של VDI
צירוף עם Defender לענן
פתרון מודרני מאוחד עבור Windows Server 2016 ו- 2012 R2
Linux פריסה מבוססת Script של תוכנית ההתקנה
פריסה מבוססת Script שאינה הפיכה
פריסה מבוססת Script של שף
פריסה מבוססת קובץ Script של בובות
פריסה מבוססת Script של Saltstack
פריסה ידנית (משתמשת בקובץ Script מקומי)
צירוף ישיר עם Defender לענן
חבר את המחשבים שאינם Azure שלך ל- Microsoft Defender עבור ענן באמצעות Defender for Endpoint
הדרכת פריסה עבור Defender עבור נקודת קצה ב Linux for SAP

צירוף Windows Server, גירסה 1803, Windows Server 2019 ו- Windows Server 2025, Azure Stack HCI OS, גרסה 23H2 ואילך.

צירוף שרת

  1. הקפד לסקור את הדרישות המינימליות עבור Defender for Endpoint.

  2. בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ולאחר מכן, תחת ניהול מכשירים, בחר צירוף.

  3. ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף, בחר Windows Server 2019, 2022 ו- 2025.

    צילום מסך המציג את מסך הצירוף עבור Windows Server 2019 ואילך ב- Defender for Endpoint.

  4. תחת סוג קישוריות, בחר יעיל אוStandard. ( ראה דרישות מוקדמות לקישוריות יעילה.)

  5. תחת שיטת פריסה, בחר אפשרות ולאחר מכן הורד את חבילת הצירוף.

  6. בצע את ההוראות באחד המאמרים הבאים עבור שיטת הפריסה שלך:

לוח Windows Server 2016 ו- Windows Server 2012 R2

איור של זרימת צירוף עבור שרתי Windows Windows 10 ניידים.

  1. הקפד לעיין בדרישות המינימליות עבור Defender עבור נקודות קצה ודרישות מוקדמות עבור Windows Server 2016 ו- 2012 R2.

  2. בפורטל Microsoft Defender, עבור אל הגדרות>נקודות קצה ולאחר מכן, תחת ניהול מכשירים, בחר צירוף.

  3. ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך הצירוף, בחר Windows Server 2016 Windows Server 2012 R2.

    צילום מסך המציג את דף הצירוף של המכשיר ב- Defender for Endpoint.

  4. תחת סוג קישוריות, בחר יעיל אוStandard. ( ראה דרישות מוקדמות לקישוריות יעילה.)

  5. תחת שיטת פריסה, בחר אפשרות ולאחר מכן הורד את חבילת ההתקנה ואת חבילת הצירוף.

    הערה

    חבילת ההתקנה מתעדכנת מדי חודש. הקפד להוריד את החבילה העדכנית ביותר לפני השימוש. כדי לעדכן לאחר ההתקנה, אין צורך להפעיל שוב את חבילת תוכנת ההתקנה. אם תעשה זאת, המתקין יבקש ממך להסיר תחילה את ההתקנה, כי זו דרישה להסרת התקנה. ראה חבילות עדכון עבור Defender עבור נקודת קצה ב- Windows Server 2012 R2 ו- 2016.

  6. בצע את ההוראות באחד המאמרים הבאים עבור שיטת הפריסה שלך:

דרישות מוקדמות עבור Windows Server 2016 ו- 2012 R2

  • מומלץ להתקין את עדכון מערום השירות (SSU) האחרון הזמין והעדכון המצטבר האחרון (LCU) בשרת.
  • יש להתקין את ה- SSU מ- 14 בספטמבר 2021 ואילך.
  • יש להתקין את ה- LCU מ- 20 בספטמבר 2018 ואילך.
  • הפוך את Microsoft Defender אנטי-וירוס לזמינה וודא שהיא עדכנית. לקבלת מידע נוסף אודות הפיכת אנטי-וירוס של Defender ב- Windows Server לזמין, ראה הפעלה מחדש של אנטי-וירוס של Defender ב- Windows Server אם היא הפכה ללא זמינה והפעלה אנטי-וירוס של Defender מחדש Windows Server אם הסרת את התקנתו.
  • הורד והתקן את גירסת הפלטפורמה העדכנית ביותר באמצעות Windows Update. לחלופין, הורד את חבילת העדכון באופן ידני מ- Microsoft Update Catalog או מ- MMPC.
  • ב Windows Server 2016, Microsoft Defender האנטי-וירוס חייב להיות מותקן כתכונה ולעדכן אותו באופן מלא לפני ההתקנה.

חבילות עדכון עבור Windows Server 2016 או Windows Server 2012 R2

כדי לקבל שיפורים רגילים במוצר ותיקונים עבור רכיב נקודת הקצה של Defender עבור, ודא Windows Update KB5005292 מוחל או מאושר. בנוסף, כדי לעדכן רכיבי הגנה, ראה ניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.

אם אתה משתמש ב- Windows Server Update Services (WSUS) ו/או ב- Microsoft Configuration Manager, זמין "עדכון Microsoft Defender עבור נקודת קצה עבור חיישן EDR" החדש תחת הקטגוריה " "Microsoft Defender עבור נקודת קצה".

פונקציונליות בפתרון המאוחד המודרני עבור Windows Server 2016 ו- Windows Server 2012 R2

היישום הקודם (לפני אפריל 2022) של צירוף Windows Server 2016 ו- Windows Server 2012 R2 נדרש שימוש ב- Microsoft Monitoring Agent (MMA). חבילת הפתרונות המודרנית המאוחדת מקלה על הצירוף של שרתים על-ידי הסרת יחסי תלות ו שלבי התקנה. הוא גם מספק ערכת תכונות מורחבת הרבה. לקבלת פרטים נוספים, עיינו במקורות הבאים:

בהתאם לשרת שאתה מתקין, הפתרון המאוחד מתקין את Defender for Endpoint ו/או את חיישן EDR בשרת. הטבלה הבאה מציינת איזה רכיב מותקן ומה מוכלל כברירת מחדל.

גירסת שרת האנטי-וירוס של Microsoft Defender חיישן EDR
Windows Server 2012 R2 כן כן
Windows Server 2016 מוכללים כן
Windows Server 2019 ואילך מוכללים מוכללים

בעיות ידועות ומגבלות בפתרון המאוחד המודרני

הנקודות הבאות חלות על Windows Server 2016 Windows Server 2012 R2:

  • הורד תמיד את חבילת תוכנת ההתקנה העדכנית ביותר Microsoft Defender (https://security.microsoft.com) לפני ביצוע התקנה חדשה וודא שהדרישות המוקדמות מתקיים. לאחר ההתקנה, הקפד לעדכן באופן קבוע באמצעות עדכוני רכיבים המתוארים בסעיף עדכון חבילות עבור Defender for Endpoint ב- Windows Server 2012 R2 ו- 2016.

  • עדכון מערכת הפעלה יכול לגרום לבעיית התקנה במחשבים עם דיסקים איטיים יותר עקב זמן קצוב להתקנת השירות. ההתקנה נכשלת עם ההודעה Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend. השתמש בחבילה ההתקנה העדכנית ביותר ובקובץ ה- Script העדכניinstall.ps1 כדי לעזור לנקות את ההתקנה שנכשלה במידת הצורך.

  • ממשק המשתמש ב- Windows Server 2016 וב- Windows Server 2012 R2 מאפשר פעולות בסיסיות בלבד. כדי לבצע פעולות במכשיר באופן מקומי, ראה ניהול Defender for Endpoint באמצעות PowerShell, WMI ו- MPCmdRun.exe. כתוצאה מכך, ייתכן שתכונות שמבצעות באופן ספציפי את האינטראקציה של המשתמש, כגון כאשר המשתמש מתבקש לקבל החלטה או לבצע משימה ספציפית, לא יפעלו כצפוי. מומלץ להפוך את ממשק המשתמש ללא זמין או לא לזמין, ולא לדרוש אינטראקציה עם המשתמשים בכל שרת מנוהל, מכיוון שהוא עלול להשפיע על יכולת ההגנה.

  • לא כל כללי הפחתת השטח של ההתקפה ישימים על כל מערכות ההפעלה. ראה כללי צמצום פני השטח של ההתקפה.

  • שדרוגים למערכת ההפעלה נתמכים ב- Windows 10 וב- 11 ובגירסה Windows Server 2019 ואילך. גירסאות אלה כוללות את רכיבי Defender for Endpoint הדרושים. עבור Windows Server 2016 וגירסאות קודמות, עליך להסיר את ההתקנה של Defender for Endpoint ולהסיר את ההתקנה של Defender for Endpoint לפני שדרוג מערכת ההפעלה.

  • כדי לפרוס ולקלוט באופן אוטומטי את הפתרון החדש באמצעות Microsoft Configuration Manager, עליך להיות בגירסה 2207 ואילך. עדיין תוכל להגדיר ולפרוס באמצעות גירסה 2107 עם אוסף התיקונים החם, אך פעולה זו דורשת שלבי פריסה נוספים. ראה Microsoft Configuration Manager ההעברה לקבלת מידע נוסף.

שרתי Linux צירוף

כדי להוסיף שרתים המפעילים Linux, בצע את הפעולות הבאות:

  1. הקפד לעיין בדרישות המוקדמות עבור Microsoft Defender עבור נקודת קצה ב- Linux.

  2. בחר שיטת פריסה. בהתאם לסביבה המסוימת שלך, באפשרותך לבחור מבין כמה אפשרויות:

  3. קבע את התצורה של היכולות שלך. ראה קביעת הגדרות אבטחה ב- Microsoft Defender עבור נקודת קצה ב- Linux.

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש של Defender for Endpoint.

הערה

הפעלת Microsoft Defender אנטי-וירוס אינה נדרשת, אך היא מומלצת. אם מוצר אחר של ספק אנטי-וירוס הוא פתרון ההגנה הראשי של נקודת הקצה, באפשרותך להפעיל אנטי-וירוס של Defender במצב פאסיבי. באפשרותך לוודא שמצב פאסיבי מופעל רק לאחר אימות ש- Defender for Endpoint sensor (SENSE) פועל.

  1. במכשירים Windows Server שהאנטי Microsoft Defender Antivirus אמור להיות מותקן במצב פעיל, הפעל את הפקודה הבאה:

    sc.exe query Windefend

    אם התוצאה היא "השירות שצוין אינו קיים כשירות מותקן", עליך להתקין את תוכנת האנטי Microsoft Defender אנטי-וירוס.

  2. הפעל את הפקודה הבאה כדי לוודא ש- Defender for Endpoint פועל:

    sc.exe query sense

    התוצאה אמורה להראות שהיא פועלת. אם אתה נתקל בבעיות בצירוף, ראה פתרון בעיות בצירוף.

שרתי Windows מסוג Offboard

באפשרותך להוריד שרתי Windows באמצעות אותן שיטות הזמינות עבור מכשירי לקוח של Windows:

לאחר ההסרה, באפשרותך להמשיך כדי להסיר את ההתקנה של חבילת הפתרונות המאוחדת ב- Windows Server 2016 Windows Server 2012 R2. עבור גירסאות קודמות Windows Server, יש לך שתי אפשרויות להסתרת שרתי Windows מהשירות:

  • הסרת ההתקנה של סוכן MMA
  • הסרת התצורה של סביבת העבודה של Defender for Endpoint

הערה

הוראות צירוף אלה עבור גירסאות Windows Server אחרות חלות גם אם אתה משתמש ב- Defender for Endpoint הקודם עבור Windows Server 2016 ו- Windows Server 2012 R2 המחייב שימוש ב- MMA. הוראות להעברה לפתרון המאוחד החדש נמצאות בתרחישי העברת שרת ב- Defender for Endpoint.

השלבים הבאים

למידע נוסף

  • Last updated on