תרחישי העברת שרת מפתרון ההעברה הקודם, מבוסס MMA Microsoft Defender עבור נקודת קצה MMA

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

הערה

ב Windows Server 2016, ודא תמיד שמערכת ההפעלה והאנטי Microsoft Defender האנטי-וירוס מעודכנים באופן מלא לפני שתמשיך בהתקנה או בשדרוג. כדי לקבל שיפורים רגילים במוצר ותיקונים עבור הרכיב חיישן EDR, ודא Windows Update KB5005292 מוחל או מאושר לאחר ההתקנה. בנוסף, כדי לשמור על רכיבי ההגנה מעודכנים, עיין בניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.

הוראות אלה חלות על חבילת הפתרון המאוחד והמתקין (MSI) החדשה של Defender for Endpoint עבור Windows Server 2012 R2 ו- Windows Server 2016. מאמר זה מכיל הוראות ברמה גבוהה עבור תרחישי העברה אפשריים שונים מהפתרון הקודם לפתרון הנוכחי. שלבים אלה ברמה גבוהה נועדו כקווים מנחים להתאמה לכלי הפריסה והתצורה הזמינים בסביבה שלך.

אם אתה משתמש ב- Microsoft Defender עבור Cloud כדי לבצע פריסה, באפשרותך להפוך את ההתקנה והשדרוג לאוטומטיות. ראה תוכנית 2 של Defender for Servers משתלבת כעת עם MDE מאוחד

הערה

שדרוגי מערכת הפעלה עם Defender for Endpoint מותקן אינם נתמכים. הסרה, הסרת התקנה, שדרוג מערכת ההפעלה ולאחר מכן המשך בהתקנה.

קובץ Script של מתקין

הערה

ודא שהמחשבים שבהם אתה מפעיל את קובץ ה- Script אינם חוסמים את הביצוע של קובץ ה- Script. הגדרת מדיניות הביצוע המומלצת עבור PowerShell היא Allsigned. פעולה זו מחייבת ייבוא אישור החתימה של קובץ ה- Script לתוך מאגר המפרסמים המהימנים של המחשב המקומי אם קובץ ה- Script פועל כ- SYSTEM ב נקודת הקצה.

כדי להקל על שדרוגים Microsoft Configuration Manager עדיין לא זמין או מעודכן כדי לבצע את השדרוג האוטומטי, באפשרותך להשתמש בקובץ Script זה לשדרוג. הורד אותו על-ידי בחירה בלחצן "קוד" והורדת .zip ולאחר מכן חילוץ install.ps1. הוא יכול לעזור להפוך את השלבים הנדרשים הבאים לאוטומטיים:

  1. הסר את סביבת העבודה של OMS עבור Defender for Endpoint (אופציונלי).

  2. הסר System Center Endpoint Protection (SCEP) אם הוא מותקן.

  3. סקור את הדרישות המוקדמות עבור Windows Server 2016 ו- 2012 R2.

  4. הפוך לזמינה ועדכן את Microsoft Defender האנטי-וירוס של Windows Server 2016.

  5. התקן את Defender for Endpoint.

  6. החל את קובץ ה- Script של הצירוף לשימוש עם מדיניות קבוצתית שהורדתמהפורטל Microsoft Defender שלך.

    כדי להשתמש בקובץ ה- Script, הורד אותו אל ספריית התקנה שבה מיקמת גם את חבילות ההתקנה והצירוף (ראה שרתי צירוף).

    דוגמה: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

לקבלת מידע נוסף אודות אופן השימוש בקובץ ה- Script, השתמש בפקודה PowerShell get-help .\install.ps1.

Microsoft Configuration Manager של העברה

הערה

דרושה לך מנהל התצורה 2107 (אוגוסט 2021) ואילך כדי לקבוע את התצורה של מדיניות הגנת נקודת הקצה. בגירסה 2207 (אוגוסט 2022) ואילך, באפשרותך להפוך פריסה ושדרוגים לאוטומטיים באופן מלא.

לקבלת הוראות כיצד לבצע העברה באמצעות מנהל התצורה גירסה 2207, ראה העברת שרתים מנציג הניטור של Microsoft לפתרון המאוחד.

אם אתה מפעיל פתרון אנטי-וירוס שאינו של Microsoft

  1. עדכן את המחשב באופן מלא, כולל Microsoft Defender Antivirus (Windows Server 2016) כדי להבטיח שהדרישות המוקדמות עבור Windows Server 2016 ו- 2012 R2 יתמלאו.

  2. ודא שפתרון ניהול האנטי-וירוס שלך שאינו של Microsoft אינו דוחס עוד סוכני אנטי-וירוס למחשבים אלה.

  3. מחבר את פריטי המדיניות שלך עבור יכולות ההגנה ב- Defender for Endpoint ויעד אותם למחשב בכלי שתבחר.

  4. התקן את חבילת נקודות הקצה של Defender עבור Windows Server 2012 R2 ו- Windows Server 2016 והגדר אותה למצב פאסיבי.

  5. החל את קובץ ה- Script של הצירוף לשימוש עם מדיניות קבוצתית שהורדתמהפורטל Microsoft Defender שלך.

  6. החל עדכונים.

  7. הסר את תוכנת האנטי-וירוס שאינה של Microsoft באמצעות מסוף האנטי-וירוס שאינו של Microsoft או באמצעות מנהל התצורה לפי הצורך. הקפד להסיר תצורה של מצב פאסיבי.

    כדי להעביר מחשב ממצב פאסיבי, הגדר את המפתח הבא:

    נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection שם: ForceDefenderPassiveMode סוג: REG_DWORD ערך: 0

עצה

באפשרותך להשתמש בקובץ ה- Script של [installer-script](server-migration.md#installer) כחלק מהיישום כדי להפוך את השלבים לעיל לאוטומטיים. כדי להפוך מצב פאסיבי לזמין, החל את הדגל -Passive. לדוגמה: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

בהליך הקודם, שלבים 2 ו- 7 חלים רק אם בכוונתך להחליף את פתרון האנטי-וירוס שאינו של Microsoft. ראה טוב יותר יחד: Microsoft Defender אנטי-וירוס Microsoft Defender עבור נקודת קצה.

אם אתה מפעיל System Center Endpoint Protection אך אינך מנהל את המחשב באמצעות Microsoft Configuration Manager

  1. עדכן את המכשיר באופן מלא, כולל אנטי-וירוס של Microsoft Defender (ב- Windows Server 2016) ובכך מבטיח שהדרישות המוקדמות עבור Windows Server 2016 ו- 2012 R2 יתמלאו.

  2. צור והחל פריטי מדיניות באמצעות מדיניות קבוצתית, PowerShell או פתרון ניהול שאינו של Microsoft.

  3. הסרת System Center Endpoint Protection (Windows Server 2012 R2).

  4. התקן Microsoft Defender עבור נקודת קצה (ראה צירוף Windows Server 2012 R2 ו- Windows Server 2016 כדי Microsoft Defender עבור נקודת קצה)

  5. החל את קובץ ה- Script של הצירוף לשימוש עם מדיניות קבוצתית שהורדתמהפורטל Microsoft Defender שלך.

  6. החל עדכונים.

עצה

באפשרותך להשתמש בקובץ ה- Script של תוכנת ההתקנה כדי להפוך את השלבים בהליך הקודם לאוטומטיים.

Microsoft Defender עבור תרחישי ענן

אתה משתמש ב- Microsoft Defender לענן. סוכן הניטור של Microsoft (MMA) ו/או Microsoft Antimalware עבור Azure (SCEP) מותקנים וברצונך לשדרג.

אם אתה משתמש ב- Microsoft Defender עבור ענן, באפשרותך להשתמש בתהליך השדרוג האוטומטי. ראה הגנה על נקודות הקצה שלך באמצעות פתרון ה- EDR המשולב של Defender לענן: Microsoft Defender עבור נקודת קצה.

מדיניות קבוצתית תצורה

לקבלת תצורה באמצעות מדיניות קבוצתית, ודא שאתה משתמש בקובצי ה- ADMX העדכניים ביותר בחנות המרכזית שלך כדי לגשת לאפשרויות מדיניות הנכונות של Defender for Endpoint. לעיון, ראה כיצד ליצור ולנהל את החנות המרכזית עבור מדיניות קבוצתית ניהול ב- Windows ולהוריד את הקבצים העדכניים ביותר לשימוש עם Windows 10.

  • Last updated on