מעבר ל- Microsoft Defender עבור נקודת קצה - שלב 3: צירוף
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
![]() שלב 1: הכנה |
![]() שלב 2: הגדרה |
![]() שלב 3: הטמעה |
---|---|---|
אתה כאן !אתה כאן! |
ברוך הבא לשלב 3 של העברה אל Defender for Endpoint. שלב העברה זה כולל את השלבים הבאים:
- צרף מכשירים אל Defender for Endpoint.
- הפעל בדיקת זיהוי.
- ודא Microsoft Defender האנטי-וירוס נמצא במצב פאסיבי ב נקודות הקצה שלך.
- קבל עדכונים עבור אנטי Microsoft Defender וירוס.
- הסר את ההתקנה של הפתרון שאינו של Microsoft.
- ודא ש- Defender for Endpoint פועל כראוי.
שלב 1: צירוף מכשירים Microsoft Defender עבור נקודת קצה
עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.
בחר הגדרות>נקודות קצה צירוף> (תחת ניהול מכשירים).
ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר מערכת הפעלה.
תחת שיטת פריסה, בחר אפשרות. פעל בהתאם לקישורים ולהנחיות כדי לקלוט את המכשירים של הארגון שלך. זקוק לעזרה? ראה שיטות צירוף (במאמר זה).
הערה
אם משהו משתבש בעת הצירוף, ראה פתרון Microsoft Defender עבור נקודת קצה צירוף. מאמר זה מתאר כיצד לפתור בעיות צירוף ושגיאות נפוצות ב נקודות קצה.
שיטות קליטת נתונים
שיטות הפריסה משתנות בהתאם למערכת ההפעלה ולשיטות המועדפות. הטבלה הבאה מפרטת משאבים שיעזרו לך להתווסף אל Defender for Endpoint:
מערכות הפעלה | שיטות |
---|---|
Windows 10 ואילך Windows Server 2019 ואילך Windows Server, גירסה 1803 ואילך Windows Server 2016 או Windows Server 2012 R2 |
Microsoft Intune ניידים או ניהול מכשירים Microsoft Configuration Manager מדיניות קבוצתית קבצי Script של VDI קובץ Script מקומי (עד 10 מכשירים) שיטת ה- Script המקומית מתאימה להגהת רעיון, אך אין להשתמש בה לצורך פריסת ייצור. עבור פריסת ייצור, מומלץ להשתמש ב- מדיניות קבוצתית, Microsoft Configuration Manager או Intune. |
Windows Server 2008 R2 SP1 |
Microsoft Monitoring Agent (MMA) או Microsoft Defender for Cloud סוכן הניטור של Microsoft הוא כעת סוכן ניתוח יומן רישום של Azure. לקבלת מידע נוסף, ראה מבט כולל על סוכן ניתוח יומן רישום. |
Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
סוכן הניטור של Microsoft (MMA) סוכן הניטור של Microsoft הוא כעת סוכן ניתוח יומן רישום של Azure. לקבלת מידע נוסף, ראה מבט כולל על סוכן ניתוח יומן רישום. |
שרתי Windows שרתי Linux |
שילוב עם Microsoft Defender עבור ענן |
macOS |
קובץ Script מקומי Microsoft Intune JAMF Pro מכשירים ניהול מכשירים |
שרת Linux |
קובץ Script מקומי בובה לא קביל שף |
אנדרואיד | Microsoft Intune |
iOS |
Microsoft Intune מנהל האפליקציות למכשירים ניידים |
הערה
Windows Server 2016 ו- Windows Server 2012 R2 חייב להיות רשום באמצעות ההוראות ב- Windows Server 2012 R2 ו- Windows Server 2016.
חשוב
הגירסאות העצמאיות של Defender for Endpoint תוכנית 1 ותוכנית 2 אינן כוללות רשיונות שרת. כדי להוסיף שרתים, תזדקק לרשיון נוסף, כגון Microsoft Defender Servers תוכנית 1 או תוכנית 2. לקבלת מידע נוסף, ראה Defender for Endpoint onboarding Windows Server.
שלב 2: הפעלת בדיקת זיהוי
כדי לוודא שהמכשירים המחוברים מחוברים כראוי ל- Defender for Endpoint, באפשרותך להפעיל בדיקת זיהוי.
מערכת הפעלה | הדרכה |
---|---|
Windows 10 ואילך Windows Server 2022 Windows Server 2019 Windows Server, גירסה 1803 ואילך Windows Server 2016 Windows Server 2012 R2 |
ראה הפעלת בדיקת זיהוי. |
macOS (ראה דרישות המערכת) | הורד את האפליקציה DIY והשתמש בה בכתובת https://aka.ms/mdatpmacosdiy. ראה גם הפעלת בדיקת הקישוריות. |
Linux (ראה דרישות המערכת) | 1. הפעל את הפקודה הבאה וחפש תוצאה של 1: mdatp health --field real_time_protection_enabled .2. פתח חלון מסוף והפעל את הפקודה הבאה: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt .3. הפעל את הפקודה הבאה כדי להוסיף רשימה של האיומים שזוהו: mdatp threat list .לקבלת מידע נוסף, ראה Defender עבור נקודת קצה ב- Linux. |
שלב 3: ודא Microsoft Defender האנטי-וירוס נמצא במצב פאסיבי ב נקודות הקצה שלך
כעת, לאחר צירוף נקודות הקצה שלך ב- Defender for Endpoint, השלב הבא הוא לוודא שהאנטי Microsoft Defender אנטי-וירוס פועל במצב פאסיבי באמצעות PowerShell.
במכשיר Windows, פתח Windows PowerShell כמנהל מערכת.
הפעל את ה- cmdlet הבא של PowerShell:
Get-MpComputerStatus|select AMRunningMode
.בחן את התוצאות. אתה אמור לראות מצב פאסיבי.
הערה
לקבלת מידע נוסף על מצב פאסיבי ומצב פעיל, ראה פרטים נוספים אודות מצבי Microsoft Defender אנטי-וירוס.
הגדרת Microsoft Defender אנטי-וירוס Windows Server למצב פאסיבי באופן ידני
כדי להגדיר את Microsoft Defender-וירוס למצב פאסיבי ב- Windows Server, בגירסה 1803 ואילך או ב- Windows Server 2019 או ב- Windows Server 2022, בצע את השלבים הבאים:
פתח את עורך הרישום ולאחר מכן נווט אל
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.ערוך (או צור) ערך DWORD שנקרא ForceDefenderPassiveMode, וציין את ההגדרות הבאות:
- הגדר את הערך של DWORD ל - 1.
- תחת בסיס, בחר הקסדצימאלי.
הערה
באפשרותך להשתמש בשיטות אחרות כדי להגדיר את מפתח הרישום, כגון:
התחל Microsoft Defender אנטי-וירוס Windows Server 2016
אם אתה משתמש ב- Windows Server 2016, ייתכן שיהיה עליך להפעיל את האנטי Microsoft Defender אנטי-וירוס באופן ידני. באפשרותך לבצע משימה זו באמצעות ה- cmdlet mpcmdrun.exe -wdenable
של PowerShell במכשיר.
שלב 4: קבל עדכונים עבור אנטי Microsoft Defender וירוס
שמירה Microsoft Defender אנטי-וירוס היא קריטית כדי להבטיח שהמכשירים שלך כוללים את הטכנולוגיה והתכונות העדכניות ביותר הדרושות כדי להגן מפני תוכנות זדוניות וטכניקות תקיפה חדשות, גם אם האנטי-וירוס של Microsoft Defender פועל במצב פאסיבי. (ראה Microsoft Defender אנטי-וירוס).
קיימים שני סוגים של עדכונים הקשורים לשמירה Microsoft Defender אנטי-וירוס מעודכן:
עדכוני בינת אבטחה
עדכוני מוצר
כדי לקבל את העדכונים שלך, בצע את ההנחיות במאמר ניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.
שלב 5: הסרת ההתקנה של הפתרון שאינו של Microsoft
אם בשלב זה קלוטת את המכשירים של הארגון שלך ב- Defender for Endpoint, ואנטי-וירוס של Microsoft Defender מותקן וזמין, השלב הבא הוא להסיר את ההתקנה של פתרון אנטי-וירוס, נגד תוכנות זדוניות והגנה על נקודות קצה שאינו של Microsoft. בעת הסרת ההתקנה של הפתרון שאינו של Microsoft, Microsoft Defender אנטי-וירוס משתנה ממצב פאסיבי למצב פעיל. ברוב המקרים, מצב זה מתרחש באופן אוטומטי.
חשוב
אם, מסיבה כלשהי, Microsoft Defender האנטי-וירוס לא עובר למצב פעיל לאחר הסרת ההתקנה של פתרון האנטי-וירוס/נגד תוכנות זדוניות של Microsoft, ראה Microsoft Defender נראה שהאנטי-וירוס תקוע במצב פאסיבי.
לקבלת עזרה בהסרת ההתקנה של הפתרון שאינו של Microsoft, פנה לצוות התמיכה הטכנית שלו.
שלב 6: ודא ש- Defender for Endpoint פועל כראוי
כעת, לאחר שקלוטת את Defender for Endpoint והסרת את ההתקנה של הפתרון הקודם שאינו של Microsoft, השלב הבא הוא לוודא ש- Defender for Endpoint פועל כראוי.
עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.
בחלונית הניווט, בחר נקודות קצה>מלאי מכשירים. שם תוכל לראות את מצב ההגנה עבור מכשירים.
לקבלת מידע נוסף, ראה מלאי מכשירים.
השלב הבא
מזל טוב! השלמת את ההעברה אל Defender for Endpoint!
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.