Share via


מעבר ל- Microsoft Defender עבור נקודת קצה - שלב 3: צירוף

חל על:

שלב 1: הכן3.
שלב 1: הכנה
שלב 2: הגדרה
שלב 2: הגדרה
שלב 3: הטמעה
שלב 3: הטמעה
אתה כאן !אתה כאן!

ברוך הבא לשלב 3 של העברה אל Defender for Endpoint. שלב העברה זה כולל את השלבים הבאים:

  1. צרף מכשירים אל Defender for Endpoint.
  2. הפעל בדיקת זיהוי.
  3. ודא Microsoft Defender האנטי-וירוס נמצא במצב פאסיבי ב נקודות הקצה שלך.
  4. קבל עדכונים עבור אנטי Microsoft Defender וירוס.
  5. הסר את ההתקנה של הפתרון שאינו של Microsoft.
  6. ודא ש- Defender for Endpoint פועל כראוי.

שלב 1: צירוף מכשירים Microsoft Defender עבור נקודת קצה

  1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. בחר הגדרות>נקודות קצה צירוף> (תחת ניהול מכשירים).

  3. ברשימה בחר מערכת הפעלה כדי להתחיל בתהליך צירוף , בחר מערכת הפעלה.

  4. תחת שיטת פריסה, בחר אפשרות. פעל בהתאם לקישורים ולהנחיות כדי לקלוט את המכשירים של הארגון שלך. זקוק לעזרה? ראה שיטות צירוף (במאמר זה).

הערה

אם משהו משתבש בעת הצירוף, ראה פתרון Microsoft Defender עבור נקודת קצה צירוף. מאמר זה מתאר כיצד לפתור בעיות צירוף ושגיאות נפוצות ב נקודות קצה.

שיטות קליטת נתונים

שיטות הפריסה משתנות בהתאם למערכת ההפעלה ולשיטות המועדפות. הטבלה הבאה מפרטת משאבים שיעזרו לך להתווסף אל Defender for Endpoint:

מערכות הפעלה שיטות
Windows 10 ואילך

Windows Server 2019 ואילך

Windows Server, גרסה 1803 ואילך

Windows Server 2016 או Windows Server 2012 R2[1]
Microsoft Intune ניידים או ניהול מכשירים

Microsoft Configuration Manager

מדיניות קבוצתית

קבצי Script של VDI

קובץ Script מקומי (עד 10 מכשירים)
שיטת ה- Script המקומית מתאימה להגהת רעיון, אך אין להשתמש בה לצורך פריסת ייצור. עבור פריסת ייצור, מומלץ להשתמש ב- מדיניות קבוצתית, Microsoft Configuration Manager או Intune.
Windows Server 2008 R2 SP1 Microsoft Monitoring Agent (MMA) או Microsoft Defender for Cloud
סוכן הניטור של Microsoft הוא כעת סוכן ניתוח יומן רישום של Azure. לקבלת מידע נוסף, ראה מבט כולל על סוכן ניתוח יומן רישום.
Windows 8.1 Enterprise

Windows 8.1 Pro

Windows 7 SP1 Pro

Windows 7 SP1
סוכן הניטור של Microsoft (MMA)
סוכן הניטור של Microsoft הוא כעת סוכן ניתוח יומן רישום של Azure. לקבלת מידע נוסף, ראה מבט כולל על סוכן ניתוח יומן רישום.
שרתי Windows

שרתי Linux
שילוב עם Microsoft Defender עבור ענן
Macos קובץ Script מקומי
Microsoft Intune
JAMF Pro
מכשירים ניהול מכשירים
שרת Linux קובץ Script מקומי
בובות
לא קביל
שף
Android Microsoft Intune
iOS Microsoft Intune
מנהל האפליקציות למכשירים ניידים

(1) Windows Server 2016 ו- Windows Server 2012 R2 חייבים להיות קלוט באמצעות ההוראות בשרתי Windows קלוט.

חשוב

הגירסאות העצמאיות של Defender for Endpoint תוכנית 1 ותוכנית 2 אינן כוללות רשיונות שרת. כדי להוסיף שרתים, תזדקק לרשיון נוסף, כגון Microsoft Defender Servers תוכנית 1 או תוכנית 2. לקבלת מידע נוסף, ראה Defender for Endpoint onboarding Windows Server.

שלב 2: הפעלת בדיקת זיהוי

כדי לוודא שהמכשירים המחוברים מחוברים כראוי ל- Defender for Endpoint, באפשרותך להפעיל בדיקת זיהוי.

מערכת הפעלה הדרכה
Windows 10 ואילך

Windows Server 2022

Windows Server 2019

Windows Server, גרסה 1803 ואילך

Windows Server 2016

Windows Server 2012 R2
ראה הפעלת בדיקת זיהוי.
macOS (ראה דרישות המערכת הורד את האפליקציה DIY והשתמש בה בכתובת https://aka.ms/mdatpmacosdiy.

לקבלת מידע נוסף, ראה Defender for Endpoint ב- macOS.
Linux (ראה דרישות המערכת) 1. הפעל את הפקודה הבאה וחפש תוצאה של 1: mdatp health --field real_time_protection_enabled.

2. פתח חלון מסוף והפעל את הפקודה הבאה: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.

3. הפעל את הפקודה הבאה כדי להוסיף רשימה של האיומים שזוהו: mdatp threat list.

לקבלת מידע נוסף, ראה Defender עבור נקודת קצה ב- Linux.

שלב 3: ודא Microsoft Defender האנטי-וירוס נמצא במצב פאסיבי ב נקודות הקצה שלך

כעת, לאחר צירוף נקודות הקצה שלך ב- Defender for Endpoint, השלב הבא הוא לוודא שהאנטי Microsoft Defender אנטי-וירוס פועל במצב פאסיבי באמצעות PowerShell.

  1. במכשיר Windows, פתח Windows PowerShell כמנהל מערכת.

  2. הפעל את ה- cmdlet הבא של PowerShell: Get-MpComputerStatus|select AMRunningMode.

  3. בחן את התוצאות. אתה אמור לראות מצב פאסיבי.

הערה

לקבלת מידע נוסף על מצב פאסיבי ומצב פעיל, ראה פרטים נוספים אודות מצבי Microsoft Defender אנטי-וירוס.

הגדרת Microsoft Defender אנטי-וירוס ב- Windows Server למצב פאסיבי באופן ידני

כדי להגדיר Microsoft Defender-וירוס למצב פאסיבי ב- Windows Server, בגירסה 1803 ואילך או ב- Windows Server 2019, או ב- Windows Server 2022, בצע את הפעולות הבאות:

  1. פתח את עורך הרישום ולאחר מכן נווט אל Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. ערוך (או צור) ערך DWORD שנקרא ForceDefenderPassiveMode, וציין את ההגדרות הבאות:

    • הגדר את הערך של DWORD ל - 1.
    • תחת בסיס, בחר הקסדצימאלי.

הערה

באפשרותך להשתמש בשיטות אחרות כדי להגדיר את מפתח הרישום, כגון:

הפעלת Microsoft Defender אנטי-וירוס ב- Windows Server 2016

אם אתה משתמש ב- Windows Server 2016, ייתכן שיהיה עליך להפעיל את האנטי Microsoft Defender אנטי-וירוס באופן ידני. באפשרותך לבצע משימה זו באמצעות ה- cmdlet mpcmdrun.exe -wdenable של PowerShell במכשיר.

שלב 4: קבל עדכונים עבור אנטי Microsoft Defender וירוס

שמירה Microsoft Defender אנטי-וירוס היא קריטית כדי להבטיח שהמכשירים שלך כוללים את הטכנולוגיה והתכונות העדכניות ביותר הדרושות כדי להגן מפני תוכנות זדוניות וטכניקות תקיפה חדשות, גם אם האנטי-וירוס של Microsoft Defender פועל במצב פאסיבי. (ראה Microsoft Defender אנטי-וירוס).

קיימים שני סוגים של עדכונים הקשורים לשמירה Microsoft Defender אנטי-וירוס מעודכן:

  • עדכוני בינת אבטחה

  • עדכוני מוצר

כדי לקבל את העדכונים שלך, בצע את ההנחיות במאמר ניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.

שלב 5: הסרת ההתקנה של הפתרון שאינו של Microsoft

אם בשלב זה קלוטת את המכשירים של הארגון שלך ב- Defender for Endpoint, ואנטי-וירוס של Microsoft Defender מותקן וזמין, השלב הבא הוא להסיר את ההתקנה של פתרון אנטי-וירוס, נגד תוכנות זדוניות והגנה על נקודות קצה שאינו של Microsoft. בעת הסרת ההתקנה של הפתרון שאינו של Microsoft, Microsoft Defender אנטי-וירוס משתנה ממצב פאסיבי למצב פעיל. ברוב המקרים, מצב זה מתרחש באופן אוטומטי.

חשוב

אם, מסיבה כלשהי, Microsoft Defender האנטי-וירוס לא עובר למצב פעיל לאחר הסרת ההתקנה של פתרון האנטי-וירוס/נגד תוכנות זדוניות של Microsoft, ראה Microsoft Defender נראה שהאנטי-וירוס תקוע במצב פאסיבי.

לקבלת עזרה בהסרת ההתקנה של הפתרון שאינו של Microsoft, פנה לצוות התמיכה הטכנית שלו.

שלב 6: ודא ש- Defender for Endpoint פועל כראוי

כעת, לאחר שקלוטת את Defender for Endpoint והסרת את ההתקנה של הפתרון הקודם שאינו של Microsoft, השלב הבא הוא לוודא ש- Defender for Endpoint פועל כראוי.

  1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. בחלונית הניווט, בחר נקודות קצה>מלאי מכשירים. שם תוכל לראות את מצב ההגנה עבור מכשירים.

לקבלת מידע נוסף, ראה מלאי מכשירים.

השלב הבא

מזל טוב! השלמת את ההעברה אל Defender for Endpoint!

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.