צירוף שרתי Windows לשירות Microsoft Defender עבור נקודת קצה שלך

  • מאמר

חל על:

  • Windows Server 2012 R2
  • Windows Server 2016
  • ערוץ ארגוני Semi-Annual Windows Server
  • Windows Server 2019 ואילך
  • מהדורת הליבה של Windows Server 2019
  • Windows Server 2022
  • Microsoft Defender עבור נקודת קצה

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint מרחיב את התמיכה כדי לכלול גם את מערכת ההפעלה Windows Server. תמיכה זו מספקת יכולות מתקדמות של זיהוי תקיפות וחקירה בצורה חלקה באמצעות Microsoft Defender XDR הקונסולה. תמיכה עבור Windows Server מספקת תובנות עמוקות יותר על פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון, ומאפשרת פעולות תגובה.

מאמר זה מתאר כיצד לקלוט שרתים ספציפיים של Windows כדי Microsoft Defender עבור נקודת קצה.

לקבלת הדרכה לגבי אופן ההורדה של תוכניות בסיסיות אבטחת Windows עבור שרתי Windows והשימוש בהן, ראה אבטחת Windows בסיסיות.

עצה

כמלווה למאמר זה, מומלץ להשתמש במדריך Microsoft Defender עבור נקודת קצה אוטומטי בעת הכניסה למאמר מרכז הניהול של Microsoft 365. מדריך זה מתאים אישית את החוויה שלך בהתבסס על הסביבה שלך. כדי לסקור שיטות עבודה מומלצות מבלי להיכנס והפעלת תכונות הגדרה אוטומטיות, עבור אל מדריך ההגדרה של Microsoft 365.

מבט כולל על צירוף Windows Server

יהיה עליך להשלים את השלבים הכלליים הבאים כדי לקלוט בהצלחה שרתים.

איור של זרימת צירוף עבור שרתי Windows Windows 10 ניידים

הערה

מהדורות Windows Hyper-V Server אינן נתמכות.

שילוב עם Microsoft Defender עבור שרתים:

Microsoft Defender עבור נקודת קצה משתלב בצורה חלקה עם Microsoft Defender עבור שרתים. באפשרותך להוסיף שרתים באופן אוטומטי, להגדיר שרתים ש- Microsoft Defender for Cloud יופיעו ב- Defender for Endpoint ולנהל חקירות מפורטות Microsoft Defender עבור לקוח ענן. לקבלת מידע נוסף, עבור אל הגנה על נקודות הקצה שלך באמצעות פתרון ה- EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה

הערה

עבור Windows Server 2012 R2 ו- Windows Server 2016, באפשרותך להתקין/לשדרג באופן ידני את הפתרון המודרני המאוחד במחשבים אלה, או להשתמש בשילוב כדי לפרוס או לשדרג באופן אוטומטי שרתים המכוסים על-ידי תוכנית Microsoft Defender עבור שרת המתאימה. מידע נוסף על ביצוע המעבר בהגנה על נקודות הקצה שלך באמצעות פתרון EDR המשולב של Defender for Cloud: Microsoft Defender עבור נקודת קצה.

  • בעת שימוש ב Microsoft Defender for Cloud כדי לנטר שרתים, דייר של Defender for Endpoint נוצר באופן אוטומטי (במשתמשי ארה"ב, באיחוד האירופי עבור משתמשים באיחוד האירופי ובבריטניה עבור משתמשים בבריטניה). הנתונים הנאספים על-ידי Defender for Endpoint מאוחסנים במיקום הגיאוגרפי של הדייר כפי שצוין במהלך הקצאת משאבים.
  • אם אתה משתמש ב- Defender for Endpoint לפני השימוש ב- Microsoft Defender for Cloud, הנתונים שלך יאוחסנו במיקום שציינת כאשר יצרת את הדייר שלך גם אם תשתלב עם Microsoft Defender for Cloud במועד מאוחר יותר.
  • לאחר קביעת התצורה, לא תוכל לשנות את המיקום שבו מאוחסנים הנתונים שלך. אם עליך להעביר את הנתונים שלך למיקום אחר, עליך לפנות לתמיכה של Microsoft כדי לאפס את הדייר.
  • ניטור נקודות קצה של שרת המשתמש בשילוב זה הפך ללא זמין עבור לקוחות Office 365 GCC.
  • בעבר, השימוש בסוכן הניטור של Microsoft (MMA) ב- Windows Server 2016 ובגרסאות קודמות של Windows Server אפשר לשער OMS / ניתוח יומן כדי לספק קישוריות לשירותי הענן של Defender. הפתרון החדש, כגון Microsoft Defender עבור נקודת קצה- Windows Server 2019, Windows Server 2022 ו- Windows 10, אינו תומך בשער זה.
  • שרתי Linux שקלוטו דרך Microsoft Defender עבור ענן יגדירו את התצורה הראשונית שלהם להפעלת האנטי-וירוס של Defender במצב פאסיבי.

Windows Server 2012 R2 ו- Windows Server 2016:

  • הורדת חבילות התקנה וצירוף
  • החלת חבילת ההתקנה
  • בצע את שלבי הצירוף עבור הכלי המתאים

Windows Server Semi-Annual Enterprise Channel ו- Windows Server 2019:

  • הורד את חבילת הצירוף
  • בצע את שלבי הצירוף עבור הכלי המתאים

Windows Server 2012 R2 ו- Windows Server 2016

פונקציונליות חדשה של Windows Server 2012 R2 ו- 2016 בפתרון המאוחד המודרני

היישום הקודם (לפני אפריל 2022) של צירוף Windows Server 2012 R2 ו- Windows Server 2016 נדרש שימוש ב- Microsoft Monitoring Agent (MMA).

חבילת הפתרונות המאוחדת החדשה מקלה עליך את הצירוף של שרתים על-ידי הסרת יחסי תלות ו שלבי התקנה. הוא גם מספק ערכת תכונות מורחבת הרבה. לקבלת מידע נוסף, ראה הגנה על Windows Server 2012 R2 ו- 2016.

בהתאם לשרת שאתה מתקין, הפתרון המאוחד מתקין את כל Microsoft Defender אנטי-וירוס ו/או את חיישן EDR. הטבלה הבאה מציינת איזה רכיב מותקן ומה מוכלל כברירת מחדל.

גירסת שרת Av EDR (EDR)
Windows Server 2012 R2 כן. כן.
Windows Server 2016 מוכללים כן.
Windows Server 2019 ואילך מוכללים מוכללים

אם קלוט בעבר את השרתים שלך באמצעות MMA, בצע את ההנחיות שסופקו בהעברת שרת כדי לעבור לפתרון החדש.

חשוב

לפני שתמשיך בצירוף, עיין בסעיף בעיות ידועות ומגבלות בחבילה הפתרונות המאוחדת החדשה עבור Windows Server 2012 R2 ו- 2016.

דרישות מוקדמות

דרישות מוקדמות עבור Windows Server 2012 R2

אם עדכנת באופן מלא את המחשבים שלך בחבילה של אוסף העדכונים החודשי האחרון, אין דרישות מוקדמות אחרות והדרישות שלהלן כבר ימולאו.

חבילת תוכנת ההתקנה תבדוק אם הרכיבים הבאים כבר הותקנו באמצעות עדכון כדי להעריך אם דרישות המינימום התמלאו בהתקנה מוצלחת:

דרישות מוקדמות עבור Windows Server 2016

מומלץ להתקין את ה- SSU וה- LCU העדכניים ביותר בשרת.

  • יש להתקין את עדכון מערום השירות (SSU) מ- 14 בספטמבר 2021 ואילך.
  • יש להתקין את העדכון המצטבר האחרון (LCU) מ- 20 בספטמבר 2018 ואילך.
  • הפוך את Microsoft Defender אנטי-וירוס לזמינה וודא שהיא עדכנית. לקבלת מידע נוסף על הפיכת האנטי-וירוס של Defender לזמין ב- Windows Server, ראה הפעלה מחדש של האנטי-וירוס של Defender ב- Windows Server אם הוא הפך ללא זמין והפעל מחדש את האנטי-וירוס של Defender ב- Windows Server אם ההתקנה שלו הוסרה.
  • הורד והתקן את גירסת הפלטפורמה העדכנית ביותר באמצעות Windows Update. לחלופין, הורד את חבילת העדכון באופן ידני מ- Microsoft Update Catalog או מ- MMPC.

דרישות מוקדמות להפעלה עם פתרונות אבטחה של ספקים חיצוניים

אם בכוונתך להשתמש בפתרון נגד תוכנות זדוניות של ספק חיצוני, יהיה עליך להפעיל את האנטי Microsoft Defender אנטי-וירוס במצב פאסיבי. עליך לזכור להגדיר למצב פאסיבי במהלך תהליך ההתקנה והצירוף.

הערה

אם אתה מתקין את Microsoft Defender עבור נקודת קצה בשרתים עם McAfee Endpoint Security (ENS) או VirusScan Enterprise (VSE), ייתכן שיהיה צורך לעדכן את גירסת פלטפורמת McAfee כדי לוודא שאנטי-וירוס של Microsoft Defender לא הוסר או אינו זמין. לקבלת מידע נוסף, כולל מספרי הגירסאות הספציפיים הנדרשים, ראה מאמר מרכז הידע של McAfee.

חבילות עדכון עבור Microsoft Defender עבור נקודת קצה- Windows Server 2012 R2 ו- 2016

כדי לקבל שיפורים רגילים במוצר ותיקונים עבור הרכיב חיישן EDR, ודא Windows Update KB5005292 מוחל או מאושר. בנוסף, כדי לעדכן רכיבי הגנה, ראה ניהול עדכוני אנטי Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.

אם אתה משתמש ב- Windows Server Update Services (WSUS) ו/או ב- Microsoft Endpoint Configuration Manager, העדכון החדש "Microsoft Defender עבור נקודת קצה עבור חיישן EDR" זמין תחת הקטגוריה " "Microsoft Defender עבור נקודת קצה".

סיכום של שלבי צירוף

שלב 1: הורדת חבילות התקנה וצירוף

יהיה עליך להוריד הן את חבילות ההתקנהוהן את חבילות הצירוף מהפורטל.

הערה

חבילת ההתקנה מתעדכנת מדי חודש. הקפד להוריד את החבילה העדכנית ביותר לפני השימוש. כדי לעדכן לאחר ההתקנה, אין צורך להפעיל שוב את חבילת תוכנת ההתקנה. אם תעשה זאת, המתקין יבקש ממך להסיר תחילה את ההתקנה, כי זו דרישה להסרת התקנה. ראה חבילות עדכון עבור Microsoft Defender עבור נקודת קצה- Windows Server 2012 R2 ו- 2016.

תמונה של לוח מחוונים של צירוף

הערה

ב- Windows Server 2012R2, Microsoft Defender האנטי-וירוס יותקן על-ידי חבילת ההתקנה והוא יהיה פעיל, אלא אם תגדיר אותו למצב פאסיבי. ב- Windows Server 2016, Microsoft Defender האנטי-וירוס חייב להיות מותקן כתכונה (ראה מעבר אל MDE) תחילה ומעודכן באופן מלא לפני שתמשיך בהתקנה.

אם אתה מפעיל פתרון שאינו של Microsoft למניעת תוכנות זדוניות, הקפד להוסיף אי-הכללות עבור האנטי-וירוס של Microsoft Defender (מרשימה זו של תהליכים של Microsoft Defender בכרטיסיה תהליכים של Defender) לפתרון שאינו של Microsoft לפני ההתקנה. מומלץ גם להוסיף פתרונות אבטחה שאינם של Microsoft לרשימת אי-ההכללה של האנטי-וירוס של Defender.

חבילת ההתקנה מכילה קובץ MSI שמתקין את Microsoft Defender עבור נקודת קצה שלך.

חבילת הצירוף מכילה את הקובץ הבא:

  • WindowsDefenderATPOnboardingScript.cmd - מכיל את קובץ ה- Script של צירוף

בצע שלבים אלה כדי להוריד את החבילות:

  1. ב- Microsoft Defender XDR, עבור אל צירוף > נקודת קצה > של הגדרות.

  2. בחר Windows Server 2012 R2 ו- 2016.

  3. בחר הורד חבילת התקנה ושמור את .msi הקובץ.

  4. בחר הורד חבילת צירוף ושמור את .zip הקובץ.

  5. התקן את חבילת ההתקנה באמצעות אחת מהאפשרויות להתקנת תוכנת האנטי Microsoft Defender Antivirus. ההתקנה מחייבת הרשאות ניהול.

חשוב

קובץ Script מקומי של צירוף מתאים להגהת רעיון, אך אין להשתמש בו לצורך פריסת ייצור. עבור פריסת ייצור, מומלץ להשתמש ב- מדיניות קבוצתית או ב- Microsoft Endpoint Configuration Manager.

שלב 2: החלת חבילת ההתקנה והצירוף

בשלב זה, תתקין את רכיבי המניעה והזיהוי הנדרשים לפני צירוף המכשיר לסביבת הענן של Microsoft Defender עבור נקודת קצה, כדי להכין את המחשב לצירוף. ודא שכל הדרישות המוקדמות התמלאו.

הערה

Microsoft Defender האנטי-וירוס יותקן והוא יהיה פעיל, אלא אם תגדיר אותו למצב פאסיבי.

אפשרויות להתקנת Microsoft Defender עבור נקודת קצה הבאות

בסעיף הקודם, הורדת חבילת התקנה. חבילת ההתקנה מכילה את תוכנית ההתקנה עבור Microsoft Defender עבור נקודת קצה ההתקנה.

באפשרותך להשתמש בכל אחת מהאפשרויות הבאות כדי להתקין את הסוכן:

התקנת Microsoft Defender עבור נקודת קצה באמצעות שורת הפקודה

השתמש בחבילה ההתקנה מהצעד הקודם כדי להתקין Microsoft Defender עבור נקודת קצה.

הפעל את הפקודה הבאה כדי להתקין Microsoft Defender עבור נקודת קצה:

Msiexec /i md4ws.msi /quiet

כדי להסיר את ההתקנה, ודא שההתקן הוסר תחילה באמצעות קובץ ה- Script המתאים להסרה. לאחר מכן, השתמש לוח הבקרה תוכניות > ותכונות > כדי לבצע את הסרת ההתקנה.

לחלופין, הפעל את פקודת הסרת ההתקנה הבאה כדי להסיר את Microsoft Defender עבור נקודת קצה:

Msiexec /x md4ws.msi /quiet

עליך להשתמש באותה החבילה שבה השתמשת להתקנה כדי שהפקודה לעיל תצליח.

הבורר /quiet מעלים את כל ההודעות.

הערה

Microsoft Defender האנטי-וירוס אינו עובר באופן אוטומטי למצב פאסיבי. באפשרותך לבחור להגדיר את Microsoft Defender האנטי-וירוס לפעול במצב פאסיבי אם אתה מפעיל פתרון אנטי-וירוס/נגד תוכנות זדוניות שאינו של Microsoft. עבור התקנות של שורת הפקודה, האפשרות האופציונלית FORCEPASSIVEMODE=1 מגדירה באופן מיידי את Microsoft Defender אנטי-וירוס למצב פאסיבי כדי למנוע הפרעות. לאחר מכן, כדי להבטיח שהאנטי-וירוס של Defender יישאר במצב פאסיבי לאחר הצירוף כדי לתמוך ביכולות כגון בלוק EDR, הגדר את מפתח הרישום ForceDefenderPassiveMode.

תמיכה עבור Windows Server מספקת תובנות עמוקות יותר על פעילויות שרת, כיסוי לזיהוי תקיפות ליבה וזיכרון, ומאפשרת פעולות תגובה.

התקנת Microsoft Defender עבור נקודת קצה באמצעות קובץ Script

באפשרותך להשתמש בקובץ ה- Script של עוזר תוכנית ההתקנה כדי להפוך את ההתקנה, הסרת ההתקנה והצירוף לאוטומטיים.

הערה

קובץ ה- Script של ההתקנה חתום. כל שינוי בקובץ ה- Script י בטל את ת חוקיות החתימה. כאשר אתה מוריד את קובץ ה- Script מ- GitHub, הגישה המומלצת להימנע משינוי לא מכושר היא להוריד את קבצי המקור כארכיון מיקוד ולאחר מכן לחלץ אותו כדי להשיג את קובץ ה- install.ps1 (בדף הקוד הראשי, לחץ על התפריט הנפתח קוד ובחר "הורד מיקוד").

קובץ Script זה יכול לשמש בתרחישים שונים, כולל התרחישים המתוארים בתרחישי העברת שרת מפתרון ה- Microsoft Defender עבור נקודת קצה הקודם, מבוסס MMA ולפריסה באמצעות מדיניות קבוצתית כמתואר להלן.

החלת Microsoft Defender עבור נקודת קצה ההתקנה והצירוף באמצעות מדיניות קבוצתית בעת ביצוע ההתקנה באמצעות קובץ Script של תוכנית התקנה

  1. Create מדיניות קבוצתית:
    פתח את מדיניות קבוצתית ניהול המקשים (GPMC), לחץ באמצעות לחצן מדיניות קבוצתית העכבר הימני על אובייקטים שברצונך לקבוע את תצורתם ובחר חדש. הזן את שם ה- GPO החדש בתיבת הדו-שיח המוצגת ובחר אישור.

  2. פתח את מדיניות קבוצתית ניהול המקשים (GPMC), לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית (GPO) שברצונך לקבוע את תצורתו ובחר ערוך.

  3. בתיבת הדו מדיניות קבוצתית ניהול עורך, עבור אל תצורת מחשב, לאחר מכן העדפות ולאחר מכן הגדרות לוח הבקרה.

  4. לחץ באמצעות לחצן העכבר הימני על פעילויותמתוזמנות, הצבע על חדש ולאחר מכן לחץ על משימה מיידית (לפחות Windows 7).

  5. בחלון משימה שנפתח, עבור אל הכרטיסיה כללי. תחת אפשרויות אבטחה,בחר שנה משתמש או קבוצה והקלד מערכת ולאחר מכן בחר בדוק שמות ולאחר מכן אישור. NT AUTHORITY\SYSTEM מופיע כחשבון המשתמש שהמשימה תפעל בתורו.

  6. בחר הפעל אם המשתמש מחובר או לא וסמן את תיבת הסימון הפעל עם ההרשאות הגבוהות ביותר.

  7. בשדה שם, הקלד שם מתאים עבור הפעילות המתוזמנת (לדוגמה, Defender for Endpoint Deployment).

  8. עבור אל הכרטיסיה פעולות ובחר חדש... ודא שהאפשרות הפעל תוכנית נבחרה בשדה פעולה. קובץ ה- Script של תוכנית ההתקנה מטפל בהתקנה, ומיד מבצע את שלב הצירוף לאחר השלמת ההתקנה. בחר C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe מכן ספק את הארגומנטים:

     -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd

    הערה

    הגדרת מדיניות הביצוע המומלצת היא Allsigned. פעולה זו מחייבת ייבוא אישור החתימה של קובץ ה- Script לתוך מאגר המפרסמים המהימנים של המחשב המקומי אם קובץ ה- Script פועל כ- SYSTEM ב נקודת הקצה.

    החלף את \\servername-or-dfs-space\share-name בנתיב UNC, באמצעות שם התחום המלא (FQDN) של שרת הקבצים, של קובץinstall.ps1 המשותף. יש למקם את md4ws.msi תוכנית ההתקנה באותה ספריה. ודא שההרשאות של נתיב ה- UNC מאפשרות גישת כתיבה לחשבון המחשב שבו מותקנת החבילה, כדי לתמוך ביצירת קבצי יומן רישום. אם ברצונך לבטל את היצירה של קבצי יומן רישום (לא מומלץ), באפשרותך להשתמש בפרמטרים -noETL -noMSILog.

    עבור תרחישים שבהם ברצונך Microsoft Defender אנטי-וירוס קיים יחד עם פתרונות שאינם של Microsoft למניעת תוכנות זדוניות, הוסף את הפרמטר $Passive כדי להגדיר מצב פאסיבי במהלך ההתקנה.

  9. בחר אישור וסגור את כל חלונות GPMC הפתוחים.

  10. כדי לקשר את ה- GPO ליחידה ארגונית (OU), לחץ באמצעות לחצן העכבר הימני ובחר קשר GPO קיים. בתיבת הדו-שיח המוצגת, בחר מדיניות קבוצתית האובייקט שברצונך לקשר. בחר אישור.

לקבלת הגדרות תצורה נוספות, ראה קביעת תצורה של הגדרות אוסף לדוגמהוהגדרות תצורה מומלצות אחרות.

שלב 3: השלם את שלבי הצירוף

השלבים הבאים חלים רק אם אתה משתמש בפתרון של ספק חיצוני למניעת תוכנות זדוניות. יהיה עליך להחיל את ההגדרה הבאה של מצב Microsoft Defender אנטי-וירוס פאסיבי. ודא שתצורתו נקבעה כראוי:

  1. הגדר את ערך הרישום הבא:

    • נתיב: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • שם: ForceDefenderPassiveMode
    • סוג: REG_DWORD
    • ערך: 1

    תוצאת האימות של מצב פאסיבי

בעיות ידועות ומגבלות בחבילה החדשה של פתרון מאוחד עבור Windows Server 2012 R2 ו- 2016

חשוב

הורד תמיד את חבילת תוכנת ההתקנה העדכנית ביותר Microsoft Defenderhttps://security.microsoft.com () לפני ביצוע התקנה חדשה וודא שהדרישות המוקדמות יתמלאו. לאחר ההתקנה, הקפד לעדכן באופן קבוע באמצעות עדכוני רכיבים המתוארים בסעיף עדכון חבילות עבור Microsoft Defender עבור נקודת קצה ב- Windows Server 2012 R2 ו- 2016.

  • עדכון מערכת הפעלה יכול לגרום לבעיית התקנה במחשבים עם דיסקים איטיים יותר עקב זמן קצוב להתקנת השירות. ההתקנה נכשלת עם ההודעה "לא היתה אפשרות למצוא c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend". השתמש בחבילה ההתקנה העדכנית ביותר ובקובץ ה- Script העדכניinstall.ps1 כדי לעזור לנקות את ההתקנה שנכשלה במידת הצורך.
  • זיהינו בעיה בקישוריות Windows Server 2012 R2 לענן כאשר נעשה שימוש ב- TelemetryProxyServer סטטי וכתובות ה- URL של רשימת ביטול האישורים (CRL) אינן נגישות מהקשר חשבון SYSTEM. ודא כי חיישן ה- EDR מתעדכן לגירסה 10.8210.* ואילך ( KB5005292) כדי לפתור את הבעיה. לחלופין, השתמש באפשרות Proxy אחרת ("כלל המערכת") המספקת קישוריות כזו, או קבע את תצורת אותו Proxy באמצעות הגדרת WinInet בהקשר של חשבון SYSTEM.
  • ב- Windows Server 2012 R2, אין ממשק משתמש עבור אנטי Microsoft Defender וירוס. בנוסף, ממשק המשתמש ב- Windows Server 2016 מאפשר פעולות בסיסיות בלבד. כדי לבצע פעולות במכשיר באופן מקומי, ראה ניהול Microsoft Defender עבור נקודת קצה באמצעות PowerShell, WMI ו- MPCmdRun.exe. כתוצאה מכך, ייתכן שתכונות שמבצעות באופן ספציפי את האינטראקציה של המשתמש, כגון כאשר המשתמש מתבקש לקבל החלטה או לבצע משימה ספציפית, לא יפעלו כצפוי. מומלץ להפוך את ממשק המשתמש ללא זמין או לא לזמין, ולא לדרוש אינטראקציה עם המשתמשים בכל שרת מנוהל, מכיוון שהוא עלול להשפיע על יכולת ההגנה.
  • לא כל כללי הפחתת השטח של ההתקפה חלים על כל מערכות ההפעלה. ראה כללי צמצום פני השטח של ההתקפה.
  • שדרוגים למערכת ההפעלה אינם נתמכים. הסר את ההתקנה לפני השדרוג. ניתן להשתמש בחבילה תוכנת ההתקנה רק כדי לשדרג התקנות שעדיין לא עודכנו בחבילות עדכון חדשות של פלטפורמה נגד תוכנות זדוניות או של חיישן EDR.
  • אי הכללות אוטומטיות עבור תפקידי שרת אינן נתמכות ב- Windows Server 2012 R2; עם זאת, פריטים שאינם נכללים בקבצים מוכללים של מערכת ההפעלה. לקבלת מידע נוסף אודות הוספת פריטים שאינם נכללים, ראה קביעת תצורה של Microsoft Defender אנטי-וירוס ב- Windows Server.
  • כדי לפרוס ולקלוט באופן אוטומטי את הפתרון החדש באמצעות Microsoft Endpoint Configuration Manager (MECM) עליך להיות בגירסה 2207 ואילך. עדיין תוכל להגדיר ולפרוס באמצעות גירסה 2107 עם אוסף התיקונים החם, אך פעולה זו דורשת שלבי פריסה נוספים. ראה תרחישי Configuration Manager של Microsoft Endpoint לקבלת מידע נוסף.

Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 ו- Windows Server 2022

הורד חבילה

  1. ב Microsoft Defender XDR, עבור אל הגדרות > נקודות קצה > ניהול מכשירים > צירוף.

  2. בחר Windows Server 1803 ו- Windows Server 2019.

  3. בחר הורד חבילה. שמור אותו WindowsDefenderATPOnboardingPackage.zip.

  4. בצע את השלבים המפורטים בסעיף השלם את שלבי הצירוף .

אימות הצירוף וההתקנה

ודא Microsoft Defender-וירוס Microsoft Defender עבור נקודת קצה פועלות.

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש.

הערה

הפעלת Microsoft Defender אנטי-וירוס אינה נדרשת, אך היא מומלצת. אם מוצר אחר של ספק אנטי-וירוס הוא פתרון ההגנה הראשי של נקודת הקצה, באפשרותך להפעיל את האנטי-וירוס של Defender במצב פאסיבי. באפשרותך לוודא שמצב פאסיבי מופעל רק לאחר אימות Microsoft Defender עבור נקודת קצה (SENSE) פועל.

  1. הפעל את הפקודה הבאה כדי לוודא Microsoft Defender האנטי-וירוס מותקן:

    הערה

    שלב אימות זה נדרש רק אם אתה משתמש ב- Microsoft Defender אנטי-וירוס כפתרון הפעיל למניעת תוכנות זדוניות.

    sc.exe query Windefend

    אם התוצאה היא 'השירות שצוין אינו קיים כשירות מותקן', יהיה עליך להתקין את Microsoft Defender אנטי-וירוס.

    לקבלת מידע אודות אופן השימוש ב- מדיניות קבוצתית כדי לקבוע תצורה Microsoft Defender אנטי-וירוס של Windows בשרתי Windows שלך, ראה שימוש בהגדרות מדיניות קבוצתית כדי לקבוע תצורה ולנהל Microsoft Defender אנטי-וירוס.

  2. הפעל את הפקודה הבאה כדי לוודא Microsoft Defender עבור נקודת קצה פועל:

    sc.exe query sense

    התוצאה אמורה להראות שהיא פועלת. אם אתה נתקל בבעיות בצירוף, ראה פתרון בעיות בצירוף.

הפעלת בדיקת זיהוי

בצע את השלבים המפורטים במאמר הפעלת בדיקת זיהוי במכשיר חדש הרשום כדי לוודא שהשרת מדווח ל- Defender עבור שירות נקודת הקצה.

השלבים הבאים

לאחר צירוף מוצלח של מכשירים לשירות, יהיה עליך להגדיר את הרכיבים הבודדים של Microsoft Defender עבור נקודת קצה. פעל בהתאם לתצורת היכולות כדי לקבל הדרכה בהפיכת הרכיבים השונים לזמינים.

שרתי Windows מסוג Offboard

באפשרותך להסיר את Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019 ומהדורת Windows Server 2019 Core באותה שיטה הזמינה עבור מכשירי לקוח Windows 10.

לאחר ההסרה, באפשרותך להמשיך כדי להסיר את ההתקנה של חבילת הפתרונות המאוחדת ב- Windows Server 2012 R2 וב- Windows Server 2016.

עבור גירסאות אחרות של שרת Windows, יש לך שתי אפשרויות לתיבוי שרתי Windows מהשירות:

  • הסרת ההתקנה של סוכן MMA
  • הסרת התצורה של סביבת העבודה של Defender for Endpoint

הערה

הוראות ביטול אלה עבור גירסאות שרת אחרות של Windows חלות גם הן אם אתה משתמש בגירסה הקודמת של Microsoft Defender עבור נקודת קצה עבור Windows Server 2016 ו- Windows Server 2012 R2 המחייב שימוש ב- MMA. הוראות להעברה לפתרון המאוחד החדש נמצאות בתרחישי העברה של שרת Microsoft Defender עבור נקודת קצה.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.