Windows-kiszolgálók előkészítése a Végponthoz készült Microsoft Defender szolgáltatásba

Érintett szolgáltatás:

• Windows Server 2016 és Windows Server 2012 R2
• Windows Server Semi-Annual Enterprise Channel
• Windows Server 2019 és újabb verziók
• Windows Server 2019 Core Edition
• Windows Server 2022
• Végponthoz készült Microsoft Defender

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Defender kiterjeszti a támogatást a Windows Server operációs rendszerre is. Ez a támogatás zökkenőmentesen biztosít speciális támadásészlelési és vizsgálati képességeket a Microsoft Defender XDR-konzolon keresztül. A Windows Server támogatása mélyebb betekintést nyújt a kiszolgálói tevékenységekbe, lefedi a kernel- és memóriatámadások észlelését, és lehetővé teszi a válaszműveleteket.

Ez a cikk azt ismerteti, hogyan regisztrálhat bizonyos Windows-kiszolgálókat a Végponthoz készült Microsoft Defenderben.

A Windows biztonsági alapkonfigurációinak letöltéséről és használatáról a Windows biztonsági alapkonfigurációi című témakörben olvashat.

Tipp

A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Microsoft 365 Felügyeleti központban elérheti a Security Analyzer automatikus beállítási útmutatóját .

A Windows Server előkészítésének áttekintése

A kiszolgálók sikeres előkészítéséhez végre kell hajtania az alábbi általános lépéseket.

Megjegyzés:

A Windows Hyper-V Server kiadásai nem támogatottak.

Integráció a Microsoft Defender for Servers szolgáltatással:

A Végponthoz készült Microsoft Defender zökkenőmentesen integrálható a Microsoft Defender for Servers szolgáltatással. Automatikusan regisztrálhat kiszolgálókat, beállíthatja, hogy a Microsoft Defender for Cloud által monitorozott kiszolgálók megjelenjenek a Végponthoz készült Defenderben, és részletes vizsgálatokat végezzen a Microsoft Defender for Cloud ügyfélként. További információ: Végpontok védelme a Felhőhöz készült Defender integrált EDR-megoldásával: Végponthoz készült Microsoft Defender

Megjegyzés:

Windows Server 2016 és Windows Server 2012 R2 esetén manuálisan telepítheti/frissítheti a modern, egységes megoldást ezeken a gépeken, vagy az integrációval automatikusan telepítheti vagy frissítheti a megfelelő Microsoft Defender for Server-csomag által lefedett kiszolgálókat. További információ a végpontok védelméről a Felhőhöz készült Defender integrált EDR-megoldásával: Végponthoz készült Microsoft Defender.

• Amikor a Microsoft Defender for Cloudot használja a kiszolgálók monitorozására, a rendszer automatikusan létrehoz egy Végponthoz készült Defender-bérlőt (az Egyesült Államokban az EGYESÜLT Államok felhasználói számára, az EU-ban az európai felhasználók számára, az Egyesült Királyságban pedig az Egyesült Királyságban). A Végponthoz készült Defender által gyűjtött adatokat a rendszer a bérlő földrajzi helyén tárolja a kiépítés során azonosított módon.

• Ha a Végponthoz készült Defendert a Felhőhöz készült Microsoft Defender használata előtt használja, az adatok a bérlő létrehozásakor megadott helyen lesznek tárolva, még akkor is, ha később integrálódik a Felhőhöz készült Microsoft Defenderrel.
• A konfigurálás után nem módosíthatja az adatok tárolási helyét. Ha az adatokat másik helyre kell áthelyeznie, a bérlő alaphelyzetbe állításához kapcsolatba kell lépnie a Microsoft ügyfélszolgálatával.
• Az integrációt használó kiszolgálóvégpont-figyelés le van tiltva az Office 365 GCC-ügyfelek számára.
• Korábban a Microsoft Monitoring Agent (MMA) használata a Windows Server 2016-on és a Windows Server 2012 R2-n, valamint a Windows Server korábbi verzióiban lehetővé tette az OMS/ Log Analytics-átjáró számára a Defender-felhőszolgáltatásokhoz való kapcsolódást. Az új megoldás, például a Végponthoz készült Microsoft Defender Windows Server 2022, Windows Server 2019 és Windows 10 vagy újabb rendszereken nem támogatja ezt az átjárót.
• A Felhőhöz készült Microsoft Defenderen keresztül előkészített Linux-kiszolgálók kezdeti konfigurációja a Defender víruskereső passzív módban való futtatására van beállítva.

Windows Server 2016 és Windows Server 2012 R2:

• Telepítési és előkészítési csomagok letöltése
• A telepítőcsomag alkalmazása
• Kövesse a megfelelő eszköz előkészítési lépéseit

Windows Server Semi-Annual Enterprise Channel és Windows Server 2019:

• Az előkészítési csomag letöltése
• Kövesse a megfelelő eszköz előkészítési lépéseit

Windows Server 2016 és Windows Server 2012 R2

Funkciók a modern egységes megoldásban

A Windows Server 2016 és a Windows Server 2012 R2 előkészítésének korábbi implementációja (2022 áprilisa előtt) a Microsoft Monitoring Agent (MMA) használatát követelte meg.

Az új egyesített megoldáscsomag megkönnyíti a kiszolgálók előkészítését a függőségek és a telepítési lépések eltávolításával. Emellett egy sokkal kibontott funkciókészletet is biztosít. További információ: A Windows Server 2012 R2 és 2016 védelme.

Az előkészített kiszolgálótól függően az egyesített megoldás telepíti a Microsoft Defender víruskeresőt és/vagy az EDR-érzékelőt. Az alábbi táblázat azt jelzi, hogy melyik összetevő van telepítve, és alapértelmezés szerint mi van beépítve.

Kiszolgáló verziója	AV	EDR
Windows Server 2012 R2
Windows Server 2016	Beépített
Windows Server 2019 vagy újabb	Beépített	Beépített

Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.

Fontos

Az előkészítés megkezdése előtt tekintse meg a Windows Server 2012 R2 és Windows Server 2016 új, egységes megoldáscsomagjának ismert problémái és korlátozásai című szakaszt.

Előfeltételek

A Windows Server 2016 és a Windows Server 2012 R2 előfeltételei

Javasoljuk, hogy telepítse a legújabb elérhető SSU-t és LCU-t a kiszolgálóra.

• A 2021. szeptember 14-i vagy újabb karbantartási veremfrissítést (SSU) telepíteni kell.
• Telepíteni kell a 2018. szeptember 20-i vagy újabb kumulatív frissítés (LCU) legújabb verzióját.
• Engedélyezze a Microsoft Defender víruskereső szolgáltatást, és győződjön meg arról, hogy naprakész. További információ a Defender víruskereső Windows Serveren való engedélyezéséről: A Defender víruskereső újbóli engedélyezése Windows Serveren, ha le lett tiltva , és a Defender víruskereső újbóli engedélyezése Windows Serveren, ha eltávolították.
• Töltse le és telepítse a legújabb platformverziót a Windows Update használatával. Másik lehetőségként töltse le a frissítési csomagot manuálisan a Microsoft Update Katalógusból vagy az MMPC-ből.

A külső biztonsági megoldásokkal való futtatás előfeltételei

Ha külső gyártótól származó kártevőirtó megoldást kíván használni, passzív módban kell futtatnia a Microsoft Defender víruskeresőt. A telepítési és előkészítési folyamat során ne felejtsen el passzív módra állítani.

Megjegyzés:

Ha a Végponthoz készült Microsoft Defendert a McAfee Endpoint Security (ENS) vagy a VirusScan Enterprise (VSE) kiszolgálóira telepíti, előfordulhat, hogy frissíteni kell a McAfee platform verzióját, hogy a Microsoft Defender víruskereső ne legyen eltávolítva vagy le legyen tiltva. További információkért, beleértve a szükséges verziószámokat, tekintse meg a McAfee Tudásbázis cikkét.

A Végponthoz készült Microsoft Defender csomagjainak frissítése Windows Server 2016 és Windows Server 2012 R2 rendszeren

Az EDR-érzékelő összetevő rendszeres termékfejlesztéseinek és javításainak fogadásához győződjön meg arról, hogy a Windows Update KB5005292 alkalmazva vagy jóváhagyva lesz. A védelmi összetevők frissítésének megőrzéséhez lásd: A Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása.

Ha Windows Server Update Servicest (WSUS) és/vagy Microsoft Endpoint Configuration Managert használ, ez az új "Végponthoz készült Microsoft Defender-frissítés az EDR-érzékelőhöz" a "Végponthoz készült Microsoft Defender" kategóriában érhető el.

Előkészítési lépések összegzése

• 1. LÉPÉS: A telepítési és előkészítési csomagok letöltése
• 2. LÉPÉS: A telepítési és előkészítési csomag alkalmazása
• 3. LÉPÉS: Az előkészítési lépések végrehajtása

1. LÉPÉS: Telepítési és előkészítési csomagok letöltése

A telepítési és az előkészítési csomagokat is le kell töltenie a portálról.

Megjegyzés:

A telepítőcsomag havonta frissül. A használat előtt mindenképpen töltse le a legújabb csomagot. A telepítés utáni frissítéshez nem kell újra futtatnia a telepítőcsomagot. Ebben az esetben a telepítő kérni fogja, hogy először lépjen ki a rendszerből, mivel ez az eltávolítás követelménye. Lásd: A Végponthoz készült Microsoft Defender csomagjainak frissítése Windows Server 2012 R2 és 2016 rendszeren.

Megjegyzés:

Windows Server 2016 és Windows Server 2012 R2 rendszeren a Microsoft Defender víruskeresőt először és teljesen frissíteni kell funkcióként (lásd: Váltás az MDE-re) a telepítés folytatásához.

Ha nem a Microsofttól származó kártevőirtó megoldást futtat, telepítés előtt győződjön meg arról, hogy a Microsoft Defender víruskereső (a Microsoft Defender-folyamatok ezen listájából a Defender-folyamatok lapról) kizárásokat ad hozzá a nem Microsoft-megoldáshoz. Azt is javasoljuk, hogy vegye fel a nem Microsoft biztonsági megoldásokat a Defender víruskereső kizárási listájára.

A telepítőcsomag tartalmaz egy MSI-fájlt, amely telepíti a Végponthoz készült Microsoft Defender ügynököt.

Az előkészítési csomag a következő fájlt tartalmazza:

• WindowsDefenderATPOnboardingScript.cmd – tartalmazza az előkészítési szkriptet

A csomagok letöltéséhez kövesse az alábbi lépéseket:

1. A Microsoft Defender XDR-ben lépjen a Beállítások > Végpont > előkészítése területre.

2. Válassza a Windows Server 2016 és a Windows Server 2012 R2 lehetőséget.

3. Válassza a Telepítőcsomag letöltése lehetőséget, és mentse a .msi fájlt.

4. Válassza az Előkészítési csomag letöltése lehetőséget, és mentse a .zip fájlt.

5. Telepítse a telepítőcsomagot a Microsoft Defender víruskereső telepítésének bármely lehetőségével. A telepítéshez rendszergazdai engedélyek szükségesek.

Fontos

A helyi előkészítési szkript alkalmas a megvalósíthatósági vizsgálatra, de éles üzembe helyezéshez nem használható. Éles környezetben a Csoportházirend vagy a Microsoft Endpoint Configuration Manager használatát javasoljuk.

2. LÉPÉS: A telepítési és előkészítési csomag alkalmazása

Ebben a lépésben telepíteni fogja a szükséges megelőzési és észlelési összetevőket, mielőtt előkészítené az eszközt a Végponthoz készült Microsoft Defender felhőkörnyezetbe, hogy előkészítse a gépet az előkészítésre. Győződjön meg arról, hogy minden előfeltétel teljesült.

Megjegyzés:

A Microsoft Defender víruskereső telepítve lesz, és aktív lesz, kivéve, ha passzív módra állítja be.

A Végponthoz készült Microsoft Defender-csomagok telepítésének lehetőségei

Az előző szakaszban letöltött egy telepítőcsomagot. A telepítőcsomag tartalmazza a végponthoz készült Microsoft Defender összes összetevőjének telepítőjét.

Az ügynök telepítéséhez az alábbi lehetőségek közül választhat:

• Telepítés a parancssor használatával
• Telepítés szkripttel
• A telepítési és előkészítési csomagok alkalmazása csoportházirenddel

A Végponthoz készült Microsoft Defender telepítése a parancssor használatával

Az előző lépésben használt telepítőcsomag használatával telepítse a Végponthoz készült Microsoft Defendert.

Futtassa a következő parancsot a Végponthoz készült Microsoft Defender telepítéséhez:

Msiexec /i md4ws.msi /quiet

Az eltávolításhoz először a megfelelő kivezetési szkripttel győződjön meg arról, hogy a gép ki van kapcsolva. Ezután a Vezérlőpult > Programok > és szolgáltatások alkalmazásával végezze el az eltávolítást.

Másik lehetőségként futtassa a következő eltávolítási parancsot a Végponthoz készült Microsoft Defender eltávolításához:

Msiexec /x md4ws.msi /quiet

A fenti parancs sikeres végrehajtásához ugyanazt a csomagot kell használnia, amelyet a telepítéshez használt.

A /quiet kapcsoló letiltja az összes értesítést.

Megjegyzés:

A Microsoft Defender víruskereső nem vált automatikusan passzív módba. Ha nem Microsoft víruskereső/kártevőirtó megoldást futtat, beállíthatja, hogy a Microsoft Defender víruskereső passzív módban fusson. Parancssori telepítések esetén a választható lehetőség FORCEPASSIVEMODE=1 azonnal passzív módra állítja a Microsoft Defender víruskereső összetevőt az interferencia elkerülése érdekében. Ezután állítsa be a ForceDefenderPassiveMode beállításkulcsot annak érdekében, hogy a Defender víruskereső az előkészítés után passzív módban maradjon az olyan képességek támogatásához, mint az EDR Block.

A Windows Server támogatása mélyebb betekintést nyújt a kiszolgálói tevékenységekbe, lefedi a kernel- és memóriatámadások észlelését, és lehetővé teszi a válaszműveleteket.

Végponthoz készült Microsoft Defender telepítése szkripttel

A telepítő segédszkriptjével automatizálhatja a telepítést, az eltávolítást és az előkészítést.

Megjegyzés:

A telepítési szkript alá van írva. A szkript bármely módosítása érvényteleníti az aláírást. Amikor letölti a szkriptet a GitHubról, a véletlen módosítás elkerülésének ajánlott módszere a forrásfájlok zip-archívumként való letöltése, majd kinyerése a install.ps1 fájl beszerzéséhez (a kód főoldalán kattintson a Kód legördülő menüre, és válassza a "ZIP letöltése" lehetőséget).

Ez a szkript különböző forgatókönyvekben használható, beleértve az előző, MMA-alapú Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben leírt forgatókönyveket, valamint a csoportházirend használatával történő üzembe helyezést az alábbiakban leírtak szerint.

A Végponthoz készült Microsoft Defender telepítése és a csomagok előkészítése csoportházirend használatával, amikor telepítőszkripttel hajtja végre a telepítést

1. Csoportházirend létrehozása:
   Nyissa meg a Csoportházirend kezelése konzolt (GPMC), kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumokra , és válassza az Új lehetőséget. Írja be az új csoportházirend-objektum nevét a megjelenő párbeszédpanelen, és válassza az OK gombot.

2. Nyissa meg a Csoportházirend kezelése konzolt (GPMC), kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumra (GPO), és válassza a Szerkesztés parancsot.

3. A Csoportházirend kezelése szerkesztőben lépjen a Számítógép konfigurációja, majd a Beállítások, majd a Vezérlőpult beállításai területre.

4. Kattintson a jobb gombbal az Ütemezett tevékenységek elemre, mutasson az Új pontra, majd kattintson az Azonnali feladat (legalább Windows 7) elemre.

5. A megnyíló Feladat ablakban lépjen az Általános lapra. A Biztonsági beállítások területen válassza a Felhasználó vagy csoport módosítása lehetőséget, írja be a SYSTEM kifejezést, majd válassza a Nevek ellenőrzése , majd az OK lehetőséget. Az NT AUTHORITY\SYSTEM a feladat által futtatott felhasználói fiókként jelenik meg.

6. Jelölje be a Futtatás, hogy a felhasználó be van-e jelentkezve vagy sem , és jelölje be a Futtatás a legmagasabb jogosultságokkal jelölőnégyzetet.

7. A Név mezőbe írja be az ütemezett tevékenység megfelelő nevét (például a Végponthoz készült Defender üzembe helyezését).

8. Lépjen a Műveletek lapra, és válassza az Új... lehetőséget. Győződjön meg arról, hogy a Program indítása lehetőség van kiválasztva a Művelet mezőben. A telepítőszkript kezeli a telepítést, és a telepítés befejezése után azonnal végrehajtja az előkészítési lépést. Válassza C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe majd adja meg az argumentumokat:

    -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
   

   Megjegyzés:

   Az ajánlott végrehajtási házirend-beállítás a következő Allsigned: . Ehhez importálnia kell a parancsfájl aláíró tanúsítványát a Helyi számítógép megbízható közzétevői tárolóba, ha a szkript SYSTEM néven fut a végponton.

   Cserélje le a \\servername-or-dfs-space\share-name elemet az UNC elérési útra a megosztott install.ps1 fájl teljes tartománynevét (FQDN) használva. A telepítőcsomag md4ws.msi ugyanabban a könyvtárban kell elhelyezni. Győződjön meg arról, hogy az UNC elérési út engedélyei lehetővé teszik az írási hozzáférést a csomagot telepítő számítógépfiókhoz a naplófájlok létrehozásának támogatásához. Ha le szeretné tiltani a naplófájlok létrehozását (nem ajánlott), használhatja a -noETL -noMSILog paramétereket.

   Azokban a forgatókönyvekben, ahol azt szeretné, hogy a Microsoft Defender víruskereső együtt létezzon a nem Microsoft kártevőirtó megoldásokkal, adja hozzá a $Passive paramétert, hogy passzív módot állítson be a telepítés során.

9. Kattintson az OK gombra , és zárja be az összes megnyitott GPMC-ablakot.

10. Ha a GPO-t szervezeti egységhez (OU) szeretné kapcsolni, kattintson a jobb gombbal, és válassza a Meglévő csoportházirend-objektum csatolása lehetőséget. A megjelenő párbeszédpanelen válassza ki a csatolni kívánt csoportházirend-objektumot. Kattintson az OK gombra.

További konfigurációs beállításokért lásd: Mintagyűjtemény-beállítások konfigurálása és Egyéb ajánlott konfigurációs beállítások.

3. LÉPÉS: Az előkészítési lépések végrehajtása

A következő lépések csak akkor alkalmazhatók, ha harmadik féltől származó kártevőirtó megoldást használ. A következő Passzív módú Microsoft Defender víruskereső beállítást kell alkalmaznia. Ellenőrizze, hogy megfelelően lett-e konfigurálva:

1. Állítsa be a következő beállításjegyzékbeli bejegyzést:

   • Elérési út: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
   • Név: ForceDefenderPassiveMode
   • Típus: REG_DWORD
   • Érték: 1

   

A Windows Server 2016 és a Windows Server 2012 R2 új, egységes megoldáscsomagjának ismert problémái és korlátozásai

Fontos

Az új telepítés végrehajtása előtt mindig töltse le a legújabb telepítőcsomagot a Microsoft Defender portálról (https://security.microsoft.com), és győződjön meg arról, hogy teljesülnek az előfeltételek. A telepítés után győződjön meg arról, hogy rendszeresen frissül a Microsoft Defender for Endpoint csomagjainak frissítése Windows Server 2012 R2-n és 2016-on című szakaszban leírt összetevő-frissítésekkel.

• Az operációs rendszer frissítése telepítési problémát okozhat a lassabb lemezekkel rendelkező gépeken a szolgáltatástelepítés időtúllépése miatt. A telepítés a következő üzenettel meghiúsul: "Nem található a c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend". Ha szükséges, a sikertelen telepítés törléséhez használja a legújabb telepítőcsomagot és a legújabb install.ps1 szkriptet.

• a Windows Server 2016 és a Windows Server 2012 R2 felhasználói felülete csak alapszintű műveleteket tesz lehetővé. Ha helyileg szeretne műveleteket végezni egy eszközön, tekintse meg a Végponthoz készült Microsoft Defender kezelése a PowerShell, a WMI és a MPCmdRun.execímű témakört. Ennek eredményeképpen előfordulhat, hogy azok a funkciók, amelyek kifejezetten a felhasználói interakcióra támaszkodnak, például amikor a felhasználót döntés meghozatalára vagy egy adott feladat végrehajtására kérik, előfordulhat, hogy nem a várt módon működnek. Javasoljuk, hogy tiltsa le vagy ne engedélyezze a felhasználói felületet, és ne igényeljen felhasználói beavatkozást egy felügyelt kiszolgálón, mivel ez hatással lehet a védelmi képességre.

• Nem minden támadásifelület-csökkentési szabály érvényes minden operációs rendszerre. Lásd: Támadásifelület-csökkentési szabályok.

• Az operációs rendszer frissítése nem támogatott. A frissítés előtt távolítsa el a elemet. A telepítőcsomag csak olyan telepítések frissítésére használható, amelyek még nem lettek frissítve új kártevőirtó platformmal vagy EDR érzékelőfrissítési csomagokkal.

• Az új megoldás Microsoft Endpoint Configuration Manager (MECM) használatával történő automatikus üzembe helyezéséhez és előkészítéséhez a 2207-es vagy újabb verzióra van szükség. A gyorsjavítás kumulatív frissítésével továbbra is konfigurálhatja és telepítheti a 2107-es verziót, de ehhez további üzembe helyezési lépésekre van szükség. További információt a Microsoft Endpoint Configuration Manager migrálási forgatókönyveit ismertető cikkben talál.

Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 és Windows Server 2022

Csomag letöltése

1. A Microsoft Defender XDR-ben lépjen a Beállítások > Végpontok > Eszközkezelés > előkészítés területre.

2. Válassza a Windows Server 1803 és 2019 lehetőséget.

3. Válassza a Csomag letöltése lehetőséget. Mentse WindowsDefenderATPOnboardingPackage.zip.

4. Kövesse az Előkészítési lépések elvégzése szakaszban megadott lépéseket.

Az előkészítés és a telepítés ellenőrzése

Ellenőrizze, hogy fut-e a Microsoft Defender víruskereső és a Végponthoz készült Microsoft Defender.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender-eszközön.

Megjegyzés:

A Microsoft Defender víruskereső futtatása nem kötelező, de ajánlott. Ha egy másik víruskereső gyártói termék az elsődleges végpontvédelmi megoldás, futtathatja a Defender víruskeresőt passzív módban. Csak akkor ellenőrizheti, hogy a passzív mód be van-e kapcsolva, miután ellenőrizte, hogy a Végponthoz készült Microsoft Defender érzékelő (SENSE) fut-e.

1. Futtassa a következő parancsot annak ellenőrzéséhez, hogy telepítve van-e a Microsoft Defender víruskereső:

   Megjegyzés:

   Erre az ellenőrzési lépésre csak akkor van szükség, ha a Microsoft Defender víruskeresőt használja aktív kártevőirtó megoldásként.

   sc.exe query Windefend
   

   Ha az eredmény "A megadott szolgáltatás nem létezik telepített szolgáltatásként", akkor telepítenie kell a Microsoft Defender víruskeresőt.

   A Microsoft Defender víruskereső Windows-kiszolgálókon való konfigurálásáról és kezeléséről a Csoportházirend beállításainak használata a Microsoft Defender víruskereső konfigurálásához és kezeléséhez című témakörben olvashat bővebben.

2. Futtassa a következő parancsot annak ellenőrzéséhez, hogy a Végponthoz készült Microsoft Defender fut-e:

   sc.exe query sense
   

   Az eredménynek azt kell mutatnia, hogy fut. Ha problémákba ütközik az előkészítéssel kapcsolatban, tekintse meg az előkészítéssel kapcsolatos hibák elhárítását ismertető cikket.

Észlelési teszt futtatása

Kövesse az Észlelési teszt futtatása újonnan előkészített eszközön című cikk lépéseit annak ellenőrzéséhez, hogy a kiszolgáló jelent-e a Végpont szolgáltatáshoz készült Defendernek.

Következő lépések

Miután sikeresen előkészítette az eszközöket a szolgáltatásba, konfigurálnia kell a Végponthoz készült Microsoft Defender egyes összetevőit. A különböző összetevők engedélyezéséhez kövesse a Képességek konfigurálása című témakört.

Windows-kiszolgálók kivezetése

A Windows Server 2012 R2, a Windows Server 2016, a Windows Server (SAC), a Windows Server 2019 és a Windows Server 2019 Core kiadást a Windows 10-ügyféleszközökhöz elérhető módszerrel is ki lehet kapcsolni.

• Eszközök kivezetése csoportházirend használatával
• Eszközök kivezetése a Configuration Managerrel
• Eszközök kivezetése mobileszköz-kezelési eszközökkel
• Eszközök kivezetése helyi szkripttel

A kivezetés után eltávolíthatja az egyesített megoldáscsomagot a Windows Server 2016-on és a Windows Server 2012 R2-n.

Más Windows-kiszolgálóverziók esetén két lehetősége van a Windows-kiszolgálók szolgáltatásból való kivezetésére:

• Az MMA-ügynök eltávolítása
• A Végponthoz készült Defender-munkaterület konfigurációjának eltávolítása

Megjegyzés:

Az egyéb Windows Server-verziókra vonatkozó kivezetési utasítások akkor is érvényesek, ha a Windows Server 2016-hoz és a Windows Server 2012 R2-höz készült, az MMA-t igénylő, végponthoz készült Microsoft Defendert futtatja. Az új egyesített megoldásba való migrálásra vonatkozó utasítások a Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben találhatók.

Kapcsolódó cikkek

• Windows-eszközök előkészítése a Configuration Managerrel
• A Windows korábbi verzióinak bevezetése
• Windows 10-eszközök előkészítése
• Nem windowsos eszközök bevezetése
• Proxy és internetkapcsolat beállításainak konfigurálása
• Észlelési teszt futtatása egy újonnan előkészített Végponthoz készült Defender-eszközön
• Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása
• Microsoft Entra közvetlen egyszeri bejelentkezés
• A Végponthoz készült Microsoft Defender biztonsági felügyeletével kapcsolatos előkészítési problémák elhárítása

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.