Windows-kiszolgálók előkészítése a Végponthoz készült Microsoft Defender szolgáltatásba

  • Cikk

Érintett szolgáltatás:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server Semi-Annual Enterprise Channel
  • Windows Server 2019 és újabb verziók
  • Windows Server 2019 Core Edition
  • Windows Server 2022
  • Végponthoz készült Microsoft Defender

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Defender kiterjeszti a támogatást a Windows Server operációs rendszerre is. Ez a támogatás zökkenőmentesen biztosít fejlett támadásészlelési és vizsgálati képességeket a Microsoft Defender XDR konzolon keresztül. A Windows Server támogatása mélyebb betekintést nyújt a kiszolgálói tevékenységekbe, lefedi a kernel- és memóriatámadások észlelését, és lehetővé teszi a válaszműveleteket.

Ez a cikk azt ismerteti, hogyan Végponthoz készült Microsoft Defender egyes Windows-kiszolgálókat.

A Windows-kiszolgálók Windows biztonság alapterveinek letöltéséről és használatáról az Alaptervek Windows biztonság című témakörben talál útmutatást.

A Windows Server előkészítésének áttekintése

A kiszolgálók sikeres előkészítéséhez végre kell hajtania az alábbi általános lépéseket.

Ábra a Windows Serverek és Windows 10-eszközök előkészítési folyamatáról

Megjegyzés:

A Windows Hyper-V Server kiadásai nem támogatottak.

Integráció a kiszolgálókhoz készült Microsoft Defender::

Végponthoz készült Microsoft Defender zökkenőmentesen integrálható a kiszolgálók Microsoft Defender. A kiszolgálókat automatikusan regisztrálhatja, beállíthatja, hogy a Microsoft Defender for Cloud által monitorozott kiszolgálók megjelenjenek a Végponthoz készült Defenderben, és részletes vizsgálatokat végezzen Microsoft Defender a felhőügyfél számára. További információ: Végpontok védelme a Felhőhöz készült Defender integrált EDR-megoldásával: Végponthoz készült Microsoft Defender

Megjegyzés:

Az R2 és 2016 Windows Server 2012 esetében manuálisan telepítheti/frissítheti a modern, egységes megoldást ezeken a gépeken, vagy használhatja az integrációt a kiszolgálócsomaghoz tartozó megfelelő Microsoft Defender hatálya alá tartozó kiszolgálók automatikus üzembe helyezésére vagy frissítésére. További információ a végpontok védelméről a Felhőhöz készült Defender integrált EDR-megoldásával: Végponthoz készült Microsoft Defender.

  • Ha a Microsoft Defender for Cloud használatával monitorozza a kiszolgálókat, a rendszer automatikusan létrehoz egy Végponthoz készült Defender-bérlőt (az Egyesült Államokban az USA-ban az egyesült államokbeli felhasználók számára, az EU-ban az európai felhasználók számára, az Egyesült Királyságban pedig az Egyesült Királyságban). A Végponthoz készült Defender által gyűjtött adatokat a rendszer a bérlő földrajzi helyén tárolja a kiépítés során azonosított módon.
  • Ha a Végponthoz készült Defendert használja a Microsoft Defender for Cloud használata előtt, az adatok a bérlő létrehozásakor megadott helyen lesznek tárolva, még akkor is, ha később integrálódik a Microsoft Defender for Cloud szolgáltatással.
  • A konfigurálás után nem módosíthatja az adatok tárolási helyét. Ha az adatokat másik helyre kell áthelyeznie, lépjen kapcsolatba Microsoft ügyfélszolgálata a bérlő alaphelyzetbe állításához.
  • Az integrációt használó kiszolgálóvégpont-figyelés le lett tiltva Office 365 GCC-ügyfelek számára.
  • Korábban a Microsoft Monitoring Agent (MMA) használata a Windows Server Windows Server 2016 és korábbi verzióiban lehetővé tette az OMS/ Log Analytics-átjáró számára a Defender-felhőszolgáltatásokhoz való kapcsolódást. Az új megoldás, például a Windows Server 2019, a Windows Server 2022 és a Windows 10 Végponthoz készült Microsoft Defender nem támogatja ezt az átjárót.
  • A felhőhöz készült Microsoft Defender keresztül előkészített Linux-kiszolgálók kezdeti konfigurációja a Defender víruskereső passzív módban való futtatására lesz beállítva.

Windows Server 2012 R2 és Windows Server 2016:

  • Telepítési és előkészítési csomagok letöltése
  • A telepítőcsomag alkalmazása
  • Kövesse a megfelelő eszköz előkészítési lépéseit

Windows Server Semi-Annual Enterprise Channel és Windows Server 2019:

  • Az előkészítési csomag letöltése
  • Kövesse a megfelelő eszköz előkészítési lépéseit

R2 és Windows Server 2016 Windows Server 2012

Új Windows Server 2012 R2 és 2016 funkciók a modern egységes megoldásban

A Windows Server 2012 R2 és Windows Server 2016 előkészítésének előző implementációja (2022 áprilisa előtt) a Microsoft Monitoring Agent (MMA) használatát követelte meg.

Az új egyesített megoldáscsomag megkönnyíti a kiszolgálók előkészítését a függőségek és a telepítési lépések eltávolításával. Emellett egy sokkal kibontott funkciókészletet is biztosít. További információért tekintse meg az R2 és 2016 Windows Server 2012 védelméről szóló témakört.

Az előkészített kiszolgálótól függően az egyesített megoldás telepíti Microsoft Defender víruskeresőt és/vagy az EDR-érzékelőt. Az alábbi táblázat azt jelzi, hogy melyik összetevő van telepítve, és alapértelmezés szerint mi van beépítve.

Kiszolgáló verziója AV EDR
Windows Server 2012 R2 Igen. Igen.
Windows Server 2016 Beépített Igen.
Windows Server 2019 vagy újabb Beépített Beépített

Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.

Fontos

Az előkészítés megkezdése előtt tekintse meg az új, egyesített megoldáscsomag ismert problémái és korlátozásai Windows Server 2012 R2 és 2016 esetében című szakaszt.

Előfeltételek

Az R2 Windows Server 2012 előfeltételei

Ha teljes mértékben frissítette a gépeket a legújabb havi kumulatív csomaggal, nincsenek további előfeltételek, és az alábbi követelmények már ki lesznek töltve.

A telepítőcsomag ellenőrzi, hogy a következő összetevők telepítve lettek-e már egy frissítéssel annak felméréséhez, hogy teljesültek-e a sikeres telepítés minimális követelményei:

A Windows Server 2016 előfeltételei

Javasoljuk, hogy telepítse a legújabb elérhető SSU-t és LCU-t a kiszolgálóra.

A külső biztonsági megoldásokkal való futtatás előfeltételei

Ha harmadik féltől származó kártevőirtó megoldást kíván használni, passzív módban kell futtatnia Microsoft Defender víruskeresőt. A telepítési és előkészítési folyamat során ne felejtsen el passzív módra állítani.

Megjegyzés:

Ha a Végponthoz készült Microsoft Defender a McAfee Endpoint Security (ENS) vagy a VirusScan Enterprise (VSE) kiszolgálóira telepíti, előfordulhat, hogy frissíteni kell a McAfee platform verzióját, hogy Microsoft Defender víruskereső ne legyen eltávolítva vagy le legyen tiltva. További információkért, beleértve a szükséges verziószámokat, tekintse meg a McAfee Tudásbázis cikkét.

A Végponthoz készült Microsoft Defender csomagjainak frissítése Windows Server 2012 R2-n és 2016-on

Az EDR érzékelő összetevő rendszeres termékfejlesztéseinek és javításainak fogadásához győződjön meg arról, hogy Windows Update KB5005292 alkalmazva vagy jóváhagyva. A védelmi összetevők frissítésének megőrzéséhez lásd: Microsoft Defender víruskereső frissítéseinek kezelése és alapkonfigurációk alkalmazása.

Ha Windows Server Update Services (WSUS) és/vagy Microsoft Endpoint Configuration Manager használ, ez az új "Végponthoz készült Microsoft Defender frissítés az EDR-érzékelőhöz" kategória alatt érhető el: " Végponthoz készült Microsoft Defender".

Előkészítési lépések összegzése

1. LÉPÉS: Telepítési és előkészítési csomagok letöltése

A telepítési és az előkészítési csomagokat is le kell töltenie a portálról.

Megjegyzés:

A telepítőcsomag havonta frissül. A használat előtt mindenképpen töltse le a legújabb csomagot. A telepítés utáni frissítéshez nem kell újra futtatnia a telepítőcsomagot. Ebben az esetben a telepítő kérni fogja, hogy először lépjen ki a rendszerből, mivel ez az eltávolítás követelménye. Lásd: Végponthoz készült Microsoft Defender csomagjainak frissítése Windows Server 2012 R2-n és 2016-on.

Az előkészítési irányítópult képe

Megjegyzés:

Windows Server 2012R2 rendszeren Microsoft Defender víruskeresőt a telepítőcsomag telepíti, és aktív lesz, kivéve, ha passzív módra állítja be. A Windows Server 2016 Microsoft Defender víruskeresőt először telepíteni kell szolgáltatásként (lásd: Váltás MDE- ra) a telepítés folytatásához.

Ha nem a Microsofttól származó kártevőirtó megoldást futtat, telepítés előtt győződjön meg arról, hogy a telepítés előtt hozzáadta a nem Microsoft-megoldáshoz a Microsoft Defender víruskereső kizárásait (a Defender-folyamatok lapon található Microsoft Defender folyamatok listájából). Azt is javasoljuk, hogy vegye fel a nem Microsoft biztonsági megoldásokat a Defender víruskereső kizárási listájára.

A telepítőcsomag tartalmaz egy MSI-fájlt, amely telepíti a Végponthoz készült Microsoft Defender ügynököt.

Az előkészítési csomag a következő fájlt tartalmazza:

  • WindowsDefenderATPOnboardingScript.cmd – tartalmazza az előkészítési szkriptet

A csomagok letöltéséhez kövesse az alábbi lépéseket:

  1. A Microsoft Defender XDR lépjen a Beállítások > Végpont > előkészítése területre.

  2. Válassza Windows Server 2012 R2 és 2016 lehetőséget.

  3. Válassza a Telepítőcsomag letöltése lehetőséget, és mentse a .msi fájlt.

  4. Válassza az Előkészítési csomag letöltése lehetőséget, és mentse a .zip fájlt.

  5. Telepítse a telepítőcsomagot a Microsoft Defender Víruskereső telepítéséhez szükséges lehetőségek bármelyikével. A telepítéshez rendszergazdai engedélyek szükségesek.

Fontos

A helyi előkészítési szkript alkalmas a megvalósíthatósági vizsgálatra, de éles üzembe helyezéshez nem használható. Éles környezetben a Csoportházirend vagy a Microsoft Endpoint Configuration Manager használatát javasoljuk.

2. LÉPÉS: A telepítési és előkészítési csomag alkalmazása

Ebben a lépésben telepíteni fogja a szükséges megelőzési és észlelési összetevőket, mielőtt előkészítené az eszközt a Végponthoz készült Microsoft Defender felhőalapú környezetbe, hogy előkészítse a gépet az előkészítésre. Győződjön meg arról, hogy minden előfeltétel teljesült.

Megjegyzés:

Microsoft Defender víruskereső települ, és aktív lesz, kivéve, ha passzív módra állítja be.

A Végponthoz készült Microsoft Defender csomagok telepítésének lehetőségei

Az előző szakaszban letöltött egy telepítőcsomagot. A telepítőcsomag tartalmazza az összes Végponthoz készült Microsoft Defender összetevő telepítőjét.

Az ügynök telepítéséhez az alábbi lehetőségek közül választhat:

A végponthoz készült Microsoft Defender telepítése a parancssor használatával

Az előző lépésben használt telepítőcsomag használatával telepítse Végponthoz készült Microsoft Defender.

Futtassa a következő parancsot a Végponthoz készült Microsoft Defender telepítéséhez:

Msiexec /i md4ws.msi /quiet

Az eltávolításhoz először a megfelelő kivezetési szkripttel győződjön meg arról, hogy a gép ki van kapcsolva. Ezután a Vezérlőpult > Programok > programok és szolgáltatások használatával végezze el az eltávolítást.

Másik lehetőségként futtassa a következő eltávolítási parancsot a Végponthoz készült Microsoft Defender eltávolításához:

Msiexec /x md4ws.msi /quiet

A fenti parancs sikeres végrehajtásához ugyanazt a csomagot kell használnia, amelyet a telepítéshez használt.

A /quiet kapcsoló letiltja az összes értesítést.

Megjegyzés:

Microsoft Defender víruskereső nem vált automatikusan passzív módba. Ha nem Microsoft víruskereső/kártevőirtó megoldást futtat, beállíthatja, hogy Microsoft Defender víruskereső passzív módban fusson. Parancssori telepítések esetén a választható lehetőség FORCEPASSIVEMODE=1 azonnal passzív módra állítja a Microsoft Defender víruskereső összetevőt az interferencia elkerülése érdekében. Ezután állítsa be a ForceDefenderPassiveMode beállításkulcsot annak érdekében, hogy a Defender víruskereső az előkészítés után passzív módban maradjon az olyan képességek támogatásához, mint az EDR Block.

A Windows Server támogatása mélyebb betekintést nyújt a kiszolgálói tevékenységekbe, lefedi a kernel- és memóriatámadások észlelését, és lehetővé teszi a válaszműveleteket.

Végponthoz készült Microsoft Defender telepítése szkripttel

A telepítő segédszkriptjével automatizálhatja a telepítést, az eltávolítást és az előkészítést.

Megjegyzés:

A telepítési szkript alá van írva. A szkript bármely módosítása érvényteleníti az aláírást. Amikor letölti a szkriptet a GitHubról, a véletlen módosítás elkerülésének ajánlott módszere a forrásfájlok zip-archívumként való letöltése, majd kinyerése a install.ps1 fájl beszerzéséhez (a kód főoldalán kattintson a Kód legördülő menüre, és válassza a "ZIP letöltése" lehetőséget).

Ez a szkript különböző forgatókönyvekben használható, beleértve az előző MMA-alapú Végponthoz készült Microsoft Defender-megoldás kiszolgálómigrálási forgatókönyveiben leírt forgatókönyveket, valamint az alább ismertetett Csoportházirend használatával történő üzembe helyezést.

Alkalmazza a Végponthoz készült Microsoft Defender telepítési és előkészítési csomagokat csoportházirend használatával, amikor telepítőszkripttel hajtja végre a telepítést

  1. csoportházirend Létrehozás:
    Nyissa meg a Csoportházirend Felügyeleti konzolt (GPMC), kattintson a jobb gombbal Csoportházirend konfigurálni kívánt objektumokra, és válassza az Új lehetőséget. Írja be az új csoportházirend-objektum nevét a megjelenő párbeszédpanelen, és válassza az OK gombot.

  2. Nyissa meg a Csoportházirend Felügyeleti konzolt (GPMC), kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra (GPO), és válassza a Szerkesztés parancsot.

  3. A Csoportházirend Felügyeleti Szerkesztő válassza a Számítógép konfigurációja, majd a Beállítások, majd a Vezérlőpult beállításai lehetőséget.

  4. Kattintson a jobb gombbal az Ütemezett tevékenységek elemre, mutasson az Új pontra, majd kattintson az Azonnali feladat (legalább Windows 7) elemre.

  5. A megnyíló Feladat ablakban lépjen az Általános lapra. A Biztonsági beállítások területen válassza a Felhasználó vagy csoport módosítása lehetőséget, írja be a SYSTEM kifejezést, majd válassza a Nevek ellenőrzése , majd az OK lehetőséget. Az NT AUTHORITY\SYSTEM a feladat által futtatott felhasználói fiókként jelenik meg.

  6. Jelölje be a Futtatás, hogy a felhasználó be van-e jelentkezve vagy sem , és jelölje be a Futtatás a legmagasabb jogosultságokkal jelölőnégyzetet.

  7. A Név mezőbe írja be az ütemezett tevékenység megfelelő nevét (például a Végponthoz készült Defender üzembe helyezését).

  8. Lépjen a Műveletek lapra, és válassza az Új... lehetőséget. Győződjön meg arról, hogy a Program indítása lehetőség van kiválasztva a Művelet mezőben. A telepítőszkript kezeli a telepítést, és a telepítés befejezése után azonnal végrehajtja az előkészítési lépést. Válassza C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe majd adja meg az argumentumokat:

     -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd

    Megjegyzés:

    Az ajánlott végrehajtási házirend-beállítás a következő Allsigned: . Ehhez importálnia kell a parancsfájl aláíró tanúsítványát a Helyi számítógép megbízható közzétevői tárolóba, ha a szkript SYSTEM néven fut a végponton.

    Cserélje le a \\servername-or-dfs-space\share-name elemet az UNC elérési útra a megosztott install.ps1 fájl teljes tartománynevét (FQDN) használva. A telepítőcsomag md4ws.msi ugyanabban a könyvtárban kell elhelyezni. Győződjön meg arról, hogy az UNC elérési út engedélyei lehetővé teszik az írási hozzáférést a csomagot telepítő számítógépfiókhoz a naplófájlok létrehozásának támogatásához. Ha le szeretné tiltani a naplófájlok létrehozását (nem ajánlott), használhatja a -noETL -noMSILog paramétereket.

    Olyan forgatókönyvek esetén, ahol azt szeretné, hogy Microsoft Defender víruskereső együtt létezzon a nem Microsoft kártevőirtó megoldásokkal, adja hozzá a $Passive paramétert, hogy passzív módot állítson be a telepítés során.

  9. Kattintson az OK gombra , és zárja be az összes megnyitott GPMC-ablakot.

  10. Ha a GPO-t szervezeti egységhez (OU) szeretné kapcsolni, kattintson a jobb gombbal, és válassza a Meglévő csoportházirend-objektum csatolása lehetőséget. A megjelenő párbeszédpanelen válassza ki a csatolni kívánt Csoportházirend objektumot. Kattintson az OK gombra.

További konfigurációs beállításokért lásd: Mintagyűjtemény-beállítások konfigurálása és Egyéb ajánlott konfigurációs beállítások.

3. LÉPÉS: Az előkészítési lépések végrehajtása

A következő lépések csak akkor alkalmazhatók, ha harmadik féltől származó kártevőirtó megoldást használ. Az alábbi Microsoft Defender víruskereső passzív módú beállítást kell alkalmaznia. Ellenőrizze, hogy megfelelően lett-e konfigurálva:

  1. Állítsa be a következő beállításjegyzékbeli bejegyzést:

    • Elérési út: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • Név: ForceDefenderPassiveMode
    • Típus: REG_DWORD
    • Érték: 1

    A passzív mód ellenőrzésének eredménye

Az Windows Server 2012 R2 és 2016 új, egységes megoldáscsomagjának ismert problémái és korlátozásai

Fontos

Az új telepítés végrehajtása előtt mindig töltse le a legújabb telepítőcsomagot a Microsoft Defender portálról (https://security.microsoft.com), és győződjön meg arról, hogy teljesülnek az előfeltételek. A telepítést követően győződjön meg arról, hogy rendszeresen frissít az Végponthoz készült Microsoft Defender csomagjainak frissítése Windows Server 2012 R2-n és 2016-on című szakaszban leírt összetevő-frissítésekkel.

  • Az operációs rendszer frissítése telepítési problémát okozhat a lassabb lemezekkel rendelkező gépeken a szolgáltatástelepítés időtúllépése miatt. A telepítés a következő üzenettel meghiúsul: "Nem található a c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend". Ha szükséges, a sikertelen telepítés törléséhez használja a legújabb telepítőcsomagot és a legújabb install.ps1 szkriptet.
  • Problémát észleltünk Windows Server 2012 R2 felhőhöz való csatlakozásával kapcsolatban, amikor statikus TelemetryProxyServert használ, és a visszavont tanúsítványok listájának (CRL) URL-címei nem érhetőek el a SYSTEM-fiók környezetéből. A probléma megoldásához győződjön meg arról, hogy az EDR-érzékelő a 10.8210.* vagy újabb verzióra frissült ( KB5005292 használatával). Másik lehetőségként használjon egy másik proxybeállítást ("rendszerszintű" lehetőséget), amely ilyen kapcsolatot biztosít, vagy konfigurálja ugyanazt a proxyt a SYSTEM fiók környezetének WinInet beállításával.
  • Az Windows Server 2012 R2-n nincs felhasználói felület a Microsoft Defender víruskeresőhöz. Emellett a Windows Server 2016 felhasználói felülete csak alapszintű műveleteket tesz lehetővé. Ha helyileg szeretne műveleteket végezni egy eszközön, olvassa el a Végponthoz készült Microsoft Defender kezelése a PowerShell, a WMI és a MPCmdRun.exehasználatával című témakört. Ennek eredményeképpen előfordulhat, hogy azok a funkciók, amelyek kifejezetten a felhasználói interakcióra támaszkodnak, például amikor a felhasználót döntés meghozatalára vagy egy adott feladat végrehajtására kérik, előfordulhat, hogy nem a várt módon működnek. Javasoljuk, hogy tiltsa le vagy ne engedélyezze a felhasználói felületet, és ne igényeljen felhasználói beavatkozást egy felügyelt kiszolgálón, mivel ez hatással lehet a védelmi képességre.
  • Nem minden támadásifelület-csökkentési szabály érvényes minden operációs rendszerre. Lásd: Támadásifelület-csökkentési szabályok.
  • Az operációs rendszer frissítése nem támogatott. A frissítés előtt távolítsa el a elemet. A telepítőcsomag csak olyan telepítések frissítésére használható, amelyek még nem lettek frissítve új kártevőirtó platformmal vagy EDR érzékelőfrissítési csomagokkal.
  • A kiszolgálói szerepkörök automatikus kizárásai nem támogatottak Windows Server 2012 R2-n; az operációsrendszer-fájlok beépített kizárásai azonban igen. További információ a kizárások hozzáadásáról: Microsoft Defender víruskereső kizárásainak konfigurálása Windows Serveren.
  • Az új megoldás Microsoft Endpoint Configuration Manager (MECM) használatával történő automatikus üzembe helyezéséhez és előkészítéséhez a 2207-es vagy újabb verzióra van szükség. A gyorsjavítás kumulatív frissítésével továbbra is konfigurálhatja és telepítheti a 2107-es verziót, de ehhez további üzembe helyezési lépésekre van szükség. További információ: Microsoft Endpoint Configuration Manager migrálási forgatókönyvek.

Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 és Windows Server 2022

Csomag letöltése

  1. A Microsoft Defender XDR lépjen a Beállítások > Végpontok > Eszközkezelés > Előkészítés területre.

  2. Válassza a Windows Server 1803 és 2019 lehetőséget.

  3. Válassza a Csomag letöltése lehetőséget. Mentse WindowsDefenderATPOnboardingPackage.zip.

  4. Kövesse az Előkészítési lépések elvégzése szakaszban megadott lépéseket.

Az előkészítés és a telepítés ellenőrzése

Ellenőrizze, hogy fut-e Microsoft Defender víruskereső és Végponthoz készült Microsoft Defender.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender eszközön.

Megjegyzés:

A Microsoft Defender víruskereső futtatása nem szükséges, de ajánlott. Ha egy másik víruskereső gyártói termék az elsődleges végpontvédelmi megoldás, futtathatja a Defender víruskeresőt passzív módban. Csak akkor ellenőrizheti, hogy a passzív mód be van-e kapcsolva, miután ellenőrizte, hogy Végponthoz készült Microsoft Defender érzékelő (SENSE) fut-e.

  1. Futtassa a következő parancsot annak ellenőrzéséhez, hogy telepítve van-e Microsoft Defender víruskereső:

    Megjegyzés:

    Erre az ellenőrzési lépésre csak akkor van szükség, ha Microsoft Defender víruskeresőt használja aktív kártevőirtó megoldásként.

    sc.exe query Windefend

    Ha az eredmény "A megadott szolgáltatás nem létezik telepített szolgáltatásként", akkor telepítenie kell Microsoft Defender víruskeresőt.

    A Csoportházirend Microsoft Defender víruskereső Windows-kiszolgálókon való konfigurálásáról és kezeléséről a Csoportházirend beállításainak használata Microsoft Defender víruskereső konfigurálásához és kezeléséhez című témakörben talál további információt.

  2. Futtassa a következő parancsot annak ellenőrzéséhez, hogy Végponthoz készült Microsoft Defender fut-e:

    sc.exe query sense

    Az eredménynek azt kell mutatnia, hogy fut. Ha problémákba ütközik az előkészítéssel kapcsolatban, tekintse meg az előkészítéssel kapcsolatos hibák elhárítását ismertető cikket.

Észlelési teszt futtatása

Kövesse az Észlelési teszt futtatása újonnan előkészített eszközön című cikk lépéseit annak ellenőrzéséhez, hogy a kiszolgáló jelent-e a Végpont szolgáltatáshoz készült Defendernek.

Következő lépések

Miután sikeresen előkészítette az eszközöket a szolgáltatásba, konfigurálnia kell a Végponthoz készült Microsoft Defender egyes összetevőit. A különböző összetevők engedélyezéséhez kövesse a Képességek konfigurálása című témakört.

Windows-kiszolgálók kivezetése

Az R2, Windows Server 2012 a Windows Server 2016, a Windows Server (SAC), a Windows Server 2019 és a Windows Server 2019 Core kiadást ugyanazzal a módszerrel lehet kiszervezni, mint Windows 10 ügyféleszközökhöz.

A kivezetés után eltávolíthatja az egyesített megoldáscsomagot Windows Server 2012 R2-n és Windows Server 2016.

Más Windows-kiszolgálóverziók esetén két lehetősége van a Windows-kiszolgálók szolgáltatásból való kivezetésére:

  • Az MMA-ügynök eltávolítása
  • A Végponthoz készült Defender-munkaterület konfigurációjának eltávolítása

Megjegyzés:

Ezek a windowsos kiszolgálóverziókra vonatkozó kivezetési utasítások akkor is érvényesek, ha az mma-t igénylő Windows Server 2016 és Windows Server 2012 R2 előző Végponthoz készült Microsoft Defender futtatja. Az új egyesített megoldásba való migrálásra vonatkozó utasítások a Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben találhatók.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.