Migrálás Végponthoz készült Microsoft Defender – 3. fázis: Előkészítés
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
 1. fázis: Előkészítés |
 2. fázis: Beállítások |
 3. fázis: Bevezetés |
|---|---|---|
| Itt vagy! |
Üdvözli a Végponthoz készült Defenderbe való migrálás 3. fázisa. Ez a migrálási fázis a következő lépéseket tartalmazza:
- Eszközök előkészítése a Végponthoz készült Defenderbe.
- Futtasson egy észlelési tesztet.
- Győződjön meg arról, hogy Microsoft Defender víruskereső passzív módban van a végpontokon.
- Frissítések letöltése Microsoft Defender víruskeresőhöz.
- Távolítsa el a nem Microsoft-megoldását.
- Győződjön meg arról, hogy a Végponthoz készült Defender megfelelően működik.
1. lépés: Eszközök előkészítése Végponthoz készült Microsoft Defender
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
Válassza a Beállítások>Végpontok>előkészítés lehetőséget (az Eszközkezelés területen).
Az Előkészítési folyamat megkezdéséhez válassza ki az operációs rendszer kiválasztása listában az operációs rendszert.
Az Üzembe helyezési módszer területen válasszon egy lehetőséget. Kövesse az alábbi hivatkozásokat és utasításokat a szervezet eszközeinek előkészítéséhez. Segítségre van szüksége? Lásd: Bevezetési módszerek (ebben a cikkben).
Megjegyzés:
Ha az előkészítés során hiba történik, tekintse meg a Végponthoz készült Microsoft Defender előkészítéssel kapcsolatos problémák elhárítását ismertető cikket. Ez a cikk bemutatja, hogyan oldhatja meg az előkészítési problémákat és a végpontokkal kapcsolatos gyakori hibákat.
Előkészítési módszerek
Az üzembehelyezési módszerek az operációs rendszertől és az előnyben részesített módszerektől függően változnak. Az alábbi táblázat azokat az erőforrásokat sorolja fel, amelyek segítenek a Végponthoz készült Defender előkészítésében:
| Operációs rendszerek | Módszerek |
|---|---|
| Windows 10 vagy újabb Windows Server 2019 vagy újabb Windows Server, 1803-es vagy újabb verzió Windows Server 2016 vagy Windows Server 2012 R2[1] |
Microsoft Intune vagy Mobile Eszközkezelés Microsoft Configuration Manager Csoportházirend VDI-szkriptek Helyi szkript (legfeljebb 10 eszköz) A helyi szkriptmetódus alkalmas a megvalósíthatósági vizsgálathoz, de éles üzembe helyezéshez nem ajánlott. Éles környezetben a Csoportházirend, Microsoft Configuration Manager vagy Intune használatát javasoljuk. |
| Windows Server 2008 R2 SP1 | Microsoft Monitoring Agent (MMA) vagy Microsoft Defender for Cloud A Microsoft Monitoring Agent mostantól Azure Log Analytics-ügynök. További információ: A Log Analytics-ügynök áttekintése. |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) A Microsoft Monitoring Agent mostantól Azure Log Analytics-ügynök. További információ: A Log Analytics-ügynök áttekintése. |
| Windows-kiszolgálók Linux-kiszolgálók |
Integráció a Felhőhöz készült Microsoft Defender szolgáltatással |
| macOS | Helyi szkript Microsoft Intune JAMF Pro Mobileszköz-kezelés |
| Linux Server | Helyi szkript Báb Ansible Chef |
| Android | Microsoft Intune |
| iOS | Microsoft Intune Mobilalkalmazás-kezelő |
(1) Windows Server 2016 és Windows Server 2012 R2-t a Windows-kiszolgálók előkészítése című cikk utasításait követve kell elvégezni.
Fontos
A Végponthoz készült Defender 1. és 2. csomag önálló verziói nem tartalmazzák a kiszolgálólicenceket. A kiszolgálók előkészítéséhez további licencre lesz szüksége, például Microsoft Defender az 1. vagy a 2. csomag kiszolgálókhoz. További információ: Végponthoz készült Defender előkészítése a Windows Serveren.
2. lépés: Észlelési teszt futtatása
Annak ellenőrzéséhez, hogy az előkészített eszközök megfelelően csatlakoznak-e a Végponthoz készült Defenderhez, futtathat egy észlelési tesztet.
| Operációs rendszer | Útmutatást |
|---|---|
| Windows 10 vagy újabb Windows Server 2022 Windows Server 2019 Windows Server, 1803-es vagy újabb verzió Windows Server 2016 Windows Server 2012 R2 |
Lásd: Észlelési teszt futtatása. |
| macOS (lásd : Rendszerkövetelmények | Töltse le és használja a DIY alkalmazást a következő címen: https://aka.ms/mdatpmacosdiy. További információ: Végponthoz készült Defender macOS rendszeren. |
| Linux (lásd : Rendszerkövetelmények) | 1. Futtassa a következő parancsot, és keresse meg az 1 eredményt: mdatp health --field real_time_protection_enabled.2. Nyisson meg egy terminálablakot, és futtassa a következő parancsot: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. Futtassa a következő parancsot az észlelt fenyegetések listázásához: mdatp threat list.További információ: Végponthoz készült Defender Linux rendszeren. |
3. lépés: Győződjön meg arról, hogy Microsoft Defender víruskereső passzív módban van a végpontokon
Most, hogy a végpontokat előkészítette a Végponthoz készült Defenderbe, a következő lépés annak ellenőrzése, hogy Microsoft Defender víruskereső passzív módban fut-e a PowerShell használatával.
Windows-eszközön nyissa meg a Windows PowerShell rendszergazdaként.
Futtassa a következő PowerShell-parancsmagot:
Get-MpComputerStatus|select AMRunningMode.Tekintse át az eredményeket. Passzív módnak kell megjelennie.
Megjegyzés:
Ha többet szeretne megtudni a passzív módról és az aktív módról, tekintse meg a Microsoft Defender víruskereső állapotairól szóló további információkat.
Microsoft Defender víruskereső beállítása Windows Serveren passzív módra manuálisan
Ha a Microsoft Defender víruskeresőt passzív módra szeretné állítani a Windows Server 1803-at vagy újabb verzióját, illetve a Windows Server 2019-et vagy a Windows Server 2022-t, kövesse az alábbi lépéseket:
Nyissa meg a Beállításjegyzék Szerkesztő, majd lépjen a következőre
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection: .Szerkessze (vagy hozza létre) a ForceDefenderPassiveMode nevű DWORD bejegyzést, és adja meg a következő beállításokat:
- Állítsa a DWORD értékét 1-re.
- Az Alap területen válassza a Hexadecimális lehetőséget.
Megjegyzés:
A beállításkulcs beállításához más módszereket is használhat, például a következőket:
Microsoft Defender víruskereső indítása a Windows Server 2016
Ha Windows Server 2016 használ, előfordulhat, hogy manuálisan kell elindítania Microsoft Defender víruskeresőt. Ezt a feladatot az eszközön található PowerShell-parancsmaggal mpcmdrun.exe -wdenable hajthatja végre.
4. lépés: A Microsoft Defender víruskereső frissítéseinek lekérése
A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez, még akkor is, ha Microsoft Defender víruskereső passzív módban fut. (Lásd Microsoft Defender víruskereső kompatibilitását.)
A Microsoft Defender víruskereső naprakészen tartásához kétféle frissítéstípus kapcsolódik:
Biztonságiintelligencia-frissítések
Termékfrissítések
A frissítések beszerzéséhez kövesse a Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása című témakör útmutatását.
5. lépés: A nem Microsoft-megoldás eltávolítása
Ha ezen a ponton előkészítette a szervezet eszközeit a Végponthoz készült Defenderbe, és Microsoft Defender víruskereső telepítve és engedélyezve van, akkor a következő lépés a nem Microsoft-alapú víruskereső, kártevőirtó és végpontvédelmi megoldás eltávolítása. A nem Microsoft-megoldás eltávolításakor Microsoft Defender víruskereső passzív módról aktív módra vált. A legtöbb esetben ez automatikusan megtörténik.
Fontos
Ha valamilyen okból Microsoft Defender víruskereső nem vált aktív módba a nem Microsoft víruskereső/kártevőirtó megoldás eltávolítása után, tekintse meg Microsoft Defender víruskereső passzív módban ragadt.
Ha segítségre van szüksége a nem Microsoft-megoldás eltávolításával kapcsolatban, forduljon a műszaki támogatási csoporthoz.
6. lépés: Győződjön meg arról, hogy a Végponthoz készült Defender megfelelően működik
Most, hogy előkészítette a Végponthoz készült Defendert, és eltávolította a korábbi, nem Microsoft-alapú megoldást, a következő lépés annak ellenőrzése, hogy a Végponthoz készült Defender megfelelően működik-e.
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
A navigációs panelen válassza a Végpontok>Eszközleltár lehetőséget. Itt láthatja az eszközök védelmi állapotát.
További információ: Eszközleltár.
További lépés
Gratulálunk! Befejezte a végponthoz készült Defenderbe való migrálást!
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: