Kiszolgálók migrálása Végponthoz készült Microsoft Defender-ból a kiszolgálók Microsoft Defender-be

Ez a cikk azt ismerteti, hogyan migrálhatja a kiszolgálókat a Végponthoz készült Defenderből a Kiszolgálókhoz készült Defenderbe.

A Végponthoz készült Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a szervezeteket a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában. A Végponthoz készült Defender kiszolgálókhoz licenc lehetővé teszi a kiszolgálók előkészítését a Végponthoz készült Defenderbe.

A Kiszolgálókhoz készült Defender a felhőhöz készült Microsoft Defender része, amely a felhőbeli biztonsági helyzet kezelésére (CSPM) és a felhőbeli számítási feladatok védelmére (CWP) vonatkozó megoldás, amely gyenge helyeket talál a felhőkonfigurációban. A Felhőhöz készült Defender emellett segít a környezet általános biztonsági helyzetének megerősítésében, és védelmet nyújthat a számítási feladatoknak a többfelhős és hibrid környezetekben a folyamatosan változó fenyegetésektől.

Bár a kiszolgálókhoz készült Végponthoz készült Defender és a Kiszolgálókhoz készült Defender egyaránt biztosít kiszolgálóvédelmi képességeket, a kiszolgálók védelmére a Defender for Servers az elsődleges megoldás.

Hogyan migrálni a kiszolgálóimat a Végponthoz készült Defenderből a Felhőhöz készült Defenderbe?

Ha a végponthoz készült Defenderbe előkészített kiszolgálók vannak telepítve, a migrálási folyamat a gép típusától függően változik, de vannak megosztott előfeltételek. A Felhőhöz készült Defender egy előfizetés-alapú szolgáltatás a Microsoft Azure Portal. Ezért a Felhőhöz készült Defendert és az olyan mögöttes csomagokat, mint a Defender for Servers 1. csomagja vagy a 2. csomag, engedélyezni kell az Azure-előfizetésekben.

A Felhőhöz készült Defender engedélyezése előtt

A Felhőhöz készült Defender engedélyezése előtt fontos tudni, hogyan kezelheti a víruskereső szabályzatokat, és hogyan határozhatja meg a szükséges kizárásokat. Tekintse meg a következő cikkeket:

• A Végponthoz készült Microsoft Defender biztonsági beállítások kezelése Microsoft Defender víruskereső kezeléséhez
• Microsoft Defender víruskereső kezelése a vállalatban
• Végponthoz készült Defender kizárásai
• Kizárások kezelése – referencia
• A valós idejű védelemmel összefüggő problémák hibaelhárítása
• Az eseménynaplók és a hibakódok áttekintése a Microsoft Defender víruskereső problémáinak elhárításához

A Defender for Servers engedélyezése Azure-beli virtuális gépekhez és nem Azure-beli gépekhez

Az Azure Arc-kompatibilis kiszolgálókon keresztül csatlakoztatott Azure-beli virtuális gépekhez és nem Azure-beli kiszolgálókhoz készült Defender for Servers engedélyezéséhez kövesse az alábbi útmutatót:

1. Ha még nem használja az Azure-t, az Azure Well-Architected Framework használatával tervezze meg a környezetet.

2. Engedélyezze a Felhőhöz készült Defendert az előfizetésében.

3. Engedélyezze a Defender for Servers csomagot az előfizetésében. Ha a Defender for Servers 2. csomagját használja, mindenképpen engedélyezze azon a Log Analytics-munkaterületen is, amelyhez a gépek csatlakoznak. Lehetővé teszi az opcionális funkciók használatát, például a fájlintegritási monitorozást.

4. Győződjön meg arról, hogy a Végponthoz készült Defender integrációja engedélyezve van az előfizetésben. Ha már rendelkezik azure-előfizetéssel, az alábbi képen látható két jóváhagyási gomb egyike vagy mindkettő látható:

   

   Ha valamelyik gomb megtalálható a környezetben, mindenképpen engedélyezze az integrációt mindkettőhöz. Új előfizetések esetén alapértelmezés szerint mindkét lehetőség engedélyezve van, és ezek a gombok nem jelennek meg a környezetben.

5. Ha az Azure Arc használatát tervezi, győződjön meg arról, hogy a kapcsolati követelmények teljesülnek. A Felhőhöz készült Defender használatához minden helyszíni és nem Azure-beli gépnek csatlakoznia kell az Azure Arc-ügynökkel. Emellett az Azure Arc nem támogatja az összes Végponthoz készült Defender által támogatott operációs rendszert. A tervezési folyamattal kapcsolatos segítségért tekintse meg az Azure Arc üzemelő példányait ismertető cikket.

6. (Ajánlott) Ha szeretné megtekinteni a biztonságirés-megállapításokat a Felhőhöz készült Defenderben, mindenképpen engedélyezze a biztonságirés-felmérést a Felhőhöz készült Defenderben.

   

Hogyan migrálni a meglévő Azure-beli virtuális gépeket a Felhőhöz készült Defenderbe?

Az Azure-beli virtuális gépek esetében nincs szükség további lépésekre. Ezeket az eszközöket a rendszer automatikusan felveszi a Defender for Cloudba az Azure platform és a Defender for Cloud natív integrációja miatt.

Lásd: Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender a Végponthoz készült Defenderrel.

Hogyan migrálni a helyszíni gépeket a Defender for Serversbe?

Több lehetősége is van.

• Közvetlen előkészítés használata a Felhőhöz készült Defenderben. Lásd: Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender a Végponthoz készült Defenderrel.
• Hozzon létre egy kapcsolatot az Azure-zal az Azure Arc használatával. Lásd: Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender.

Hogyan migrálni a virtuális gépeket AWS- vagy GCP-környezetekből?

Ha Amazon Web Servicest (AWS) vagy Google Cloud Platformot (GCP) használ, kövesse az alábbi lépéseket a virtuális gépek migrálásához:

1. Hozzon létre egy új többfelhős összekötőt az előfizetésében. További információ erről az összekötőről: AWS-fiókok vagy GCP-projektek.

2. A többfelhős összekötőn engedélyezze a Defender for ServersT az AWS - vagy GCP-összekötőken .

3. Engedélyezze az automatikus kiépítést a többfelhős összekötőn az Azure Arc-ügynökhöz, a Végponthoz készült Defender bővítményhez és a sebezhetőségi felméréshez. A Defender for Servers 2. csomagja esetén engedélyezze az ügynök nélküli gépvizsgálatot.

   

További információt a következő források tartalmaznak:

• A Felhőhöz készült Defender többfelhős képességei
• Nem Azure-beli gépek csatlakoztatása a Microsoft Defender for Cloudhoz

Mi történik az összes migrálási lépés befejezése után?

A megfelelő migrálási lépések elvégzése után a Defender for Cloud üzembe helyezi a MDE.Windows vagy MDE.Linux a bővítményt az Azure Arcon keresztül csatlakoztatott Azure-beli virtuális gépeken és nem Azure-beli gépeken (beleértve az AWS- és GCP-számítási gépeket is).

A bővítmény felügyeleti és üzembehelyezési felületként működik, amely összehangolja és burkolja a Végponthoz készült Defender telepítési szkripteket az operációs rendszeren belül, és tükrözi annak kiépítési állapotát az Azure felügyeleti síkon. A telepítési folyamat felismeri a végponthoz készült Defender meglévő telepítését, és automatikusan hozzáadja a Defender for Endpoint szolgáltatás címkéit a Defender for Cloudhoz.

Ha Windows Server 2012 R2-t vagy Windows Server 2016 futtató eszközökkel rendelkezik, és ezek az eszközök az örökölt, Log Analytics-alapú Végponthoz készült Defender megoldással vannak kiépítve, a Defender for Cloud üzembehelyezési folyamata üzembe helyezi a Végponthoz készült Defender egységesített megoldását. A sikeres üzembe helyezés után leállítja és letiltja az örökölt Végponthoz készült Defender-folyamatot (MsSense.exe) ezeken a gépeken.

Lásd még

• Felhőhöz készült Defender: Végponthoz készült Defender integrációjának engedélyezése
• Felhőhöz készült Defender: Ügynök nélküli gépvizsgálat
• Felhőhöz készült Defender: A Végponthoz készült Defender helytelen konfigurációinak szervizelése (ügynök nélküli)
• Kiszolgálók előkészítése Végponthoz készült Microsoft Defender előkészítési folyamatán keresztül

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.