Kiszolgálók előkészítése Végponthoz készült Microsoft Defender előkészítési folyamatán keresztül

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender kiszolgálókhoz
• Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz

Áttekintés

A Végponthoz készült Defender olyan képességekkel segíti a szervezet kiszolgálóinak védelmét, mint a testtartáskezelés, a veszélyforrások elleni védelem, valamint a végpontészlelés és -reagálás. A Végponthoz készült Defender mélyebb betekintést nyújt a biztonsági csapatnak a kiszolgálói tevékenységekbe, a kernel- és memóriatámadások észlelésének lefedettségébe, valamint a válaszműveletek szükség esetén történő végrehajtására. A Végponthoz készült Defender a Microsoft Defender for Cloud szolgáltatással is integrálható, így a szervezet átfogó kiszolgálóvédelmi megoldást kínál.

Az adott környezettől függően számos lehetőség közül választhat a kiszolgálók előkészítéséhez a Végponthoz készült Defenderbe. Ez a cikk ismerteti a Windows Server és a Linux rendszeren elérhető lehetőségeket, a fontos szempontokat, az észlelési teszt előkészítését és a kiszolgálók kivezetését.

Tipp

A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.

Kiszolgálócsomagok

A kiszolgálók végponthoz készült Defenderbe való előkészítéséhez kiszolgálói licencek szükségesek. Az alábbi lehetőségek közül választhat:

• Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz (a Felhőhöz készült Defender részeként)
• Végponthoz készült Microsoft Defender kiszolgálókhoz
• Üzleti szerverekhez készült Microsoft Defender (csak kis- és középvállalkozások számára)

Integráció a kiszolgálókhoz készült Microsoft Defender

A Végponthoz készült Defender zökkenőmentesen integrálható a Defender for Servers szolgáltatással (a Felhőhöz készült Defenderben). Ha az előfizetése tartalmazza a Defender for Servers 1. vagy 2. csomagját, a következőket teheti:

• Kiszolgálók automatikus előkészítése
• A Felhőhöz készült Defender által monitorozott kiszolgálók megjelennek a Microsoft Defender portálon, az eszközleltárban
• Részletes vizsgálatok elvégzése a Felhőhöz készült Defender ügyfélként

Íme néhány dolog, amit szem előtt kell tartani:

• Ha a Defender for Cloudot használja a kiszolgálók monitorozására, a végponthoz készült Defender-bérlő automatikusan létrejön. A Végponthoz készült Defender által gyűjtött adatokat a rendszer a bérlő földrajzi helyén tárolja, amelyet a kiépítés során azonosítottak. (Például az Egyesült Államokban az EGYESÜLT Államokban, az EU-ban az európai ügyfeleknél, az Egyesült Királyságban pedig az Egyesült Királyságban lévő ügyfelek esetében.)
• Ha a Defender for Cloud használata előtt használja a Végponthoz készült Defendert, az adatok a bérlő létrehozásakor megadott helyen lesznek tárolva, még akkor is, ha később integrálódik a Defender for Cloud szolgáltatással.
• A konfigurálás után nem módosíthatja az adatok tárolási helyét. Az adatok másik helyre való áthelyezéséhez lépjen kapcsolatba az ügyfélszolgálattal a bérlő alaphelyzetbe állításához.
• Az integrációt használó kiszolgálóvégpont-figyelés jelenleg nem érhető el Office 365 GCC-ügyfelek számára.
• A Felhőhöz készült Defenderen keresztül előkészített Linux-kiszolgálók kezdeti konfigurációja Microsoft Defender víruskereső passzív módban való futtatására van beállítva. A Végponthoz készült Defender Linux-kiszolgálón való üzembe helyezésével kapcsolatos információkért tekintse meg a Linuxon futó Végponthoz készült Microsoft Defender előfeltételeit.

További információ: Végpontok védelme a Végponthoz készült Defenderrel integráció a Felhőhöz készült Defenderrel.

Fontos információk a nem Microsoft-alapú víruskereső/kártevőirtó megoldásokhoz

Ha nem Microsoft kártevőirtó megoldást kíván használni, passzív módban kell futtatnia Microsoft Defender víruskeresőt. Ügyeljen arra, hogy passzív módot állítson be a telepítési és előkészítési folyamat során. További információ: Windows Server és passzív mód.

Fontos

Ha a Végponthoz készült Defendert a McAfee Endpoint Security vagy a VirusScan Enterprise rendszert futtató kiszolgálókra telepíti, előfordulhat, hogy frissíteni kell a McAfee platform verzióját, hogy Microsoft Defender víruskereső ne legyen eltávolítva vagy le legyen tiltva. A szükséges verziószámokkal kapcsolatos további információkért tekintse meg a McAfee Tudásbázis cikkét.

Kiszolgáló-előkészítési beállítások

Számos üzembehelyezési módszer és eszköz közül választhat a kiszolgálók előkészítéséhez, az alábbi táblázatban összefoglalva:

Operációs rendszer	Üzembe helyezési módszer
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server, 1803-es verzió Windows Server 2016 Windows Server 2012 R2	Helyi szkript (előkészítési csomagot használ) Kiszolgálókhoz készült Defender Microsoft Configuration Manager Csoportházirend VDI-szkriptek Előkészítés a Felhőhöz készült Defenderrel Modern, egységes megoldás Windows Server 2016 és 2012 R2-höz
Linux	Telepítő szkriptalapú üzembe helyezése Ansible-szkriptalapú üzembe helyezés Chef-szkriptalapú üzembe helyezés Puppet-szkriptalapú üzembe helyezés Saltstack-szkriptalapú üzembe helyezés Manuális üzembe helyezés (helyi szkriptet használ) Közvetlen előkészítés a Felhőhöz készült Defenderrel Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender a Végponthoz készült Defenderrel Üzembehelyezési útmutató a Végponthoz készült Defenderhez Linuxon SAP-hez

Előkészítés Windows Server, 1803-es, Windows Server 2019-es és Windows Server 2025-ös verzió

1. Tekintse át a Végponthoz készült Defender minimális követelményeit.

2. A Microsoft Defender portálon lépjen a Beállítások>Végpontok területre, majd az Eszközkezelés területen válassza az Előkészítés lehetőséget.

3. Az Előkészítési folyamat megkezdéséhez válassza az Operációs rendszer kiválasztása listában a Windows Server 2019, 2022 és 2025 lehetőséget.

   

4. A Kapcsolat típusa területen válassza az Egyszerűsített vagy a Standard lehetőséget. (Lásd az egyszerűsített kapcsolat előfeltételeit.)

5. Az Üzembe helyezési módszer területen válasszon egy lehetőséget, majd töltse le az előkészítési csomagot.

6. Kövesse az üzembe helyezési módszerre vonatkozó alábbi cikkek utasításait:

   • Helyi szkript
   • Csoportházirend
   • Konfigurációkezelő
   • VDI-előkészítési szkriptek nem állandó eszközökhöz
   • Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender a Végponthoz készült Defenderrel

Windows Server 2016 és Windows Server 2012 R2 előkészítése

1. Tekintse át a Végponthoz készült Defender minimális követelményeit és a Windows Server 2016 és 2012 R2 előfeltételeit.

2. A Microsoft Defender portálon lépjen a Beállítások>Végpontok területre, majd az Eszközkezelés területen válassza az Előkészítés lehetőséget.

3. Az Előkészítési folyamat megkezdéséhez válassza az Operációs rendszer kiválasztása listában a Windows Server 2016 és az R2 Windows Server 2012 lehetőséget.

   

4. A Kapcsolat típusa területen válassza az Egyszerűsített vagy a Standard lehetőséget. (Lásd az egyszerűsített kapcsolat előfeltételeit.)

5. Az Üzembe helyezési módszer területen válasszon egy lehetőséget, majd töltse le a telepítőcsomagot és az előkészítési csomagot.

   Megjegyzés:

   A telepítőcsomag havonta frissül. A használat előtt mindenképpen töltse le a legújabb csomagot. A telepítés utáni frissítéshez nem kell újra futtatnia a telepítőcsomagot. Ha így tesz, a telepítő megkéri, hogy először lépjen ki a rendszerből, mivel ez az eltávolítás követelménye. Lásd: A Végponthoz készült Defender csomagjainak frissítése Windows Server 2012 R2-n és 2016-on.

6. Kövesse az üzembe helyezési módszerre vonatkozó alábbi cikkek utasításait:

   • Helyi szkript
   • Csoportházirend
   • Konfigurációkezelő
   • VDI-előkészítési szkriptek nem állandó eszközökhöz
   • Kiszolgálók migrálása a Microsoft Monitoring Agentből a modern egységes megoldásba
   • Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender a Végponthoz készült Defenderrel

A Windows Server 2016 és 2012 R2 előfeltételei

• Javasoljuk, hogy telepítse a legújabb elérhető karbantartási veremfrissítést (SSU) és a legújabb összegző frissítést (LCU) a kiszolgálóra.
• A 2021. szeptember 14-i vagy újabb SSU-t telepíteni kell.
• A 2018. szeptember 20-i vagy újabb LCU-t telepíteni kell.
• Engedélyezze a Microsoft Defender víruskereső szolgáltatást, és győződjön meg arról, hogy naprakész. A Defender víruskereső Windows Server való engedélyezéséről további információt a Defender víruskereső újbóli engedélyezése letiltott Windows Server és a Defender víruskereső újraengedélyezése Windows Server, hogy el lett-e távolítva.
• Töltse le és telepítse a legújabb platformverziót a Windows Update használatával. Másik lehetőségként töltse le a frissítési csomagot manuálisan a Microsoft Update Katalógusból vagy az MMPC-ből.
• A Windows Server 2016 Microsoft Defender víruskeresőt szolgáltatásként kell telepíteni, és a telepítés előtt teljesen frissíteni kell.

Csomagok frissítése Windows Server 2016 vagy Windows Server 2012 R2-höz

A Végponthoz készült Defender összetevő rendszeres termékfejlesztéseinek és javításainak fogadásához győződjön meg arról, hogy Windows Update KB5005292 lesz alkalmazva vagy jóváhagyva. A védelmi összetevők frissítésének megőrzéséhez lásd: Microsoft Defender víruskereső frissítéseinek kezelése és alapkonfigurációk alkalmazása.

Ha Windows Server Update Services (WSUS) és/vagy Microsoft Configuration Manager használ, ez az új "Végponthoz készült Microsoft Defender frissítés az EDR-érzékelőhöz" kategória alatt érhető el: " Végponthoz készült Microsoft Defender."

Az Windows Server 2016 és Windows Server 2012 R2 modern egységes megoldásának funkciói

Az előkészítési Windows Server 2016 és Windows Server 2012 R2 előző implementációja (2022 áprilisa előtt) a Microsoft Monitoring Agent (MMA) használatát követelte meg. A modern, egységes megoldáscsomag megkönnyíti a kiszolgálók előkészítését a függőségek és a telepítési lépések eltávolításával. Emellett egy sokkal kibontott funkciókészletet is biztosít. További információt a következő források tartalmaznak:

• Az előző MMA-alapú Végponthoz készült Microsoft Defender megoldás kiszolgálómigrálási forgatókönyvei
• Tech Community Blog: A Windows Server 2012 R2 és 2016 védelme

Az előkészített kiszolgálótól függően az egyesített megoldás telepíti a Végponthoz készült Defendert és/vagy az EDR-érzékelőt a kiszolgálóra. Az alábbi táblázat azt jelzi, hogy melyik összetevő van telepítve, és alapértelmezés szerint mi van beépítve.

Kiszolgáló verziója	Microsoft Defender víruskereső	EDR-érzékelő
Windows Server 2012 R2
Windows Server 2016	Beépített
2019-Windows Server és újabb verziók	Beépített	Beépített

A modern egységes megoldás ismert problémái és korlátozásai

Az R2 Windows Server 2016 és Windows Server 2012 a következő pontok érvényesek:

• Az új telepítés végrehajtása előtt mindig töltse le a legújabb telepítőcsomagot a Microsoft Defender portálról (https://security.microsoft.com), és győződjön meg arról, hogy teljesülnek az előfeltételek. A telepítés után győződjön meg arról, hogy rendszeresen frissül a Végponthoz készült Defender csomagjainak frissítése az R2 és 2016 Windows Server 2012 című szakaszban leírt összetevő-frissítésekkel.

• Az operációs rendszer frissítése telepítési problémát okozhat a lassabb lemezekkel rendelkező gépeken a szolgáltatástelepítés időtúllépése miatt. A telepítés a következő üzenettel Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefendmeghiúsul: . Ha szükséges, a sikertelen telepítés törléséhez használja a legújabb telepítőcsomagot és a legújabb install.ps1 szkriptet.

• A Windows Server 2016 és Windows Server 2012 R2 felhasználói felülete csak alapszintű műveleteket tesz lehetővé. Ha helyileg szeretne műveleteket végrehajtani egy eszközön, tekintse meg a Végponthoz készült Defender kezelése a PowerShell, a WMI és a MPCmdRun.exehasználatával című témakört. Ennek eredményeképpen előfordulhat, hogy azok a funkciók, amelyek kifejezetten a felhasználói interakcióra támaszkodnak, például amikor a felhasználót döntés meghozatalára vagy egy adott feladat végrehajtására kérik, előfordulhat, hogy nem a várt módon működnek. Javasoljuk, hogy tiltsa le vagy ne engedélyezze a felhasználói felületet, és ne igényeljen felhasználói beavatkozást egy felügyelt kiszolgálón, mivel ez hatással lehet a védelmi képességre.

• Nem minden támadásifelület-csökkentési szabály érvényes minden operációs rendszerre. Lásd: Támadásifelület-csökkentési szabályok.

• Az operációs rendszer frissítése nem támogatott. A frissítés előtt távolítsa el a elemet. A telepítőcsomag csak olyan telepítések frissítésére használható, amelyek még nem lettek frissítve új kártevőirtó platformmal vagy EDR érzékelőfrissítési csomagokkal.

• Az új megoldás Microsoft Endpoint Configuration Manager (MECM) használatával történő automatikus üzembe helyezéséhez és előkészítéséhez a 2207-es vagy újabb verzióra van szükség. A gyorsjavítás kumulatív frissítésével továbbra is konfigurálhatja és telepítheti a 2107-es verziót, de ehhez további üzembe helyezési lépésekre van szükség. További információ: Microsoft Endpoint Configuration Manager migrálási forgatókönyvek.

Linux-kiszolgálók előkészítése

Linux rendszerű kiszolgálók előkészítéséhez kövesse az alábbi lépéseket:

1. Tekintse át a Linuxon futó Végponthoz készült Microsoft Defender előfeltételeit.

2. Válasszon ki egy üzembe helyezési módszert. Az adott környezettől függően számos lehetőség közül választhat:

   • Telepítő szkriptalapú üzembe helyezése
   • Ansible-alapú üzembe helyezés
   • Chef-alapú üzembe helyezés
   • Puppet-alapú üzembe helyezés
   • Saltstack-alapú üzembe helyezés
   • Manuális üzembe helyezés (helyi szkriptet használ)
   • Közvetlen előkészítés a Felhőhöz készült Defenderrel
   • Nem Azure-beli gépek csatlakoztatása a felhőhöz készült Microsoft Defender a Végponthoz készült Defenderrel
   • Üzembehelyezési útmutató a Végponthoz készült Defenderhez Linuxon SAP-hez

3. Konfigurálja a képességeit. Lásd: Biztonsági beállítások konfigurálása Végponthoz készült Microsoft Defender Linuxon.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Defender-eszközön.

Megjegyzés:

A Microsoft Defender víruskereső futtatása nem szükséges, de ajánlott. Ha egy másik víruskereső gyártó termék az elsődleges végpontvédelmi megoldás, passzív módban futtathatja Defender víruskereső. Csak akkor ellenőrizheti, hogy a passzív mód be van-e kapcsolva, miután ellenőrizte, hogy a Végponthoz készült Defender érzékelő (SENSE) fut-e.

1. Azon Windows Server eszközökön, amelyeken telepítve kell lennie Microsoft Defender víruskeresőnek aktív módban, futtassa a következő parancsot:

   sc.exe query Windefend
   

   Ha az eredmény a következő: "A megadott szolgáltatás nem létezik telepített szolgáltatásként", akkor telepítenie kell Microsoft Defender víruskeresőt.

2. Futtassa a következő parancsot annak ellenőrzéséhez, hogy a Végponthoz készült Defender fut-e:

   sc.exe query sense
   

   Az eredménynek azt kell mutatnia, hogy fut. Ha problémákba ütközik az előkészítéssel kapcsolatban, tekintse meg az előkészítéssel kapcsolatos hibák elhárítását ismertető cikket.

Windows-kiszolgálók kivezetése

A Windows-kiszolgálókat a Windows-ügyféleszközökhöz elérhető módszerekkel is ki lehet kapcsolni:

• Eszközök kivezetése a Configuration Manager használatával
• Eszközök kivezetése a Mobile Eszközkezelés eszközökkel
• Eszközök kivezetése a Csoportházirend használatával
• Eszközök kivezetése helyi szkripttel

A kivezetés után eltávolíthatja az egyesített megoldáscsomagot Windows Server 2016 és Windows Server 2012 R2-n. A Windows Server korábbi verzióiban két lehetősége van a Windows-kiszolgálók szolgáltatásból való kivezetésére:

• Az MMA-ügynök eltávolítása
• A Végponthoz készült Defender-munkaterület konfigurációjának eltávolítása

Megjegyzés:

Az egyéb Windows Server verziókra vonatkozó kivezetési utasítások akkor is érvényesek, ha a végponthoz készült előző Defendert Windows Server 2016 és Windows Server 2012 R2-t futtatja, amelyhez MMA szükséges. Az új egyesített megoldásba való migrálásra vonatkozó utasítások a Végponthoz készült Defender kiszolgálómigrálási forgatókönyveiben találhatók.

Következő lépések

• Képességek konfigurálása
• Az eszközleltár megtekintése

Lásd még

• Windows- és Mac-ügyféleszközök előkészítése Végponthoz készült Microsoft Defender
• Proxy és internetkapcsolat beállításainak konfigurálása
• Észlelési teszt futtatása egy újonnan előkészített Végponthoz készült Defender-eszközön
• Végponthoz készült Defender előkészítési problémáinak elhárítása
• A Végponthoz készült Defender biztonsági felügyeletével kapcsolatos előkészítési problémák elhárítása
• Végponthoz készült Microsoft Defender – Mobile Threat Defense (iOS- és Android-eszközökhöz)