Az előző MMA-alapú Végponthoz készült Microsoft Defender megoldás kiszolgálómigrálási forgatókönyvei
Érintett szolgáltatás:
- Windows Server 2012 R2
- Windows Server 2016
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
Megjegyzés:
A telepítés vagy frissítés megkezdése előtt mindig győződjön meg arról, hogy az operációs rendszer és Microsoft Defender víruskereső Windows Server 2016 teljes mértékben frissül. Az EDR érzékelő összetevő rendszeres termékfejlesztéseinek és javításainak fogadásához győződjön meg arról, hogy a telepítés után Windows Update KB5005292 lesz alkalmazva vagy jóváhagyva. Emellett a védelmi összetevők frissítésének megőrzéséhez tekintse meg a Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása című témakört.
Ezek az utasítások a Windows Server 2012 R2 és Windows Server 2016 Végponthoz készült Microsoft Defender új egyesített megoldás- és telepítőcsomagjára (MSI) vonatkoznak. Ez a cikk magas szintű utasításokat tartalmaz az előző és az aktuális megoldás közötti különböző lehetséges migrálási forgatókönyvekhez. Ezek a magas szintű lépések útmutatásként szolgálnak a környezetben elérhető üzembe helyezési és konfigurációs eszközökhöz való igazításhoz.
Ha a Microsoft Defender for Cloudot használja az üzembe helyezés végrehajtásához, automatizálhatja a telepítést és a frissítést. Lásd: A Defender for Servers 2. csomagja mostantól integrálva van MDE egyesített megoldással
Megjegyzés:
A telepített Végponthoz készült Microsoft Defender operációsrendszer-frissítések nem támogatottak. Távolítsa el, frissítse az operációs rendszert, majd folytassa a telepítést.
Telepítőszkript
Megjegyzés:
Győződjön meg arról, hogy a parancsfájlt futtató gépek nem blokkolják a szkript végrehajtását. A PowerShell javasolt végrehajtási házirend-beállítása Allsigned. Ehhez importálnia kell a parancsfájl aláíró tanúsítványát a Helyi számítógép megbízható közzétevői tárolóba, ha a szkript SYSTEM néven fut a végponton.
Ezzel a frissítési szkripttel megkönnyítheti a frissítéseket, ha a Microsoft Endpoint Configuration Manager még nem érhető el vagy frissíthető az automatikus frissítés végrehajtásához. Töltse le a "Kód" gomb kiválasztásával, majd a .zip fájl letöltésével, majd a install.ps1 kibontásával. Segítségével automatizálhatja a következő szükséges lépéseket:
- Távolítsa el a Végponthoz készült Microsoft Defender OMS-munkaterületét (NEM KÖTELEZŐ).
- Ha telepítve van, távolítsa el System Center Endpoint Protection (SCEP) ügyfelet.
- Szükség esetén töltse le és telepítse az előfeltételeket .
- A Defender víruskereső funkció engedélyezése és frissítése a Windows Server 2016
- Telepítse Végponthoz készült Microsoft Defender.
- Alkalmazza az előkészítési szkriptet a Microsoft Defender XDR letöltött Csoportházirend való használatra.
A szkript használatához töltse le egy telepítési könyvtárba, ahol a telepítési és előkészítési csomagokat is elhelyezte (lásd: Kiszolgálóvégpontok konfigurálása).
PÉLDA: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"
A szkript használatával kapcsolatos további információkért használja a "get-help .\install.ps1" PowerShell-parancsot.
Microsoft Endpoint Configuration Manager migrálási forgatókönyvek
Megjegyzés:
Az Endpoint Protection-szabályzat konfigurálásához a Microsoft Endpoint Configuration Manager 2107-es vagy újabb verziójára lesz szüksége. A 2207-es vagy újabb verziótól kezdve az üzembe helyezés és a frissítések teljesen automatizálhatók.
A 2207-es verziónál régebbi Microsoft Endpoint Configuration Manager használatával történő migrálással kapcsolatos utasításokért lásd: Kiszolgálók migrálása a Microsoft Monitoring Agentből az egyesített megoldásba.
Ha nem Microsoft víruskereső megoldást futtat
- A gép teljes frissítése, beleértve a Microsoft Defender víruskeresőt (Windows Server 2016) az előfeltételek teljesítésének biztosításához. A teljesítendő előfeltételekkel kapcsolatos további információkért lásd a Windows Server 2016 előfeltételeit ismertető cikket.
- Győződjön meg arról, hogy a külső víruskeresők felügyelete már nem küld víruskereső ügynököket ezekre a gépekre.*
- A szabályzatok készítése a Végponthoz készült Microsoft Defender védelmi képességeihez, és a kívánt eszközben a gépre irányulnak.
- Telepítse Windows Server 2012 R2 és 2016 csomag Végponthoz készült Microsoft Defender, és engedélyezze a passzív módot. Lásd: Microsoft Defender víruskereső telepítése parancssor használatával. a. Alkalmazza az előkészítési szkriptet a Microsoft Defender XDR letöltött Csoportházirend való használatra.
- Frissítések alkalmazása.
- Távolítsa el a nem Microsoft víruskereső szoftvert a nem Microsoft víruskereső konzol vagy a Microsoft Endpoint Configuration Manager használatával, ha szükséges. Mindenképpen távolítsa el a passzív mód konfigurációját.*
Tipp
A fenti lépések automatizálásához az alkalmazás részeként használhatja a [installer-script](server-migration.md#installer szkript) parancsprogramot. A passzív mód engedélyezéséhez alkalmazza a -Passive jelzőt. Például: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive
*Ezek a lépések csak akkor érvényesek, ha nem a Microsofttól való víruskereső megoldást szeretné lecserélni. Lásd: Együtt jobb: Microsoft Defender víruskereső és Végponthoz készült Microsoft Defender.
A gép passzív módból való áthelyezéséhez állítsa a következő kulcsot 0-ra:
Elérési út: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0
Ha System Center Endpoint Protection futtat, de nem a Microsoft Endpoint Configuration Manager (MECM/ConfigMgr) használatával kezeli a gépet
- A gép teljes frissítése, beleértve a Microsoft Defender víruskeresőt (Windows Server 2016) az előfeltételek teljesítésének biztosításához.
- Szabályzatok létrehozása és alkalmazása Csoportházirend, PowerShell vagy külső féltől származó felügyeleti megoldás használatával.
- Távolítsa el System Center Endpoint Protection (Windows Server 2012 R2).
- Végponthoz készült Microsoft Defender telepítése (lásd: Kiszolgálóvégpontok konfigurálása).)
- Alkalmazza az előkészítési szkriptet a Microsoft Defender XDR letöltött Csoportházirend való használatra.
- Frissítések alkalmazása.
Tipp
A telepítőszkripttel automatizálhatja a fenti lépéseket.
Microsoft Defender felhőbeli forgatókönyvekhez
A felhőhöz készült Microsoft Defender használja. A Microsoft Monitoring Agent (MMA) és/vagy az Azure-hoz készült Microsoft Antimalware (SCEP) telepítve van, és frissíteni szeretne.
Ha a felhőhöz készült Microsoft Defender használja, használhatja az automatikus frissítési folyamatot. Lásd: Végpontok védelme a Felhőhöz készült Defender integrált EDR-megoldásával: Végponthoz készült Microsoft Defender.
Csoportházirend konfiguráció
A Csoportházirend használatával történő konfiguráláshoz győződjön meg arról, hogy a legújabb ADMX-fájlokat használja a központi tárolóban a végponthoz készült Defender megfelelő szabályzatbeállításainak eléréséhez. Olvassa el a Központi áruház létrehozása és kezelése Csoportházirend Felügyeleti sablonokhoz Windows rendszerben című cikket, és töltse le a Windows 10 használható legújabb fájlokat.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.