Megosztás a következőn keresztül:

Az előző MMA-alapú Végponthoz készült Microsoft Defender megoldás kiszolgálómigrálási forgatókönyvei

Érintett szolgáltatás:

  • Végponthoz készült Microsoft Defender kiszolgálókhoz
  • Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz

Megjegyzés:

A Windows Server 2016 mindig győződjön meg arról, hogy az operációs rendszer és a Microsoft Defender víruskereső teljesen frissült, mielőtt továbblép a telepítésre vagy frissítésre. Az EDR érzékelő összetevő rendszeres termékfejlesztéseinek és javításainak fogadásához győződjön meg arról, hogy a telepítés után Windows Update KB5005292 lesz alkalmazva vagy jóváhagyva. Emellett a védelmi összetevők frissítésének megőrzéséhez tekintse meg a Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása című témakört.

Ezek az utasítások a Végponthoz készült Defender új egyesített megoldására és telepítőcsomagjára (MSI) vonatkoznak Windows Server 2012 R2 és Windows Server 2016 esetén. Ez a cikk magas szintű utasításokat tartalmaz az előző és az aktuális megoldás közötti különböző lehetséges migrálási forgatókönyvekhez. Ezek a magas szintű lépések útmutatásként szolgálnak a környezetben elérhető üzembe helyezési és konfigurációs eszközökhöz való igazításhoz.

Ha a Microsoft Defender for Cloudot használja az üzembe helyezés végrehajtásához, automatizálhatja a telepítést és a frissítést. Lásd: A Defender for Servers 2. csomagja mostantól integrálva van MDE egyesített megoldással

Megjegyzés:

A Végponthoz készült Defenderrel telepített operációsrendszer-frissítések nem támogatottak. Távolítsa el, frissítse az operációs rendszert, majd folytassa a telepítést.

Telepítőszkript

Megjegyzés:

Győződjön meg arról, hogy a parancsfájlt futtató gépek nem blokkolják a szkript végrehajtását. A PowerShell javasolt végrehajtási házirend-beállítása Allsigned. Ehhez importálnia kell a parancsfájl aláíró tanúsítványát a Helyi számítógép megbízható közzétevői tárolóba, ha a szkript SYSTEM néven fut a végponton.

Ezzel a frissítési szkripttel megkönnyítheti a frissítéseket, ha a Microsoft Endpoint Configuration Manager még nem érhető el vagy frissíthető az automatikus frissítés végrehajtásához. Töltse le a "Kód" gomb kiválasztásával, majd a .zip fájl letöltésével, majd a install.ps1 kibontásával. Segítségével automatizálhatja a következő szükséges lépéseket:

  1. Távolítsa el a Végponthoz készült Defender OMS-munkaterületét (NEM KÖTELEZŐ).

  2. Ha telepítve van, távolítsa el System Center Endpoint Protection (SCEP) ügyfelet.

  3. Tekintse át a Windows Server 2016 és 2012 R2 előfeltételeit.

  4. Engedélyezze és frissítse a Microsoft Defender víruskereső funkciót a Windows Server 2016.

  5. Telepítse a Végponthoz készült Defendert.

  6. Alkalmazza az előkészítési szkriptet a Microsoft Defender portálról letöltött Csoportházirend való használatra.

    A szkript használatához töltse le egy telepítési könyvtárba, ahol a telepítési és előkészítési csomagokat is elhelyezte (lásd : Kiszolgálók előkészítése).

    PÉLDA: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

A szkript használatával kapcsolatos további információkért használja a PowerShell-parancsot get-help .\install.ps1.

Microsoft Endpoint Configuration Manager migrálási forgatókönyvek

Megjegyzés:

Az Endpoint Protection-szabályzat konfigurálásához Configuration Manager 2107-es vagy újabb verzióra lesz szüksége. A 2207-es vagy újabb verziótól kezdve az üzembe helyezés és a frissítések teljesen automatizálhatók.

A 2207-es verziónál régebbi Configuration Manager használatával történő migrálással kapcsolatos utasításokért lásd: Kiszolgálók migrálása a Microsoft Monitoring Agentből az egyesített megoldásba.

Ha nem Microsoft víruskereső megoldást futtat

  1. Teljes mértékben frissítse a gépet, beleértve a Microsoft Defender víruskeresőt (Windows Server 2016), biztosítva a Windows Server 2016 és a 2012 R2 előfeltételeit.

  2. Győződjön meg arról, hogy a nem Microsoft víruskereső felügyeleti megoldása már nem küld víruskereső ügynököket ezekre a gépekre.

  3. A Végponthoz készült Defender védelmi képességeihez tartozó szabályzatok létrehozása és a gépekre való célzás a választott eszközben.

  4. Telepítse a Végponthoz készült Defender csomagot Windows Server 2012 R2-höz és Windows Server 2016, és állítsa passzív módra.

  5. Alkalmazza az előkészítési szkriptet a Microsoft Defender portálról letöltött Csoportházirend való használatra.

  6. Frissítések alkalmazása.

  7. Távolítsa el a nem Microsoft-alapú víruskereső szoftvert a nem Microsoft víruskereső konzol használatával, vagy szükség szerint Configuration Manager használatával. Távolítsa el a passzív mód konfigurációját.

    A gép passzív módból való áthelyezéséhez állítsa be a következő kulcsot:

    Elérési út: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Név: ForceDefenderPassiveMode Típus: REG_DWORD Érték: 0

Tipp

A fenti lépések automatizálásához az alkalmazás részeként használhatja a [installer-script](server-migration.md#installer szkript) parancsprogramot. A passzív mód engedélyezéséhez alkalmazza a -Passive jelzőt. Használja például a .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive címet.

Az előző eljárásban a 2. és a 7. lépés csak akkor érvényes, ha nem a Microsofttól származó víruskereső megoldást kívánja lecserélni. Lásd: Együtt jobb: Microsoft Defender víruskereső és Végponthoz készült Microsoft Defender.

Ha System Center Endpoint Protection futtat, de nem a Configuration Manager (MECM/ConfigMgr) használatával felügyeli a gépet

  1. Az eszköz teljes frissítése, beleértve a Microsoft Defender víruskeresőt (Windows Server 2016) is, biztosítva a Windows Server 2016 és a 2012 R2 előfeltételeit.

  2. Szabályzatok létrehozása és alkalmazása a Csoportházirend, a PowerShell vagy egy nem Microsoft-alapú felügyeleti megoldás használatával.

  3. Távolítsa el System Center Endpoint Protection (Windows Server 2012 R2).

  4. Végponthoz készült Microsoft Defender telepítése (lásd: Windows Server 2012 R2 előkészítése és Windows Server 2016 Végponthoz készült Microsoft Defender)

  5. Alkalmazza az előkészítési szkriptet a Microsoft Defender portálról letöltött Csoportházirend való használatra.

  6. Frissítések alkalmazása.

Tipp

A telepítőszkripttel automatizálhatja az előző eljárás lépéseit.

Microsoft Defender felhőbeli forgatókönyvekhez

A felhőhöz készült Microsoft Defender használja. A Microsoft Monitoring Agent (MMA) és/vagy az Azure-hoz készült Microsoft Antimalware (SCEP) telepítve van, és frissíteni szeretne.

Ha a felhőhöz készült Microsoft Defender használja, használhatja az automatikus frissítési folyamatot. Lásd: Végpontok védelme a Felhőhöz készült Defender integrált EDR-megoldásával: Végponthoz készült Microsoft Defender.

Csoportházirend konfiguráció

A Csoportházirend használatával történő konfiguráláshoz győződjön meg arról, hogy a legújabb ADMX-fájlokat használja a központi tárolóban a végponthoz készült Defender megfelelő szabályzatbeállításainak eléréséhez. Referenciaként lásd: A Központi áruház létrehozása és kezelése Csoportházirend Felügyeleti sablonokhoz a Windowsban, és töltse le a Windows 10 használható legújabb fájlokat.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.