Migrálás a Végponthoz készült Microsoft Defenderbe – 3. fázis: Előkészítés
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
1. fázis: Előkészítés |
2. fázis: Beállítások |
3. fázis: Bevezetés |
---|---|---|
Itt vagy! |
Üdvözli a Végponthoz készült Defenderbe való migrálás 3. fázisa. Ez a migrálási fázis a következő lépéseket tartalmazza:
- Eszközök előkészítése a Végponthoz készült Defenderbe.
- Futtasson egy észlelési tesztet.
- Győződjön meg arról, hogy a Microsoft Defender víruskereső passzív módban van a végpontokon.
- Frissítések letöltése a Microsoft Defender víruskeresőhöz.
- Távolítsa el a nem Microsoft-megoldását.
- Győződjön meg arról, hogy a Végponthoz készült Defender megfelelően működik.
1. lépés: Eszközök előkészítése a Végponthoz készült Microsoft Defenderbe
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
Válassza a Beállítások>Végpontok>előkészítés lehetőséget (az Eszközkezelés területen).
Az Előkészítési folyamat megkezdéséhez válassza ki az operációs rendszer kiválasztása listában az operációs rendszert.
Az Üzembe helyezési módszer területen válasszon egy lehetőséget. Kövesse az alábbi hivatkozásokat és utasításokat a szervezet eszközeinek előkészítéséhez. Segítségre van szüksége? Lásd: Bevezetési módszerek (ebben a cikkben).
Megjegyzés:
Ha az előkészítés során hiba történik, tekintse meg a Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítását ismertető cikket. Ez a cikk bemutatja, hogyan oldhatja meg az előkészítési problémákat és a végpontokkal kapcsolatos gyakori hibákat.
Előkészítési módszerek
Az üzembehelyezési módszerek az operációs rendszertől és az előnyben részesített módszerektől függően változnak. Az alábbi táblázat azokat az erőforrásokat sorolja fel, amelyek segítenek a Végponthoz készült Defender előkészítésében:
Operációs rendszerek | Módszerek |
---|---|
Windows 10 vagy újabb Windows Server 2019 vagy újabb Windows Server, 1803-es vagy újabb verzió Windows Server 2016 vagy Windows Server 2012 R2[1] |
Microsoft Intune vagy mobileszköz-kezelés Microsoft Configuration Manager Csoportházirend VDI-szkriptek Helyi szkript (legfeljebb 10 eszköz) A helyi szkriptmetódus alkalmas a megvalósíthatósági vizsgálathoz, de éles üzembe helyezéshez nem ajánlott. Éles környezetben a Csoportházirend, a Microsoft Configuration Manager vagy az Intune használatát javasoljuk. |
Windows Server 2008 R2 SP1 |
Microsoft Monitoring Agent (MMA) vagy Microsoft Defender for Cloud A Microsoft Monitoring Agent mostantól Azure Log Analytics-ügynök. További információ: A Log Analytics-ügynök áttekintése. |
Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) A Microsoft Monitoring Agent mostantól Azure Log Analytics-ügynök. További információ: A Log Analytics-ügynök áttekintése. |
Windows-kiszolgálók Linux-kiszolgálók |
Integráció a Felhőhöz készült Microsoft Defender szolgáltatással |
macOS |
Helyi szkript Microsoft Intune JAMF Pro Mobileszköz-kezelés |
Linux Server |
Helyi szkript Báb Ansible Séf |
Android | Microsoft Intune |
iOS |
Microsoft Intune Mobilalkalmazás-kezelő |
(1) A Windows Server 2016-ot és a Windows Server 2012 R2-t a Windows-kiszolgálók előkészítése című cikk utasításai alapján kell elvégezni.
Fontos
A Végponthoz készült Defender 1. és 2. csomag önálló verziói nem tartalmazzák a kiszolgálólicenceket. A kiszolgálók előkészítéséhez további licencre lesz szüksége, például a Microsoft Defender for Servers 1. csomagjára vagy a 2. csomagra. További információ: Végponthoz készült Defender előkészítése a Windows Serveren.
2. lépés: Észlelési teszt futtatása
Annak ellenőrzéséhez, hogy az előkészített eszközök megfelelően csatlakoznak-e a Végponthoz készült Defenderhez, futtathat egy észlelési tesztet.
Operációs rendszer | Útmutatás |
---|---|
Windows 10 vagy újabb Windows Server 2022 Windows Server 2019 Windows Server, 1803-es vagy újabb verzió Windows Server 2016 Windows Server 2012 R2 |
Lásd: Észlelési teszt futtatása. |
macOS (lásd : Rendszerkövetelmények) | Töltse le és használja a DIY alkalmazást a következő címen: https://aka.ms/mdatpmacosdiy. Lásd még : A kapcsolati teszt futtatása. |
Linux (lásd : Rendszerkövetelmények) | 1. Futtassa a következő parancsot, és keresse meg az 1 eredményt: mdatp health --field real_time_protection_enabled .2. Nyisson meg egy terminálablakot, és futtassa a következő parancsot: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt .3. Futtassa a következő parancsot az észlelt fenyegetések listázásához: mdatp threat list .További információ: Végponthoz készült Defender Linux rendszeren. |
3. lépés: Győződjön meg arról, hogy a Microsoft Defender víruskereső passzív módban van a végpontokon
Most, hogy a végpontokat előkészítette a Végponthoz készült Defenderbe, a következő lépés annak ellenőrzése, hogy a Microsoft Defender víruskereső passzív módban fut-e a PowerShell használatával.
Windows-eszközön nyissa meg a Windows PowerShellt rendszergazdaként.
Futtassa a következő PowerShell-parancsmagot:
Get-MpComputerStatus|select AMRunningMode
.Tekintse át az eredményeket. Passzív módnak kell megjelennie.
Megjegyzés:
További információ a passzív módról és az aktív módról: További részletek a Microsoft Defender víruskereső állapotairól.
Állítsa be a Microsoft Defender víruskeresőt a Windows Serveren passzív módra manuálisan
Ha a Microsoft Defender víruskeresőt passzív módra szeretné állítani a Windows Server 1803-at vagy újabb verzióját, illetve a Windows Server 2019-et vagy a Windows Server 2022-t, kövesse az alábbi lépéseket:
Nyissa meg a Beállításszerkesztőt, majd navigáljon a következőhöz:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.Szerkessze (vagy hozza létre) a ForceDefenderPassiveMode nevű DWORD bejegyzést, és adja meg a következő beállításokat:
- Állítsa a DWORD értékét 1-re.
- Az Alap területen válassza a Hexadecimális lehetőséget.
Megjegyzés:
A beállításkulcs beállításához más módszereket is használhat, például a következőket:
A Microsoft Defender víruskereső indítása Windows Server 2016 rendszeren
Ha Windows Server 2016-ot használ, előfordulhat, hogy manuálisan kell elindítania a Microsoft Defender víruskeresőt. Ezt a feladatot az eszközön található PowerShell-parancsmaggal mpcmdrun.exe -wdenable
hajthatja végre.
4. lépés: A Microsoft Defender víruskereső frissítéseinek lekérése
A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú annak biztosításához, hogy eszközei a legújabb technológiával és funkciókkal rendelkezzenek az új kártevők és támadási technikák elleni védelemhez, még akkor is, ha a Microsoft Defender víruskereső passzív módban fut. (Lásd: Microsoft Defender víruskereső kompatibilitása.)
A Microsoft Defender víruskereső naprakészen tartásához két típusú frissítés kapcsolódik:
Biztonságiintelligencia-frissítések
Termékfrissítések
A frissítések beszerzéséhez kövesse a Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása című témakör útmutatását.
5. lépés: A nem Microsoft-megoldás eltávolítása
Ha ezen a ponton előkészítette a szervezet eszközeit a Végponthoz készült Defenderbe, és a Microsoft Defender víruskereső telepítve és engedélyezve van, akkor a következő lépés a nem Microsoft víruskereső, kártevőirtó és végpontvédelmi megoldás eltávolítása. A nem Microsoft-megoldás eltávolításakor a Microsoft Defender víruskereső passzív módról aktív módra vált. A legtöbb esetben ez automatikusan megtörténik.
Fontos
Ha valamilyen okból a Microsoft Defender víruskereső nem vált aktív módba a nem Microsoft víruskereső/kártevőirtó megoldás eltávolítása után, olvassa el a Microsoft Defender víruskereső látszólag passzív módban elakadt című témakört.
Ha segítségre van szüksége a nem Microsoft-megoldás eltávolításával kapcsolatban, forduljon a műszaki támogatási csoporthoz.
6. lépés: Győződjön meg arról, hogy a Végponthoz készült Defender megfelelően működik
Most, hogy előkészítette a Végponthoz készült Defendert, és eltávolította a korábbi, nem Microsoft-alapú megoldást, a következő lépés annak ellenőrzése, hogy a Végponthoz készült Defender megfelelően működik-e.
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
A navigációs panelen válassza a Végpontok>Eszközleltár lehetőséget. Itt láthatja az eszközök védelmi állapotát.
További információ: Eszközleltár.
További lépés
Gratulálunk! Befejezte a végponthoz készült Defenderbe való migrálást!
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.