Scenarioer for serveroverføring fra den forrige, MMA-baserte Microsoft Defender for endepunkt-løsningen

Gjelder for:

• Windows Server 2012 R2
• Windows Server 2016
• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2

Obs!

Sørg alltid for at operativsystemet, og Microsoft Defender Antivirus på Windows Server 2016, oppdateres fullstendig før du fortsetter med installasjonen eller oppgraderingen. Hvis du vil motta regelmessige produktforbedringer og løsninger for EDR-sensorkomponenten, må du sørge for at Windows Update KB5005292 brukes eller godkjennes etter installasjonen. Hvis du vil holde beskyttelseskomponentene oppdatert, kan du i tillegg referere til Administrer Microsoft Defender Antivirus-oppdateringer og bruke opprinnelige planer.

Disse instruksjonene gjelder for den nye pakken med enhetlig løsning og installasjonsprogram (MSI) for Microsoft Defender for endepunkt for Windows Server 2012 R2 og Windows Server 2016. Denne artikkelen inneholder instruksjoner på høyt nivå for ulike mulige overføringsscenarioer fra forrige til gjeldende løsning. Disse trinnene på høyt nivå er ment som retningslinjer som skal justeres til distribusjons- og konfigurasjonsverktøyene som er tilgjengelige i miljøet ditt.

Hvis du bruker Microsoft Defender skyen til å utføre distribusjon, kan du automatisere installasjon og oppgradering. Se Defender for Servers Plan 2 integreres nå med MDE enhetlig løsning

Obs!

Operativsystemoppgraderinger med Microsoft Defender for endepunkt installert støttes ikke. Avlast og avinstaller, oppgrader operativsystemet, og fortsett deretter med installasjonen.

Installeringsskript

Obs!

Kontroller at maskinene du kjører skriptet på, ikke blokkerer kjøringen av skriptet. Den anbefalte innstillingen for kjøringspolicy for PowerShell er Allsigned. Dette krever at du importerer skriptets signeringssertifikat til lageret for klarerte utgivere for lokal datamaskin hvis skriptet kjører som SYSTEM på endepunktet.

Hvis du vil forenkle oppgraderinger når Microsoft Endpoint Configuration Manager ennå ikke er tilgjengelig eller oppdatert for å utføre den automatiserte oppgraderingen, kan du bruke dette oppgraderingsskriptet. Last den ned ved å velge «Kode»-knappen og laste ned .zip-filen, og pakk deretter ut install.ps1. Det kan hjelpe deg med å automatisere følgende nødvendige trinn:

1. Fjern OMS-arbeidsområdet for Microsoft Defender for endepunkt (VALGFRITT).
2. Fjern System Center Endpoint Protection (SCEP)-klient hvis installert.
3. Last ned og installer forutsetninger om nødvendig.
4. Aktivere og oppdatere Defender Antivirus-funksjonen på Windows Server 2016
5. Installer Microsoft Defender for endepunkt.
6. Bruk pålastingsskriptet for bruk med gruppepolicy lastet ned fra Microsoft Defender XDR.

Hvis du vil bruke skriptet, laster du det ned til en installasjonskatalog der du også har plassert installasjons- og pålastingspakkene (se Konfigurere serverendepunkter).

EKSEMPEL: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Hvis du vil ha mer informasjon om hvordan du bruker skriptet, kan du bruke PowerShell-kommandoen «get-help .\install.ps1».

Microsoft Endpoint Configuration Manager overføringsscenarioer

Obs!

Du må ha Microsoft Endpoint Configuration Manager, versjon 2107 eller nyere for å utføre policykonfigurasjon for Endpoint Protection. Fra versjon 2207 eller senere kan distribusjon og oppgraderinger automatiseres fullstendig.

Hvis du vil ha instruksjoner om hvordan du overfører ved hjelp av Microsoft Endpoint Configuration Manager eldre enn versjon 2207, kan du se Overføre servere fra Microsoft Monitoring Agent til den enhetlige løsningen.

Hvis du kjører en antivirusløsning som ikke er fra Microsoft

1. Oppdater maskinen fullstendig, inkludert Microsoft Defender Antivirus (Windows Server 2016), slik at forutsetningene er oppfylt. Hvis du vil ha mer informasjon om forutsetningene som må oppfylles, kan du se Forutsetninger for Windows Server 2016.
2. Sørg for at tredjeparts antivirusbehandling ikke lenger sender antivirusagenter til disse maskinene.*
3. Opprett policyene for beskyttelsesfunksjonene i Microsoft Defender for endepunkt, og tilordne dem til maskinen i det verktøyet du ønsker.
4. Installer Microsoft Defender for endepunkt for Windows Server 2012 R2- og 2016-pakken, og aktiver passiv modus. Se Installer Microsoft Defender Antivirus ved hjelp av kommandolinjen. a. Bruk pålastingsskriptet for bruk med gruppepolicy lastet ned fra Microsoft Defender XDR.
5. Bruk oppdateringer.
6. Fjern antivirusprogramvaren som ikke er fra Microsoft, ved å bruke antiviruskonsollen som ikke er fra Microsoft, eller ved å bruke Microsoft Endpoint Configuration Manager etter behov. Pass på å fjerne passiv moduskonfigurasjon.*

Tips

Du kan bruke [installer-script](server-migration.md#installer script) som en del av programmet for å automatisere trinnene ovenfor. Hvis du vil aktivere passiv modus, bruker du -Passive-flagget. For eksempel :\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Disse trinnene gjelder bare hvis du har tenkt å erstatte antivirusløsningen som ikke er fra Microsoft. Se bedre sammen: Microsoft Defender Antivirus og Microsoft Defender for endepunkt.

Hvis du vil flytte en maskin ut av passiv modus, angir du følgende nøkkel til 0:

Bane: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Verdi: 0

Hvis du kjører System Center Endpoint Protection, men ikke administrerer maskinen ved hjelp av Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

1. Oppdater maskinen fullstendig, inkludert Microsoft Defender Antivirus (Windows Server 2016), slik at forutsetningene er oppfylt.
2. Opprett og bruke policyer ved hjelp av gruppepolicy, PowerShell eller en tredjeparts administrasjonsløsning.
3. Avinstallere System Center Endpoint Protection (Windows Server 2012 R2).
4. Installer Microsoft Defender for endepunkt (se Konfigurere serverendepunkter.)
5. Bruk pålastingsskriptet for bruk med gruppepolicy lastet ned fra Microsoft Defender XDR.
6. Bruk oppdateringer.

Tips

Du kan bruke installasjonsskriptet til å automatisere trinnene ovenfor.

Microsoft Defender for skyscenarioer

Du bruker Microsoft Defender for Skyen. Microsoft Monitoring Agent (MMA) og/eller Microsoft Antimalware for Azure (SCEP) er installert, og du vil oppgradere.

Hvis du bruker Microsoft Defender for Cloud, kan du dra nytte av den automatiserte oppgraderingsprosessen. Se Beskytt endepunktene med Defender for Skyens integrerte EDR-løsning: Microsoft Defender for endepunkt.

gruppepolicy konfigurasjon

For konfigurasjon ved hjelp av gruppepolicy må du kontrollere at du bruker de nyeste ADMX-filene i sentrallageret for å få tilgang til de riktige alternativene for Defender for Endpoint-policyen. Se hvordan du oppretter og administrerer Sentrallager for gruppepolicy administrative maler i Windows, og laster ned de nyeste filene for bruk med Windows 10.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.