Servers onboarden via de onboarding-ervaring van Microsoft Defender voor Eindpunt

Van toepassing op:

• Microsoft Defender voor Eindpunt voor servers
• Microsoft Defender voor servers, abonnement 1 of abonnement 2

Overzicht

Defender voor Eindpunt kan helpen de servers van uw organisatie te beschermen met mogelijkheden zoals houdingsbeheer, beveiliging tegen bedreigingen en eindpuntdetectie en -respons. Defender voor Eindpunt biedt uw beveiligingsteam meer inzicht in serveractiviteiten, dekking voor detectie van kernel- en geheugenaanvallen en de mogelijkheid om actie te ondernemen wanneer dat nodig is. Defender voor Eindpunt kan ook worden geïntegreerd met Microsoft Defender for Cloud, waardoor uw organisatie beschikt over een uitgebreide oplossing voor serverbeveiliging.

Afhankelijk van uw specifieke omgeving kunt u kiezen uit verschillende opties voor het onboarden van servers naar Defender voor Eindpunt. In dit artikel worden de beschikbare opties voor Windows Server en Linux beschreven, belangrijke aandachtspunten, het uitvoeren van een detectietest na onboarding en het offboarden van servers.

Tip

Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.

Serverplannen

Voor het onboarden van servers naar Defender voor Eindpunt zijn serverlicenties vereist. U kunt kiezen uit deze opties:

• Microsoft Defender voor servers, abonnement 1 of abonnement 2 (als onderdeel van de Defender for Cloud)-aanbieding
• Microsoft Defender voor Eindpunt voor servers
• Microsoft Defender voor Bedrijfsservers (alleen voor kleine en middelgrote bedrijven)

Integratie met Microsoft Defender voor servers

Defender voor Eindpunt kan naadloos worden geïntegreerd met Defender for Servers (in Defender for Cloud). Als uw abonnement Defender voor Servers Abonnement 1 of Abonnement 2 bevat, kunt u het volgende doen:

• Servers automatisch onboarden
• Laat servers die worden bewaakt door Defender for Cloud worden weergegeven in de Microsoft Defender portal, in de apparaatinventaris
• Gedetailleerd onderzoek uitvoeren als Defender for Cloud-klant

U moet rekening houden met de volgende zaken:

• Wanneer u Defender voor Cloud gebruikt om servers te bewaken, wordt automatisch een Defender voor Eindpunt-tenant gemaakt. Gegevens die door Defender voor Eindpunt worden verzameld, worden opgeslagen in de geografische locatie van de tenant, geïdentificeerd tijdens het inrichten. (Bijvoorbeeld in de VS voor klanten in de VS, in de EU voor Europese klanten en in het VK voor klanten in het Verenigd Koninkrijk.)
• Als u Defender voor Eindpunt gebruikt voordat u Defender for Cloud gebruikt, worden uw gegevens opgeslagen op de locatie die u hebt opgegeven bij het maken van uw tenant, zelfs als u op een later tijdstip integreert met Defender for Cloud.
• Zodra de configuratie is uitgevoerd, kunt u de locatie van waar uw gegevens zijn opgeslagen, niet meer wijzigen. Als u uw gegevens naar een andere locatie wilt verplaatsen, neemt u contact op met de ondersteuning om uw tenant opnieuw in te stellen.
• Servereindpuntbewaking met behulp van deze integratie is momenteel niet beschikbaar voor Office 365 GCC-klanten.
• Linux-servers die via Defender voor Cloud zijn onboarden, hebben hun eerste configuratie ingesteld om Microsoft Defender Antivirus in passieve modus uit te voeren. Voor informatie over het implementeren van Defender voor Eindpunt op Een Linux-server begint u met de vereisten voor Microsoft Defender voor Eindpunt in Linux.

Zie Uw eindpunten beveiligen met Defender for Endpoint-integratie met Defender for Cloud voor meer informatie.

Belangrijke informatie voor niet-Microsoft-antivirus-/antimalwareoplossingen

Als u van plan bent een antimalwareoplossing van Microsoft te gebruiken, moet u Microsoft Defender Antivirus uitvoeren in de passieve modus. Zorg ervoor dat u de passieve modus instelt tijdens de installatie en het onboardingproces. Zie Windows Server en passieve modus voor meer informatie.

Belangrijk

Als u Defender voor Eindpunt installeert op servers waarop McAfee Endpoint Security of VirusScan Enterprise wordt uitgevoerd, moet de McAfee-platformversie mogelijk worden bijgewerkt om ervoor te zorgen dat Microsoft Defender Antivirus niet wordt verwijderd of uitgeschakeld. Zie het artikel McAfee Knowledge Center voor meer informatie over specifieke vereiste versienummers.

Opties voor onboarding van server

U kunt kiezen uit verschillende implementatiemethoden en hulpprogramma's voor het onboarden van servers, zoals samengevat in de volgende tabel:

Besturingssysteem	Implementatiemethode
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server, versie 1803 Windows Server 2016 Windows Server 2012 R2	Lokaal script (maakt gebruik van een onboardingpakket) Defender voor servers Microsoft Configuration Manager Groepsbeleid VDI-scripts Onboarding met Defender for Cloud Moderne, uniforme oplossing voor Windows Server 2016 en 2012 R2
Linux	Implementatie op basis van installatiescript Implementatie op basis van Ansible-scripts Implementatie op basis van Chef-script Implementatie op basis van Puppet-script Implementatie op basis van saltstack-scripts Handmatige implementatie (gebruikt een lokaal script) Onboarding direct maken met Defender for Cloud Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt Implementatierichtlijnen voor Defender voor Eindpunt in Linux voor SAP

Onboard Windows Server, versie 1803, Windows Server 2019 en Windows Server 2025

1. Lees de minimale vereisten voor Defender voor Eindpunt.

2. Ga in de Microsoft Defender-portal naar Instellingen>Eindpunten en selecteer vervolgens onder Apparaatbeheerde optie Onboarding.

3. Selecteer in de lijst Besturingssysteem selecteren om het onboardingproces te startenWindows Server 2019, 2022 en 2025.

   

4. Selecteer onder Connectiviteitstypede optie Gestroomlijnd of Standaard. (Zie vereisten voor gestroomlijnde connectiviteit.)

5. Selecteer onder Implementatiemethode een optie en download vervolgens het onboardingpakket.

6. Volg de instructies in een van de volgende artikelen voor uw implementatiemethode:

   • Lokaal script
   • Groepsbeleid
   • Configuration Manager
   • VDI-onboardingscripts voor niet-permanente apparaten
   • Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt

Onboard Windows Server 2016 en Windows Server 2012 R2

1. Lees de minimumvereisten voor Defender voor Eindpunt en Vereisten voor Windows Server 2016 en 2012 R2.

2. Ga in de Microsoft Defender-portal naar Instellingen>Eindpunten en selecteer vervolgens onder Apparaatbeheerde optie Onboarding.

3. Selecteer in de lijst Besturingssysteem selecteren om het onboardingproces te startende optie Windows Server 2016 en Windows Server 2012 R2.

   

4. Selecteer onder Connectiviteitstypede optie Gestroomlijnd of Standaard. (Zie vereisten voor gestroomlijnde connectiviteit.)

5. Selecteer onder Implementatiemethode een optie en download vervolgens het installatiepakket en het onboardingpakket.

   Opmerking

   Het installatiepakket wordt maandelijks bijgewerkt. Zorg ervoor dat u het meest recente pakket downloadt voor gebruik. Als u na de installatie wilt bijwerken, hoeft u het installatiepakket niet opnieuw uit te voeren. Als u dat doet, vraagt het installatieprogramma u eerst om te offboarden, omdat dat een vereiste is voor het verwijderen. Zie Updatepakketten voor Defender voor Eindpunt op Windows Server 2012 R2 en 2016.

6. Volg de instructies in een van de volgende artikelen voor uw implementatiemethode:

   • Lokaal script
   • Groepsbeleid
   • Configuration Manager
   • VDI-onboardingscripts voor niet-permanente apparaten
   • Servers migreren van Microsoft Monitoring Agent naar de moderne geïntegreerde oplossing
   • Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt

Vereisten voor Windows Server 2016 en 2012 R2

• Het wordt aanbevolen om de meest recente beschikbare Servicing Stack Update (SSU) en Latest Cumulative Update (LCU) op de server te installeren.
• De SSU van 14 september 2021 of hoger moet zijn geïnstalleerd.
• De LCU van 20 september 2018 of hoger moet zijn geïnstalleerd.
• Schakel de functie Microsoft Defender Antivirus in en zorg ervoor dat deze up-to-date is. Zie Defender Antivirus opnieuw inschakelen op Windows Server als deze is uitgeschakeld en Defender Antivirus opnieuw inschakelen op Windows Server voor meer informatie over het inschakelen van Defender Antivirus op Windows Server als het is verwijderd.
• Download en installeer de nieuwste platformversie met behulp van Windows Update. U kunt het updatepakket ook handmatig downloaden vanuit de Microsoft Update-catalogus of vanuit MMPC.
• Op Windows Server 2016 moet Microsoft Defender Antivirus zijn geïnstalleerd als een functie en volledig worden bijgewerkt voordat de installatie wordt geïnstalleerd.

Pakketten voor Windows Server 2016 of Windows Server 2012 R2 bijwerken

Als u regelmatig productverbeteringen en correcties voor het onderdeel Defender voor Eindpunt wilt ontvangen, moet u ervoor zorgen dat Windows Update KB5005292 wordt toegepast of goedgekeurd. Zie Bovendien Microsoft Defender Antivirus-updates beheren en basislijnen toepassen om beveiligingsonderdelen bijgewerkt te houden.

Als u Windows Server Update Services (WSUS) en/of Microsoft Configuration Manager gebruikt, is deze nieuwe 'Microsoft Defender voor Eindpunt update voor EDR Sensor' beschikbaar onder de categorie ' Microsoft Defender voor Eindpunt."

Functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2016 en Windows Server 2012 R2

De vorige implementatie (vóór april 2022) van onboarding Windows Server 2016 en Windows Server 2012 R2 vereist het gebruik van Microsoft Monitoring Agent (MMA). Het moderne, geïntegreerde oplossingspakket maakt het eenvoudiger om servers te onboarden door afhankelijkheden en installatiestappen te verwijderen. Het biedt ook een veel uitgebreide functieset. Zie de volgende hulpmiddelen voor meer informatie:

• Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing
• Tech Community-blog: Windows Server 2012 R2 en 2016 verdedigen

Afhankelijk van de server die u onboardt, installeert de geïntegreerde oplossing Defender voor Eindpunt en/of de EDR-sensor op de server. In de volgende tabel wordt aangegeven welk onderdeel is geïnstalleerd en wat standaard is ingebouwd.

Serverversie	Microsoft Defender Antivirus	EDR-sensor
Windows Server 2012 R2
Windows Server 2016	Ingebouwd
Windows Server 2019 en hoger	Ingebouwd	Ingebouwd

Bekende problemen en beperkingen in de moderne geïntegreerde oplossing

De volgende punten zijn van toepassing op Windows Server 2016 en Windows Server 2012 R2:

• Download altijd het meest recente installatiepakket van de Microsoft Defender portal (https://security.microsoft.com) voordat u een nieuwe installatie uitvoert en zorg ervoor dat aan de vereisten wordt voldaan. Zorg ervoor dat u na de installatie regelmatig bijwerkt met onderdeelupdates die worden beschreven in de sectie Updatepakketten voor Defender voor Eindpunt op Windows Server 2012 R2 en 2016.

• Een update van het besturingssysteem kan een installatieprobleem veroorzaken op computers met tragere schijven vanwege een time-out met service-installatie. De installatie mislukt met het bericht Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend. Gebruik het meest recente installatiepakket en het meest recente install.ps1 script om de mislukte installatie indien nodig te wissen.

• De gebruikersinterface op Windows Server 2016 en Windows Server 2012 R2 staat alleen basisbewerkingen toe. Raadpleeg Defender for Endpoint beheren met PowerShell, WMI en MPCmdRun.exeom bewerkingen lokaal uit te voeren op een apparaat. Als gevolg hiervan werken functies die specifiek afhankelijk zijn van gebruikersinteractie, zoals wanneer de gebruiker wordt gevraagd een beslissing te nemen of een specifieke taak uit te voeren, mogelijk niet zoals verwacht. Het wordt aanbevolen om de gebruikersinterface uit te schakelen of niet in te schakelen en geen gebruikersinteractie op een beheerde server te vereisen, omdat dit van invloed kan zijn op de beveiligingsmogelijkheden.

• Niet alle regels voor het verminderen van kwetsbaarheid voor aanvallen zijn van toepassing op alle besturingssystemen. Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen.

• Upgrades van besturingssystemen worden ondersteund op Windows 10 en 11 en Windows Server 2019 of hoger. Deze versies bevatten de benodigde Defender voor Eindpunt-onderdelen. Voor Windows Server 2016 en eerder moet u offboarden van Defender voor Eindpunt en Defender voor Eindpunt verwijderen voordat u het besturingssysteem upgradet.

• Als u de nieuwe oplossing automatisch wilt implementeren en onboarden met behulp van Microsoft Endpoint Configuration Manager (MECM), moet u versie 2207 of hoger hebben. U kunt nog steeds met behulp van versie 2107 configureren en implementeren met het hotfixpakket, maar hiervoor zijn extra implementatiestappen vereist. Zie Migratiescenario's voor Microsoft Endpoint Configuration Manager voor meer informatie.

Linux-servers onboarden

Voer de volgende stappen uit om servers met Linux te onboarden:

1. Controleer de vereisten voor Microsoft Defender voor Eindpunt in Linux.

2. Kies een implementatiemethode. Afhankelijk van uw specifieke omgeving kunt u kiezen uit verschillende opties:

   • Implementatie op basis van installatiescript
   • Implementatie op basis van Ansible
   • Implementatie op basis van Chef
   • Implementatie op basis van Puppet
   • Implementatie op basis van Saltstack
   • Handmatige implementatie (gebruikt een lokaal script)
   • Onboarding direct maken met Defender for Cloud
   • Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt
   • Implementatierichtlijnen voor Defender voor Eindpunt in Linux voor SAP

3. Configureer uw mogelijkheden. Zie Beveiligingsinstellingen configureren in Microsoft Defender voor Eindpunt op Linux.

Een detectietest uitvoeren om onboarding te controleren

Nadat u het apparaat hebt onboarden, kunt u ervoor kiezen om een detectietest uit te voeren om te controleren of een apparaat correct is onboarding voor de service. Zie Een detectietest uitvoeren op een nieuw onboarded Defender for Endpoint-apparaat voor meer informatie.

Opmerking

Het uitvoeren van Microsoft Defender Antivirus is niet vereist, maar het wordt aanbevolen. Als een ander antivirusproduct de primaire oplossing voor eindpuntbeveiliging is, kunt u Defender Antivirus uitvoeren in passieve modus. U kunt alleen bevestigen dat de passieve modus is ingeschakeld nadat u hebt gecontroleerd of de Defender for Endpoint-sensor (SENSE) wordt uitgevoerd.

1. Voer de volgende opdracht uit op Windows Server apparaten waarop Microsoft Defender Antivirus moet zijn geïnstalleerd in de actieve modus:

   sc.exe query Windefend
   

   Als het resultaat 'De opgegeven service bestaat niet als een geïnstalleerde service', moet u Microsoft Defender Antivirus installeren.

2. Voer de volgende opdracht uit om te controleren of Defender voor Eindpunt wordt uitgevoerd:

   sc.exe query sense
   

   Het resultaat moet aangeven dat het wordt uitgevoerd. Als u problemen ondervindt met onboarding, raadpleegt u Problemen met onboarding oplossen.

Offboard Windows-servers

U kunt Windows-servers offboarden met behulp van dezelfde methoden die beschikbaar zijn voor Windows-clientapparaten:

• Offboard-apparaten met Configuration Manager
• Offboard-apparaten met mobile Apparaatbeheer-hulpprogramma's
• Offboard-apparaten met groepsbeleid
• Offboard-apparaten met een lokaal script

Na offboarding kunt u doorgaan met het verwijderen van het geïntegreerde oplossingspakket op Windows Server 2016 en Windows Server 2012 R2. Voor eerdere versies van Windows Server hebt u twee opties om Windows-servers van de service te offboarden:

• De MMA-agent verwijderen
• De configuratie van de Defender for Endpoint-werkruimte verwijderen

Opmerking

Deze offboarding-instructies voor andere Windows Server-versies zijn ook van toepassing als u de vorige Defender voor Eindpunt voor Windows Server 2016 en Windows Server 2012 R2 uitvoert waarvoor de MMA is vereist. Instructies voor het migreren naar de nieuwe geïntegreerde oplossing zijn bij Servermigratiescenario's in Defender voor Eindpunt.

Volgende stappen

• Mogelijkheden configureren
• De apparaatinventaris weergeven

Zie ook

• Windows- en Mac-clientapparaten onboarden naar Microsoft Defender voor Eindpunt
• Proxy- en internetconnectiviteitsinstellingen configureren
• Een detectietest uitvoeren op een nieuw onboarded Defender for Endpoint-apparaat
• Problemen met onboarding van Defender voor Eindpunten oplossen
• Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Defender voor Eindpunt
• Microsoft Defender voor Eindpunt - Mobile Threat Defense (voor iOS- en Android-apparaten)