Delen via


Servers onboarden via de onboarding-ervaring van Microsoft Defender voor Eindpunt

Van toepassing op:

  • Microsoft Defender voor Eindpunt voor servers
  • Microsoft Defender voor servers, abonnement 1 of abonnement 2

Overzicht

Defender voor Eindpunt kan helpen de servers van uw organisatie te beschermen met mogelijkheden zoals houdingsbeheer, beveiliging tegen bedreigingen en eindpuntdetectie en -respons. Defender voor Eindpunt biedt uw beveiligingsteam meer inzicht in serveractiviteiten, dekking voor detectie van kernel- en geheugenaanvallen en de mogelijkheid om actie te ondernemen wanneer dat nodig is. Defender voor Eindpunt kan ook worden geïntegreerd met Microsoft Defender for Cloud, waardoor uw organisatie beschikt over een uitgebreide oplossing voor serverbeveiliging.

Afhankelijk van uw specifieke omgeving kunt u kiezen uit verschillende opties voor het onboarden van servers naar Defender voor Eindpunt. In dit artikel worden de beschikbare opties voor Windows Server en Linux beschreven, belangrijke aandachtspunten, het uitvoeren van een detectietest na onboarding en het offboarden van servers.

Tip

Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.

Serverplannen

Voor het onboarden van servers naar Defender voor Eindpunt zijn serverlicenties vereist. U kunt kiezen uit deze opties:

Integratie met Microsoft Defender voor servers

Defender voor Eindpunt kan naadloos worden geïntegreerd met Defender for Servers (in Defender for Cloud). Als uw abonnement Defender voor Servers Abonnement 1 of Abonnement 2 bevat, kunt u het volgende doen:

  • Servers automatisch onboarden
  • Laat servers die worden bewaakt door Defender for Cloud worden weergegeven in de Microsoft Defender portal, in de apparaatinventaris
  • Gedetailleerd onderzoek uitvoeren als Defender for Cloud-klant

U moet rekening houden met de volgende zaken:

  • Wanneer u Defender voor Cloud gebruikt om servers te bewaken, wordt automatisch een Defender voor Eindpunt-tenant gemaakt. Gegevens die door Defender voor Eindpunt worden verzameld, worden opgeslagen in de geografische locatie van de tenant, geïdentificeerd tijdens het inrichten. (Bijvoorbeeld in de VS voor klanten in de VS, in de EU voor Europese klanten en in het VK voor klanten in het Verenigd Koninkrijk.)
  • Als u Defender voor Eindpunt gebruikt voordat u Defender for Cloud gebruikt, worden uw gegevens opgeslagen op de locatie die u hebt opgegeven bij het maken van uw tenant, zelfs als u op een later tijdstip integreert met Defender for Cloud.
  • Zodra de configuratie is uitgevoerd, kunt u de locatie van waar uw gegevens zijn opgeslagen, niet meer wijzigen. Als u uw gegevens naar een andere locatie wilt verplaatsen, neemt u contact op met de ondersteuning om uw tenant opnieuw in te stellen.
  • Servereindpuntbewaking met behulp van deze integratie is momenteel niet beschikbaar voor Office 365 GCC-klanten.
  • Linux-servers die via Defender voor Cloud zijn onboarden, hebben hun eerste configuratie ingesteld om Microsoft Defender Antivirus in passieve modus uit te voeren. Voor informatie over het implementeren van Defender voor Eindpunt op Een Linux-server begint u met de vereisten voor Microsoft Defender voor Eindpunt in Linux.

Zie Uw eindpunten beveiligen met Defender for Endpoint-integratie met Defender for Cloud voor meer informatie.

Belangrijke informatie voor niet-Microsoft-antivirus-/antimalwareoplossingen

Als u van plan bent een antimalwareoplossing van Microsoft te gebruiken, moet u Microsoft Defender Antivirus uitvoeren in de passieve modus. Zorg ervoor dat u de passieve modus instelt tijdens de installatie en het onboardingproces. Zie Windows Server en passieve modus voor meer informatie.

Belangrijk

Als u Defender voor Eindpunt installeert op servers waarop McAfee Endpoint Security of VirusScan Enterprise wordt uitgevoerd, moet de McAfee-platformversie mogelijk worden bijgewerkt om ervoor te zorgen dat Microsoft Defender Antivirus niet wordt verwijderd of uitgeschakeld. Zie het artikel McAfee Knowledge Center voor meer informatie over specifieke vereiste versienummers.

Opties voor onboarding van server

U kunt kiezen uit verschillende implementatiemethoden en hulpprogramma's voor het onboarden van servers, zoals samengevat in de volgende tabel:

Besturingssysteem Implementatiemethode
Windows Server 2025
Windows Server 2022
Windows Server 2019
Windows Server, versie 1803
Windows Server 2016
Windows Server 2012 R2
Lokaal script (maakt gebruik van een onboardingpakket)
Defender voor servers
Microsoft Configuration Manager
Groepsbeleid
VDI-scripts
Onboarding met Defender for Cloud
Moderne, uniforme oplossing voor Windows Server 2016 en 2012 R2
Linux Implementatie op basis van installatiescript
Implementatie op basis van Ansible-scripts
Implementatie op basis van Chef-script
Implementatie op basis van Puppet-script
Implementatie op basis van saltstack-scripts
Handmatige implementatie (gebruikt een lokaal script)
Onboarding direct maken met Defender for Cloud
Uw niet-Azure-machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt
Implementatierichtlijnen voor Defender voor Eindpunt in Linux voor SAP

Onboard Windows Server, versie 1803, Windows Server 2019 en Windows Server 2025

Server Onboarding

  1. Lees de minimale vereisten voor Defender voor Eindpunt.

  2. Ga in de Microsoft Defender-portal naar Instellingen>Eindpunten en selecteer vervolgens onder Apparaatbeheerde optie Onboarding.

  3. Selecteer in de lijst Besturingssysteem selecteren om het onboardingproces te startenWindows Server 2019, 2022 en 2025.

    Schermopname van het onboardingscherm voor Windows Server 2019 en hoger in Defender voor Eindpunt.

  4. Selecteer onder Connectiviteitstypede optie Gestroomlijnd of Standaard. (Zie vereisten voor gestroomlijnde connectiviteit.)

  5. Selecteer onder Implementatiemethode een optie en download vervolgens het onboardingpakket.

  6. Volg de instructies in een van de volgende artikelen voor uw implementatiemethode:

Onboard Windows Server 2016 en Windows Server 2012 R2

Een afbeelding van de onboardingstroom voor Windows-servers en Windows 10-apparaten.

  1. Lees de minimumvereisten voor Defender voor Eindpunt en Vereisten voor Windows Server 2016 en 2012 R2.

  2. Ga in de Microsoft Defender-portal naar Instellingen>Eindpunten en selecteer vervolgens onder Apparaatbeheerde optie Onboarding.

  3. Selecteer in de lijst Besturingssysteem selecteren om het onboardingproces te startende optie Windows Server 2016 en Windows Server 2012 R2.

    Schermopname van de onboardingpagina van het apparaat in Defender voor Eindpunt.

  4. Selecteer onder Connectiviteitstypede optie Gestroomlijnd of Standaard. (Zie vereisten voor gestroomlijnde connectiviteit.)

  5. Selecteer onder Implementatiemethode een optie en download vervolgens het installatiepakket en het onboardingpakket.

    Opmerking

    Het installatiepakket wordt maandelijks bijgewerkt. Zorg ervoor dat u het meest recente pakket downloadt voor gebruik. Als u na de installatie wilt bijwerken, hoeft u het installatiepakket niet opnieuw uit te voeren. Als u dat doet, vraagt het installatieprogramma u eerst om te offboarden, omdat dat een vereiste is voor het verwijderen. Zie Updatepakketten voor Defender voor Eindpunt op Windows Server 2012 R2 en 2016.

  6. Volg de instructies in een van de volgende artikelen voor uw implementatiemethode:

Vereisten voor Windows Server 2016 en 2012 R2

Pakketten voor Windows Server 2016 of Windows Server 2012 R2 bijwerken

Als u regelmatig productverbeteringen en correcties voor het onderdeel Defender voor Eindpunt wilt ontvangen, moet u ervoor zorgen dat Windows Update KB5005292 wordt toegepast of goedgekeurd. Zie Bovendien Microsoft Defender Antivirus-updates beheren en basislijnen toepassen om beveiligingsonderdelen bijgewerkt te houden.

Als u Windows Server Update Services (WSUS) en/of Microsoft Configuration Manager gebruikt, is deze nieuwe 'Microsoft Defender voor Eindpunt update voor EDR Sensor' beschikbaar onder de categorie ' Microsoft Defender voor Eindpunt."

Functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2016 en Windows Server 2012 R2

De vorige implementatie (vóór april 2022) van onboarding Windows Server 2016 en Windows Server 2012 R2 vereist het gebruik van Microsoft Monitoring Agent (MMA). Het moderne, geïntegreerde oplossingspakket maakt het eenvoudiger om servers te onboarden door afhankelijkheden en installatiestappen te verwijderen. Het biedt ook een veel uitgebreide functieset. Zie de volgende hulpmiddelen voor meer informatie:

Afhankelijk van de server die u onboardt, installeert de geïntegreerde oplossing Defender voor Eindpunt en/of de EDR-sensor op de server. In de volgende tabel wordt aangegeven welk onderdeel is geïnstalleerd en wat standaard is ingebouwd.

Serverversie Microsoft Defender Antivirus EDR-sensor
Windows Server 2012 R2 Ja Ja
Windows Server 2016 Ingebouwd Ja
Windows Server 2019 en hoger Ingebouwd Ingebouwd

Bekende problemen en beperkingen in de moderne geïntegreerde oplossing

De volgende punten zijn van toepassing op Windows Server 2016 en Windows Server 2012 R2:

  • Download altijd het meest recente installatiepakket van de Microsoft Defender portal (https://security.microsoft.com) voordat u een nieuwe installatie uitvoert en zorg ervoor dat aan de vereisten wordt voldaan. Zorg ervoor dat u na de installatie regelmatig bijwerkt met onderdeelupdates die worden beschreven in de sectie Updatepakketten voor Defender voor Eindpunt op Windows Server 2012 R2 en 2016.

  • Een update van het besturingssysteem kan een installatieprobleem veroorzaken op computers met tragere schijven vanwege een time-out met service-installatie. De installatie mislukt met het bericht Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend. Gebruik het meest recente installatiepakket en het meest recente install.ps1 script om de mislukte installatie indien nodig te wissen.

  • De gebruikersinterface op Windows Server 2016 en Windows Server 2012 R2 staat alleen basisbewerkingen toe. Raadpleeg Defender for Endpoint beheren met PowerShell, WMI en MPCmdRun.exeom bewerkingen lokaal uit te voeren op een apparaat. Als gevolg hiervan werken functies die specifiek afhankelijk zijn van gebruikersinteractie, zoals wanneer de gebruiker wordt gevraagd een beslissing te nemen of een specifieke taak uit te voeren, mogelijk niet zoals verwacht. Het wordt aanbevolen om de gebruikersinterface uit te schakelen of niet in te schakelen en geen gebruikersinteractie op een beheerde server te vereisen, omdat dit van invloed kan zijn op de beveiligingsmogelijkheden.

  • Niet alle regels voor het verminderen van kwetsbaarheid voor aanvallen zijn van toepassing op alle besturingssystemen. Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen.

  • Upgrades van besturingssystemen worden niet ondersteund. Offboard en vervolgens verwijderen voordat u een upgrade uitvoert. Het installatiepakket kan alleen worden gebruikt voor het upgraden van installaties die nog niet zijn bijgewerkt met nieuwe antimalwareplatform- of EDR-sensorupdatepakketten.

  • Als u de nieuwe oplossing automatisch wilt implementeren en onboarden met behulp van Microsoft Endpoint Configuration Manager (MECM), moet u versie 2207 of hoger hebben. U kunt nog steeds met behulp van versie 2107 configureren en implementeren met het hotfixpakket, maar hiervoor zijn extra implementatiestappen vereist. Zie Migratiescenario's voor Microsoft Endpoint Configuration Manager voor meer informatie.

Linux-servers onboarden

Voer de volgende stappen uit om servers met Linux te onboarden:

  1. Controleer de vereisten voor Microsoft Defender voor Eindpunt in Linux.

  2. Kies een implementatiemethode. Afhankelijk van uw specifieke omgeving kunt u kiezen uit verschillende opties:

  3. Configureer uw mogelijkheden. Zie Beveiligingsinstellingen configureren in Microsoft Defender voor Eindpunt op Linux.

Een detectietest uitvoeren om onboarding te controleren

Nadat u het apparaat hebt onboarden, kunt u ervoor kiezen om een detectietest uit te voeren om te controleren of een apparaat correct is onboarding voor de service. Zie Een detectietest uitvoeren op een nieuw onboarded Defender for Endpoint-apparaat voor meer informatie.

Opmerking

Het uitvoeren van Microsoft Defender Antivirus is niet vereist, maar het wordt aanbevolen. Als een ander antivirusproduct de primaire oplossing voor eindpuntbeveiliging is, kunt u Defender Antivirus uitvoeren in passieve modus. U kunt alleen bevestigen dat de passieve modus is ingeschakeld nadat u hebt gecontroleerd of de Defender for Endpoint-sensor (SENSE) wordt uitgevoerd.

  1. Voer de volgende opdracht uit op Windows Server apparaten waarop Microsoft Defender Antivirus moet zijn geïnstalleerd in de actieve modus:

    sc.exe query Windefend
    

    Als het resultaat 'De opgegeven service bestaat niet als een geïnstalleerde service', moet u Microsoft Defender Antivirus installeren.

  2. Voer de volgende opdracht uit om te controleren of Defender voor Eindpunt wordt uitgevoerd:

    sc.exe query sense
    

    Het resultaat moet aangeven dat het wordt uitgevoerd. Als u problemen ondervindt met onboarding, raadpleegt u Problemen met onboarding oplossen.

Offboard Windows-servers

U kunt Windows-servers offboarden met behulp van dezelfde methoden die beschikbaar zijn voor Windows-clientapparaten:

Na offboarding kunt u doorgaan met het verwijderen van het geïntegreerde oplossingspakket op Windows Server 2016 en Windows Server 2012 R2. Voor eerdere versies van Windows Server hebt u twee opties om Windows-servers van de service te offboarden:

  • De MMA-agent verwijderen
  • De configuratie van de Defender for Endpoint-werkruimte verwijderen

Opmerking

Deze offboarding-instructies voor andere Windows Server-versies zijn ook van toepassing als u de vorige Defender voor Eindpunt voor Windows Server 2016 en Windows Server 2012 R2 uitvoert waarvoor de MMA is vereist. Instructies voor het migreren naar de nieuwe geïntegreerde oplossing zijn bij Servermigratiescenario's in Defender voor Eindpunt.

Volgende stappen

Zie ook