Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing

Van toepassing op:

• Windows Server 2012 R2
• Windows Server 2016
• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt

Opmerking

Zorg er altijd voor dat het besturingssysteem en Microsoft Defender Antivirus op Windows Server 2016 volledig zijn bijgewerkt voordat u verdergaat met de installatie of upgrade. Als u regelmatig productverbeteringen en correcties voor het onderdeel EDR-sensor wilt ontvangen, moet u ervoor zorgen dat Windows Update KB5005292 na de installatie wordt toegepast of goedgekeurd. Als u beveiligingsonderdelen bijgewerkt wilt houden, raadpleegt u Bovendien Microsoft Defender Antivirus-updates beheren en basislijnen toepassen.

Deze instructies zijn van toepassing op het nieuwe MSI-pakket (Unified Solution and Installer) van Microsoft Defender voor Eindpunt voor Windows Server 2012 R2 en Windows Server 2016. Dit artikel bevat instructies op hoog niveau voor verschillende mogelijke migratiescenario's van de vorige naar de huidige oplossing. Deze stappen op hoog niveau zijn bedoeld als richtlijnen die moeten worden aangepast aan de implementatie- en configuratiehulpprogramma's die beschikbaar zijn in uw omgeving.

Als u Microsoft Defender for Cloud gebruikt om de implementatie uit te voeren, kunt u de installatie en upgrade automatiseren. Zie Defender voor servers, abonnement 2 integreert nu met geïntegreerde MDE-oplossing

Opmerking

Upgrades van het besturingssysteem waarop Microsoft Defender voor Eindpunt zijn geïnstalleerd, worden niet ondersteund. Offboarden en verwijderen, upgrade het besturingssysteem en ga vervolgens verder met de installatie.

Installatiescript

Opmerking

Zorg ervoor dat de computers waarop u het script uitvoert, de uitvoering van het script niet blokkeren. De aanbevolen instelling voor het uitvoeringsbeleid voor PowerShell is Allsigned. Hiervoor moet het handtekeningcertificaat van het script worden geïmporteerd in het archief met vertrouwde uitgevers van lokale computer als het script wordt uitgevoerd als SYSTEM op het eindpunt.

Als u upgrades wilt vergemakkelijken wanneer Microsoft Endpoint Configuration Manager nog niet beschikbaar is of is bijgewerkt om de geautomatiseerde upgrade uit te voeren, kunt u dit upgradescript gebruiken. Download het door de knop Code te selecteren en het .zip-bestand te downloaden en vervolgens install.ps1 uit te pakken. Hiermee kunt u de volgende vereiste stappen automatiseren:

1. Verwijder de OMS-werkruimte voor Microsoft Defender voor Eindpunt (OPTIONEEL).
2. Verwijder System Center Endpoint Protection (SCEP)-client indien geïnstalleerd.
3. Download en installeer de vereisten indien nodig.
4. De functie Defender Antivirus inschakelen en bijwerken op Windows Server 2016
5. Installeer Microsoft Defender voor Eindpunt.
6. Pas het onboardingscript toe voor gebruik met groepsbeleid gedownload van Microsoft Defender XDR.

Als u het script wilt gebruiken, downloadt u het naar een installatiemap waarin u ook de installatie- en onboardingpakketten hebt geplaatst (zie Servereindpunten configureren).

VOORBEELD: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Gebruik de PowerShell-opdracht get-help .\install.ps1 voor meer informatie over het gebruik van het script.

Migratiescenario's voor Microsoft Endpoint Configuration Manager

Opmerking

U hebt Microsoft Endpoint Configuration Manager versie 2107 of hoger nodig om endpoint protection-beleidsconfiguratie uit te voeren. Vanaf versie 2207 of hoger kunnen implementaties en upgrades volledig worden geautomatiseerd.

Zie Servers migreren van Microsoft Monitoring Agent naar de geïntegreerde oplossing voor instructies over het migreren met behulp van Microsoft Endpoint Configuration Manager ouder dan versie 2207.

Als u een niet-Microsoft-antivirusoplossing gebruikt

1. Werk de computer volledig bij, inclusief Microsoft Defender Antivirus (Windows Server 2016), zodat aan de vereisten is voldaan. Zie Vereisten voor Windows Server 2016 voor meer informatie over de vereisten waaraan moet worden voldaan.
2. Zorg ervoor dat antivirusbeheer van derden geen antivirusagents meer naar deze computers pusht.*
3. Stel uw beleid op voor de beveiligingsmogelijkheden in Microsoft Defender voor Eindpunt en richt deze toe op de computer in het hulpprogramma van uw keuze.
4. Installeer de Microsoft Defender voor Eindpunt voor Windows Server 2012 R2- en 2016-pakket en schakel de passieve modus in. Zie Install Microsoft Defender Antivirus using command line (Microsoft Defender Antivirus installeren via de opdrachtregel). a. Pas het onboardingscript toe voor gebruik met groepsbeleid gedownload van Microsoft Defender XDR.
5. Updates toepassen.
6. Verwijder uw niet-Microsoft-antivirussoftware met behulp van de niet-Microsoft-antivirusconsole of met behulp van Microsoft Endpoint Configuration Manager, indien van toepassing. Zorg ervoor dat u de configuratie van de passieve modus verwijdert.*

Tip

U kunt [installer-script](server-migration.md#installer script) gebruiken als onderdeel van uw toepassing om de bovenstaande stappen te automatiseren. Als u de passieve modus wilt inschakelen, past u de vlag -Passief toe. Bijvoorbeeld .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Deze stappen zijn alleen van toepassing als u van plan bent uw niet-Microsoft-antivirusoplossing te vervangen. Zie Samen beter: Microsoft Defender Antivirus en Microsoft Defender voor Eindpunt.

Als u een machine uit de passieve modus wilt verplaatsen, stelt u de volgende sleutel in op 0:

Pad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0

Als u System Center Endpoint Protection uitvoert, maar de computer niet beheert met behulp van Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

1. Werk de computer volledig bij, inclusief Microsoft Defender Antivirus (Windows Server 2016), zodat aan de vereisten is voldaan.
2. Maak en pas beleidsregels toe met behulp van groepsbeleid, PowerShell of een beheeroplossing van derden.
3. Verwijder System Center Endpoint Protection (Windows Server 2012 R2).
4. Installeer Microsoft Defender voor Eindpunt (zie Servereindpunten configureren.)
5. Pas het onboardingscript toe voor gebruik met groepsbeleid gedownload van Microsoft Defender XDR.
6. Updates toepassen.

Tip

U kunt het installatiescript gebruiken om de bovenstaande stappen te automatiseren.

Microsoft Defender voor cloudscenario's

U gebruikt Microsoft Defender voor Cloud. De Microsoft Monitoring Agent (MMA) en/of Microsoft Antimalware voor Azure (SCEP) zijn geïnstalleerd en u wilt een upgrade uitvoeren.

Als u Microsoft Defender voor Cloud gebruikt, kunt u gebruikmaken van het geautomatiseerde upgradeproces. Zie Uw eindpunten beveiligen met de geïntegreerde EDR-oplossing van Defender for Cloud: Microsoft Defender voor Eindpunt.

groepsbeleid configuratie

Voor configuratie met behulp van groepsbeleid moet u ervoor zorgen dat u de meest recente ADMX-bestanden in uw centrale archief gebruikt om toegang te krijgen tot de juiste Defender voor Eindpunt-beleidsopties. Raadpleeg How to create and manage the Central Store for groepsbeleid Administrative Templates in Windows and download the latest files for use with Windows 10.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.