Defender for Endpoint onboarding Windows Server

Dotyczy:

• Windows Server 2008 R2
• Windows Server 2012 R2
• System Windows Server 2016
• Windows Server Semi-Annual Enterprise Channel
• Windows Server 2019 i nowsze
• Windows Server 2019 Core Edition
• Windows Server 2022
• Ochrona punktu końcowego w usłudze Microsoft Defender
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Aby dołączyć dowolne z obsługiwanych urządzeń, musisz przejść przez sekcję dołączania w portalu usługi Defender for Endpoint. W zależności od urządzenia należy wykonać odpowiednie kroki oraz udostępnić opcje narzędzi do zarządzania i wdrażania odpowiednie dla urządzenia.

Usługa Defender for Endpoint rozszerza obsługę o system operacyjny Windows Server. Ta obsługa zapewnia zaawansowane funkcje wykrywania ataków i badania bezproblemowo za pośrednictwem konsoli Microsoft Defender XDR. Obsługa systemu Windows Server zapewnia dokładniejszy wgląd w działania serwera, pokrycie wykrywania ataków jądra i pamięci oraz włącza akcje reagowania.

W tym temacie opisano sposób dołączania określonych serwerów z systemem Windows do Ochrona punktu końcowego w usłudze Microsoft Defender.

Aby uzyskać wskazówki dotyczące pobierania i używania Zabezpieczenia Windows planów bazowych dla serwerów z systemem Windows, zobacz Zabezpieczenia Windows Baselines (Punkty odniesienia Zabezpieczenia Windows).

Omówienie dołączania do systemu Windows Server

Należy wykonać następujące ogólne kroki, aby pomyślnie dołączyć serwery 2008 R2, 2012 R2, 2016, 2019, 2022.

Windows Server 2012 R2 i Windows Server 2016

• Pobierz pakiety instalacyjne i dołączające.
• Zastosuj pakiet instalacyjny.
• Wykonaj kroki dołączania odpowiedniego narzędzia.

Windows Server Semi-Annual Enterprise Channel i Windows Server 2019

• Pobierz pakiet dołączania.
• Wykonaj kroki dołączania odpowiedniego narzędzia.

Odłączanie serwerów z systemem Windows

Możesz odłączyć Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019 i Windows Server 2019 Core przy użyciu tej samej metody dostępnej dla Windows 10 urządzeń klienckich.

• Odłączanie urządzeń przy użyciu Configuration Manager
• Odłączanie urządzeń przy użyciu narzędzi mobile Zarządzanie urządzeniami
• Odłączanie urządzeń przy użyciu zasady grupy
• Odłączanie urządzeń przy użyciu skryptu lokalnego

Po odłączeniu można odinstalować pakiet ujednoliconego rozwiązania w Windows Server 2012 R2 i Windows Server 2016.

W przypadku innych wersji systemu Windows Server dostępne są dwie opcje odłączania serwerów z systemem Windows od usługi:

• Odinstalowywanie agenta MMA
• Usuwanie konfiguracji obszaru roboczego usługi Defender for Endpoint

Uwaga

Te instrukcje dotyczące odłączania dla innych wersji systemu Windows Server mają zastosowanie również w przypadku uruchamiania poprzednich Ochrona punktu końcowego w usłudze Microsoft Defender dla Windows Server 2016 i Windows Server 2012 R2, które wymagają mma. Instrukcje migracji do nowego ujednoliconego rozwiązania znajdują się w scenariuszach migracji serwera w Ochrona punktu końcowego w usłudze Microsoft Defender.

Tematy pokrewne

• Dołącz urządzenia z systemem Windows przy użyciu menedżera konfiguracji punktu końcowego Microsoft
• Dołącz urządzenia z systemem Windows przy użyciu zasad grupy
• Dołączanie nietrwałych urządzeń infrastruktury pulpitów wirtualnych (VDI)

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.