Scenariusze migracji serwera z poprzedniego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender opartego na programie MMA

  • Artykuł

Dotyczy:

Uwaga

Przed kontynuowaniem instalacji lub uaktualnienia zawsze upewnij się, że system operacyjny i program antywirusowy Microsoft Defender na Windows Server 2016 są w pełni zaktualizowane. Aby otrzymywać regularne ulepszenia i poprawki produktu dla składnika czujnika EDR, upewnij się, Windows Update KB5005292 zostaną zastosowane lub zatwierdzone po instalacji. Ponadto, aby aktualizować składniki ochrony, zapoznaj się z tematem Manage Microsoft Defender Antivirus updates and apply baselines (Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowaniem punktów odniesienia).

Te instrukcje dotyczą nowego pakietu ujednoliconego rozwiązania i instalatora (MSI) Ochrona punktu końcowego w usłudze Microsoft Defender dla Windows Server 2012 R2 i Windows Server 2016. Ten artykuł zawiera ogólne instrukcje dotyczące różnych możliwych scenariuszy migracji z poprzedniego do bieżącego rozwiązania. Te kroki wysokiego poziomu są przeznaczone jako wytyczne, które mają zostać dostosowane do narzędzi wdrażania i konfiguracji dostępnych w danym środowisku.

Jeśli używasz Microsoft Defender dla chmury do wdrożenia, możesz zautomatyzować instalację i uaktualnienie. Zobacz Defender for Servers Plan 2 teraz integruje się z MDE ujednolicone rozwiązanie

Uwaga

Uaktualnienia systemu operacyjnego z zainstalowanymi Ochrona punktu końcowego w usłudze Microsoft Defender nie są obsługiwane. Odinstaluj i odinstaluj, uaktualnij system operacyjny, a następnie kontynuuj instalację.

Skrypt instalatora

Uwaga

Upewnij się, że maszyny, na które uruchamiasz skrypt, nie blokują wykonywania skryptu. Zalecane ustawienie zasad wykonywania dla programu PowerShell to Allsigned. Wymaga to zaimportowania certyfikatu podpisywania skryptu do magazynu zaufanych wydawców komputera lokalnego, jeśli skrypt jest uruchomiony jako SYSTEM w punkcie końcowym.

Aby ułatwić uaktualnianie, gdy program Microsoft Endpoint Configuration Manager nie jest jeszcze dostępny lub zaktualizowany w celu przeprowadzenia automatycznego uaktualniania, możesz użyć tego skryptu uaktualnienia. Pobierz go, wybierając przycisk "Kod" i pobierając plik .zip, a następnie wyodrębniając install.ps1. Może pomóc w zautomatyzowaniu następujących wymaganych kroków:

  1. Usuń obszar roboczy pakietu OMS dla Ochrona punktu końcowego w usłudze Microsoft Defender (OPCJONALNIE).
  2. Usuń klienta System Center Endpoint Protection (SCEP), jeśli jest zainstalowany.
  3. W razie potrzeby pobierz i zainstaluj wymagania wstępne .
  4. Włączanie i aktualizowanie funkcji programu antywirusowego Defender na Windows Server 2016
  5. Zainstaluj Ochrona punktu końcowego w usłudze Microsoft Defender.
  6. Zastosuj skrypt dołączania do użycia z zasady grupy pobranymi z Microsoft Defender XDR.

Aby użyć skryptu, pobierz go do katalogu instalacyjnego, w którym umieszczono również pakiety instalacyjne i dołączające (zobacz Konfigurowanie punktów końcowych serwera).

PRZYKŁAD: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Aby uzyskać więcej informacji na temat korzystania ze skryptu, użyj polecenia programu PowerShell "get-help .\install.ps1".

Scenariusze migracji Configuration Manager punktu końcowego firmy Microsoft

Uwaga

Aby przeprowadzić konfigurację zasad programu Endpoint Protection, potrzebujesz programu Microsoft Endpoint Configuration Manager w wersji 2107 lub nowszej. Od wersji 2207 lub nowszej wdrażanie i uaktualnienia mogą być w pełni zautomatyzowane.

Aby uzyskać instrukcje dotyczące migracji przy użyciu programu Microsoft Endpoint Configuration Manager starsza niż wersja 2207, zobacz Migrowanie serwerów z programu Microsoft Monitoring Agent do ujednoliconego rozwiązania.

Jeśli korzystasz z rozwiązania antywirusowego innego niż Microsoft

  1. W pełni zaktualizuj maszynę, w tym program antywirusowy Microsoft Defender (Windows Server 2016), zapewniając spełnienie wymagań wstępnych. Aby uzyskać więcej informacji na temat wymagań wstępnych, które muszą zostać spełnione, zobacz Wymagania wstępne dotyczące Windows Server 2016.
  2. Upewnij się, że zarządzanie programami antywirusowymi innych firm nie wypycha już agentów antywirusowych do tych maszyn.*
  3. Tworzyć zasady dotyczące możliwości ochrony w Ochrona punktu końcowego w usłudze Microsoft Defender i kierować je do maszyny w wybranym narzędziu.
  4. Zainstaluj Ochrona punktu końcowego w usłudze Microsoft Defender dla pakietu Windows Server 2012 R2 i 2016 i włącz tryb pasywny. Zobacz Instalowanie programu antywirusowego Microsoft Defender przy użyciu wiersza polecenia. a. Zastosuj skrypt dołączania do użycia z zasady grupy pobranymi z Microsoft Defender XDR.
  5. Zastosuj aktualizacje.
  6. Usuń oprogramowanie antywirusowe spoza firmy Microsoft przy użyciu konsoli antywirusowej innej niż Microsoft lub przy użyciu Configuration Manager punktu końcowego firmy Microsoft. Pamiętaj, aby usunąć konfigurację trybu pasywnego.*

Porada

Aby zautomatyzować powyższe kroki, możesz użyć skryptu [installer-script](server-migration.md#installer). Aby włączyć tryb pasywny, zastosuj flagę -Passive. Na przykład .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Te kroki mają zastosowanie tylko wtedy, gdy zamierzasz zastąpić rozwiązanie antywirusowe inne niż Microsoft. Zobacz Better together: Microsoft Defender Antivirus and Ochrona punktu końcowego w usłudze Microsoft Defender (Lepiej razem: oprogramowanie antywirusowe Microsoft Defender i Ochrona punktu końcowego w usłudze Microsoft Defender).

Aby przenieść maszynę z trybu pasywnego, ustaw następujący klucz na 0:

Ścieżka: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Nazwa: ForceDefenderPassiveMode Typ: REG_DWORD wartość: 0

Jeśli używasz System Center Endpoint Protection, ale nie zarządzasz maszyną przy użyciu programu Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

  1. W pełni zaktualizuj maszynę, w tym program antywirusowy Microsoft Defender (Windows Server 2016), zapewniając spełnienie wymagań wstępnych.
  2. Twórca i zastosuj zasady przy użyciu zasady grupy, programu PowerShell lub rozwiązania do zarządzania innej firmy.
  3. Odinstaluj System Center Endpoint Protection (Windows Server 2012 R2).
  4. Zainstaluj Ochrona punktu końcowego w usłudze Microsoft Defender (zobacz Konfigurowanie punktów końcowych serwera).
  5. Zastosuj skrypt dołączania do użycia z zasady grupy pobranymi z Microsoft Defender XDR.
  6. Zastosuj aktualizacje.

Porada

Aby zautomatyzować powyższe kroki, możesz użyć skryptu instalatora.

Microsoft Defender dla scenariuszy chmury

Używasz Microsoft Defender dla chmury. Program Microsoft Monitoring Agent (MMA) i/lub Microsoft Antimalware dla platformy Azure (SCEP) są zainstalowane i chcesz przeprowadzić uaktualnienie.

Jeśli używasz Microsoft Defender dla chmury, możesz skorzystać z zautomatyzowanego procesu uaktualniania. Zobacz Ochrona punktów końcowych za pomocą zintegrowanego rozwiązania EDR usługi Defender for Cloud: Ochrona punktu końcowego w usłudze Microsoft Defender.

konfiguracja zasady grupy

W przypadku konfiguracji przy użyciu zasady grupy upewnij się, że używasz najnowszych plików ADMX w magazynie centralnym, aby uzyskać dostęp do prawidłowych opcji zasad usługi Defender for Endpoint. Zapoznaj się z artykułem How to create the Central Store for zasady grupy Administrative Templates in Windows and download the latest files for use with Windows 10 (Jak utworzyć magazyn centralny dla szablonów administracyjnych zasady grupy w systemie Windows i zarządzać nimi oraz pobierać najnowsze pliki do użycia z Windows 10.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.