Dela via


Registrera servrar via Microsoft Defender för Endpoint-registrering

Gäller för:

  • Microsoft Defender för Endpoint för servrar
  • Microsoft Defender för serverplan 1 eller plan 2

Översikt

Defender för Endpoint kan hjälpa dig att skydda organisationens servrar med funktioner som hållningshantering, skydd mot hot och slutpunktsidentifiering och svar. Defender för Endpoint ger ditt säkerhetsteam djupare inblick i serveraktiviteter, täckning för identifiering av kernel- och minnesattacker och möjligheten att vidta svarsåtgärder vid behov. Defender för Endpoint integreras också med Microsoft Defender för molnet, vilket ger din organisation en omfattande lösning för serverskydd.

Beroende på din miljö kan du välja mellan flera alternativ för att registrera servrar till Defender för Endpoint. I den här artikeln beskrivs tillgängliga alternativ för Windows Server och Linux, viktiga saker att tänka på, hur du kör ett identifieringstest efter registrering och hur du avregistrerar servrar.

Tips

Som ett komplement till den här artikeln kan du läsa vår installationsguide för Security Analyzer för att granska metodtips och lära dig att stärka skydd, förbättra efterlevnaden och navigera i cybersäkerhetslandskapet med tillförsikt. För en anpassad upplevelse baserat på din miljö kan du komma åt den automatiserade installationsguiden för Security Analyzer i Administrationscenter för Microsoft 365.

Serverplaner

För att registrera servrar till Defender för Endpoint krävs serverlicenser . Du kan välja bland följande alternativ:

Integrering med Microsoft Defender för servrar

Defender för Endpoint integreras sömlöst med Defender för servrar (i Defender för molnet). Om din prenumeration innehåller Defender for Servers Plan 1 eller Plan 2 kan du:

  • Registrera servrar automatiskt
  • Låt servrar som övervakas av Defender för molnet visas i Microsoft Defender-portalen i enhetsinventeringen
  • Utföra detaljerade undersökningar som Defender för moln-kund

Här följer några saker att tänka på:

  • När du använder Defender för molnet för att övervaka servrar skapas en Defender för Endpoint-klientorganisation automatiskt. Data som samlas in av Defender för Endpoint lagras på klientorganisationens geografiska plats, som identifieras under etableringen. (Till exempel i USA för kunder i USA, i EU för europeiska kunder och i Storbritannien för kunder i Storbritannien.)
  • Om du använder Defender för Endpoint innan du använder Defender för molnet lagras dina data på den plats som du angav när du skapade din klientorganisation, även om du integrerar med Defender för molnet vid ett senare tillfälle.
  • När du har konfigurerat kan du inte ändra platsen där dina data lagras. Om du vill flytta dina data till en annan plats kontaktar du supporten för att återställa din klientorganisation.
  • Övervakning av serverslutpunkter som använder den här integreringen är för närvarande inte tillgängligt för Office 365 GCC-kunder.
  • Linux-servrar som registrerats via Defender för molnet har sin första konfiguration inställd på att köra Microsoft Defender Antivirus i passivt läge. Om du vill ha information om hur du distribuerar Defender för Endpoint på Linux-servern börjar du med förhandskraven för Microsoft Defender för Endpoint i Linux.

Mer information finns i Skydda dina slutpunkter med Defender för Endpoint-integrering med Defender för molnet.

Viktig information för lösningar som inte kommer från Microsoft för antivirus/skydd mot skadlig kod

Om du tänker använda en icke-Microsoft-lösning mot skadlig kod måste du köra Microsoft Defender Antivirus i passivt läge. Se till att ange passivt läge under installationen och registreringsprocessen. Mer information finns i Windows Server och passivt läge.

Viktigt

Om du installerar Defender för Endpoint på servrar som kör McAfee Endpoint Security eller VirusScan Enterprise kan McAfee-plattformsversionen behöva uppdateras för att säkerställa att Microsoft Defender Antivirus inte tas bort eller inaktiveras. Mer information om specifika versionsnummer som krävs finns i artikeln McAfee Knowledge Center.

Server onboarding-alternativ

Du kan välja mellan flera distributionsmetoder och verktyg för att registrera servrar, enligt sammanfattningen i följande tabell:

Operativsystem Distributionsmetod
Windows Server 2025
Windows Server 2022
Windows Server 2019
Windows Server, version 1803
Windows Server 2016
Windows Server 2012 R2
Lokalt skript (använder ett registreringspaket)
Defender för servrar
Microsoft Configuration Manager
Grupprincip
VDI-skript
Registrering med Defender för molnet
Modern, enhetlig lösning för Windows Server 2016 och 2012 R2
Linux Skriptbaserad distribution för installationsprogram
Ansible-skriptbaserad distribution
Chef-skriptbaserad distribution
Puppet-skriptbaserad distribution
Distribution baserad på Saltstack-skript
Manuell distribution (använder ett lokalt skript)
Direkt registrering med Defender för molnet
Ansluta dina icke-Azure-datorer till Microsoft Defender för molnet med Defender för Endpoint
Distributionsvägledning för Defender för Endpoint i Linux för SAP

Publicera Windows Server version 1803, Windows Server 2019 och Windows Server 2025

Server Onboarding

  1. Se till att granska minimikraven för Defender för Endpoint.

  2. I Microsoft Defender-portalen går du till Inställningar>Slutpunkter och väljer sedan Registrering under Enhetshantering.

  3. I listan Välj operativsystem för att starta registreringsprocessen väljer du Windows Server 2019, 2022 och 2025.

    Skärmbild som visar registreringsskärmen för Windows Server 2019 och senare i Defender för Endpoint.

  4. Under Anslutningstyp väljer du antingen Strömlinjeformad eller Standard. (Se krav för strömlinjeformad anslutning.)

  5. Under Distributionsmetod väljer du ett alternativ och laddar sedan ned registreringspaketet.

  6. Följ anvisningarna i någon av följande artiklar för distributionsmetoden:

Registrera Windows Server 2016 och Windows Server 2012 R2

En bild av registreringsflödet för Windows-servrar och Windows 10 enheter.

  1. Se till att granska minimikraven för Defender för Endpoint och krav för Windows Server 2016 och 2012 R2.

  2. I Microsoft Defender-portalen går du till Inställningar>Slutpunkter och väljer sedan Registrering under Enhetshantering.

  3. I listan Välj operativsystem för att starta registreringsprocessen väljer du Windows Server 2016 och Windows Server 2012 R2.

    Skärmbild som visar sidan för enhetsregistrering i Defender för Endpoint.

  4. Under Anslutningstyp väljer du antingen Strömlinjeformad eller Standard. (Se krav för strömlinjeformad anslutning.)

  5. Under Distributionsmetod väljer du ett alternativ och laddar sedan ned installationspaketet och registreringspaketet.

    Obs!

    Installationspaketet uppdateras varje månad. Se till att ladda ned det senaste paketet före användning. Om du vill uppdatera efter installationen behöver du inte köra installationspaketet igen. Om du gör det ber installationsprogrammet dig att avregistrera dig först eftersom det är ett krav för avinstallation. Se Uppdatera paket för Defender för Endpoint den Windows Server 2012 R2 och 2016.

  6. Följ anvisningarna i någon av följande artiklar för distributionsmetoden:

Krav för Windows Server 2016 och 2012 R2

  • Vi rekommenderar att du installerar den senaste tillgängliga servicestacken (SSU) och den senaste kumulativa uppdateringen (LCU) på servern.
  • SSU från 14 september 2021 eller senare måste installeras.
  • LCU från 20 september 2018 eller senare måste installeras.
  • Aktivera funktionen Microsoft Defender Antivirus och se till att den är uppdaterad. Mer information om hur du aktiverar Defender Antivirus på Windows Server finns i Återaktivera Defender Antivirus på Windows Server om det har inaktiverats och återaktivera Defender Antivirus på Windows Server om den avinstallerades.
  • Ladda ned och installera den senaste plattformsversionen med hjälp av Windows Update. Du kan också ladda ned uppdateringspaketet manuellt från Microsoft Update Catalog eller från MMPC.
  • På Windows Server 2016 måste Microsoft Defender Antivirus installeras som en funktion och uppdateras fullständigt före installationen.

Uppdatera paket för Windows Server 2016 eller Windows Server 2012 R2

Om du vill få regelbundna produktförbättringar och korrigeringar för Defender för Endpoint-komponenten ser du till att Windows Update KB5005292 tillämpas eller godkänns. Information om hur du håller skyddskomponenterna uppdaterade finns dessutom i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.

Om du använder Windows Server Update Services (WSUS) och/eller Microsoft Configuration Manager är denna nya "Microsoft Defender för Endpoint uppdatering för EDR Sensor" tillgänglig under kategorin " Microsoft Defender för Endpoint."

Funktioner i den moderna enhetliga lösningen för Windows Server 2016 och Windows Server 2012 R2

Den tidigare implementeringen (före april 2022) av registrering Windows Server 2016 och Windows Server 2012 R2 krävde användning av Microsoft Monitoring Agent (MMA). Det moderna, enhetliga lösningspaketet gör det enklare att registrera servrar genom att ta bort beroenden och installationssteg. Det ger också en mycket utökad funktionsuppsättning. Mer information finns i följande resurser:

Beroende på vilken server du registrerar installerar den enhetliga lösningen Defender för Endpoint och/eller EDR-sensorn på servern. Följande tabell anger vilken komponent som är installerad och vad som är inbyggt som standard.

Serverversion Microsoft Defender Antivirus EDR-sensor
Windows Server 2012 R2 Ja Ja
Windows Server 2016 Inbyggd Ja
Windows Server 2019 och senare Inbyggd Inbyggd

Kända problem och begränsningar i den moderna enhetliga lösningen

Följande punkter gäller för Windows Server 2016 och Windows Server 2012 R2:

  • Ladda alltid ned det senaste installationspaketet från Microsoft Defender-portalen (https://security.microsoft.com) innan du utför en ny installation och se till att kraven är uppfyllda. Efter installationen bör du regelbundet uppdatera med hjälp av komponentuppdateringar som beskrivs i avsnittet Uppdateringspaket för Defender för Endpoint den Windows Server 2012 R2 och 2016.

  • En uppdatering av operativsystemet kan medföra ett installationsproblem på datorer med långsammare diskar på grund av en timeout med tjänstinstallation. Installationen misslyckas med meddelandet Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend. Använd det senaste installationspaketet och det senaste install.ps1 skriptet för att rensa den misslyckade installationen om det behövs.

  • Användargränssnittet på Windows Server 2016 och Windows Server 2012 R2 tillåter endast grundläggande åtgärder. Information om hur du utför åtgärder på en enhet lokalt finns i Hantera Defender för Endpoint med PowerShell, WMI och MPCmdRun.exe. Därför kanske funktioner som specifikt förlitar sig på användarinteraktion, till exempel när användaren uppmanas att fatta ett beslut eller utföra en viss uppgift, inte fungerar som förväntat. Vi rekommenderar att du inaktiverar eller inte aktiverar användargränssnittet eller kräver användarinteraktion på någon hanterad server eftersom det kan påverka skyddsfunktionen.

  • Alla regler för minskning av attackytan gäller inte för alla operativsystem. Se Regler för minskning av attackytan.

  • Operativsystemuppgraderingar stöds inte. Avinstallera sedan innan du uppgraderar. Installationspaketet kan bara användas för att uppgradera installationer som ännu inte har uppdaterats med nya program mot skadlig kod eller EDR-sensoruppdateringspaket.

  • Om du vill distribuera och publicera den nya lösningen automatiskt med hjälp av Microsoft Endpoint Configuration Manager (MECM) måste du ha version 2207 eller senare. Du kan fortfarande konfigurera och distribuera med hjälp av version 2107 med den samlade snabbkorrigeringen, men detta kräver extra distributionssteg. Mer information finns i Microsoft Endpoint Configuration Manager migreringsscenarier.

Registrera Linux-servrar

Följ dessa steg för att registrera servrar som kör Linux:

  1. Se till att granska förhandskraven för Microsoft Defender för Endpoint i Linux.

  2. Välj en distributionsmetod. Beroende på din miljö kan du välja mellan flera alternativ:

  3. Konfigurera dina funktioner. Se Konfigurera säkerhetsinställningar i Microsoft Defender för Endpoint på Linux.

Kör ett identifieringstest för att verifiera registrering

När du har registrerat enheten kan du välja att köra ett identifieringstest för att kontrollera att en enhet är korrekt registrerad i tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen registrerad Defender för Endpoint-enhet.

Obs!

Det krävs inte att köra Microsoft Defender Antivirus, men det rekommenderas. Om en annan antivirusleverantör är den primära slutpunktsskyddslösningen kan du köra Defender Antivirus i passivt läge. Du kan bara bekräfta att passivt läge är aktiverat när du har kontrollerat att Defender för Endpoint-sensorn (SENSE) körs.

  1. Kör följande kommando på Windows Server enheter som ska ha Microsoft Defender Antivirus installerat i aktivt läge:

    sc.exe query Windefend
    

    Om resultatet blir "Den angivna tjänsten finns inte som en installerad tjänst" måste du installera Microsoft Defender Antivirus.

  2. Kör följande kommando för att kontrollera att Defender för Endpoint körs:

    sc.exe query sense
    

    Resultatet bör visa att det körs. Om du stöter på problem med registrering läser du Felsöka registrering.

Avregistrera Windows-servrar

Du kan avregistrera Windows-servrar med samma metoder som är tillgängliga för Windows-klientenheter:

Efter avregistreringen kan du fortsätta att avinstallera det enhetliga lösningspaketet på Windows Server 2016 och Windows Server 2012 R2. För tidigare versioner av Windows Server har du två alternativ för att avregistrera Windows-servrar från tjänsten:

  • Avinstallera MMA-agenten
  • Ta bort konfigurationen av Arbetsytan Defender för Endpoint

Obs!

Dessa avregistreringsinstruktioner för andra Windows Server versioner gäller även om du kör den tidigare Defender för Endpoint för Windows Server 2016 och Windows Server 2012 R2 som kräver MMA. Instruktioner för att migrera till den nya enhetliga lösningen finns i Scenarier för servermigrering i Defender för Endpoint.

Nästa steg

Se även