Dela via

Scenarier för servermigrering från den tidigare MMA-baserade Microsoft Defender för Endpoint lösningen

  • Gäller för: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Obs!

På Windows Server 2016 kontrollerar du alltid att operativsystemet och Microsoft Defender Antivirus är helt uppdaterade innan du fortsätter med installationen eller uppgraderingen. Om du vill få regelbundna produktförbättringar och korrigeringar för EDR Sensor-komponenten ska du se till att Windows Update KB5005292 tillämpas eller godkänns efter installationen. Om du vill hålla skyddskomponenterna uppdaterade kan du dessutom läsa Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.

De här anvisningarna gäller för det nya MSI-paketet (Unified Solution and Installer) för Defender för Endpoint för Windows Server 2012 R2 och Windows Server 2016. Den här artikeln innehåller instruktioner på hög nivå för olika möjliga migreringsscenarier från föregående till den aktuella lösningen. Dessa övergripande steg är avsedda som riktlinjer som ska justeras till de distributions- och konfigurationsverktyg som är tillgängliga i din miljö.

Om du använder Microsoft Defender för molnet för att utföra distributionen kan du automatisera installationen och uppgraderingen. Se Defender för servrar, plan 2 integreras nu med MDE enhetlig lösning

Obs!

Operativsystemuppgraderingar med Defender för Endpoint installerat stöds inte. Avregistrera, avinstallera, uppgradera operativsystemet och fortsätt sedan med installationen.

Installationsskript

Obs!

Kontrollera att de datorer som du kör skriptet på inte blockerar körningen av skriptet. Den rekommenderade körningsprincipinställningen för PowerShell är Allsigned. Detta kräver att du importerar skriptets signeringscertifikat till arkivet Betrodda utgivare för lokal dator om skriptet körs som SYSTEM på slutpunkten.

Du kan använda det här uppgraderingsskriptet för att underlätta uppgraderingar när Microsoft Endpoint Configuration Manager ännu inte är tillgängligt eller uppdaterat för att utföra den automatiska uppgraderingen. Ladda ned den genom att välja knappen "Kod" och ladda ned .zip-filen och sedan extrahera install.ps1. Det kan hjälpa dig att automatisera följande steg:

  1. Ta bort OMS-arbetsytan för Defender för Endpoint (VALFRITT).

  2. Ta bort System Center Endpoint Protection -klienten (SCEP) om den är installerad.

  3. Granska förhandskraven för Windows Server 2016 och 2012 R2.

  4. Aktivera och uppdatera funktionen Microsoft Defender Antivirus på Windows Server 2016.

  5. Installera Defender för Endpoint.

  6. Använd registreringsskriptet för användning med grupprincip som hämtats från Microsoft Defender-portalen.

    Om du vill använda skriptet laddar du ned det till en installationskatalog där du också har placerat installations- och registreringspaketen (se Registrera servrar).

    EXEMPEL: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Mer information om hur du använder skriptet finns i PowerShell-kommandot get-help .\install.ps1.

Migreringsscenarier för Microsoft Endpoint Configuration Manager

Obs!

Du behöver Configuration Manager version 2107 eller senare för att utföra principkonfigurationen för Endpoint Protection. Från version 2207 eller senare kan distribution och uppgraderingar automatiseras helt.

Anvisningar om hur du migrerar med Configuration Manager äldre än version 2207 finns i Migrera servrar från Microsoft Monitoring Agent till den enhetliga lösningen.

Om du kör en antiviruslösning som inte kommer från Microsoft

  1. Uppdatera datorn fullständigt, inklusive Microsoft Defender Antivirus (Windows Server 2016) som säkerställer att kraven för Windows Server 2016 och 2012 R2 är uppfyllda.

  2. Se till att antivirushanteringslösningen som inte kommer från Microsoft inte längre skickar antivirusagenter till dessa datorer.

  3. Skapa dina principer för skyddsfunktionerna i Defender för Endpoint och rikta dem till datorn i det verktyg du väljer.

  4. Installera Defender för Endpoint-paketet för Windows Server 2012 R2 och Windows Server 2016 och ställ in det på passivt läge.

  5. Använd registreringsskriptet för användning med grupprincip som hämtats från Microsoft Defender-portalen.

  6. Tillämpa uppdateringar.

  7. Ta bort ditt antivirusprogram som inte kommer från Microsoft genom att antingen använda antiviruskonsolen som inte kommer från Microsoft eller med hjälp av Configuration Manager efter behov. Se till att ta bort konfigurationen för passivt läge.

    Om du vill flytta en dator från passivt läge anger du följande nyckel:

    Sökväg: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Namn: ForceDefenderPassiveMode Typ: REG_DWORD Värde: 0

Tips

Du kan använda skriptet [installer-script](server-migration.md#installer) som en del av ditt program för att automatisera stegen ovan. Om du vill aktivera passivt läge använder du flaggan -Passive. Till exempel .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

I föregående procedur gäller steg 2 och 7 endast om du tänker ersätta din antiviruslösning som inte kommer från Microsoft. Se Bättre tillsammans: Microsoft Defender Antivirus och Microsoft Defender för Endpoint.

Om du kör System Center Endpoint Protection men inte hanterar datorn med hjälp av Configuration Manager (MECM/ConfigMgr)

  1. Uppdatera enheten fullständigt, inklusive Microsoft Defender Antivirus (på Windows Server 2016) som säkerställer att kraven för Windows Server 2016 och 2012 R2 är uppfyllda.

  2. Skapa och tillämpa principer med hjälp av grupprincip, PowerShell eller en hanteringslösning som inte kommer från Microsoft.

  3. Avinstallera System Center Endpoint Protection (Windows Server 2012 R2).

  4. Installera Microsoft Defender för Endpoint (se Publicera Windows Server 2012 R2 och Windows Server 2016 till Microsoft Defender för Endpoint)

  5. Använd registreringsskriptet för användning med grupprincip som hämtats från Microsoft Defender-portalen.

  6. Tillämpa uppdateringar.

Tips

Du kan använda installationsskriptet för att automatisera stegen i föregående procedur.

Microsoft Defender för molnscenarier

Du använder Microsoft Defender för molnet. Microsoft Monitoring Agent (MMA) och/eller Microsoft Antimalware för Azure (SCEP) är installerade och du vill uppgradera.

Om du använder Microsoft Defender för molnet kan du använda den automatiserade uppgraderingsprocessen. Se Skydda dina slutpunkter med Defender för molnets integrerade EDR-lösning: Microsoft Defender för Endpoint.

grupprincip konfiguration

För konfiguration med hjälp av grupprincip kontrollerar du att du använder de senaste ADMX-filerna i ditt centrala arkiv för att få åtkomst till rätt principalternativ för Defender för Endpoint. Mer information finns i Skapa och hantera Central Store för grupprincip Administrativa mallar i Windows och ladda ned de senaste filerna för användning med Windows 10.

  • Last updated on