Dela via


Scenarier för servermigrering från den tidigare MMA-baserade Microsoft Defender för Endpoint lösningen

Gäller för:

Obs!

Se alltid till att operativsystemet och Microsoft Defender Antivirus på Windows Server 2016 är helt uppdaterade innan du fortsätter med installationen eller uppgraderingen. Om du vill få regelbundna produktförbättringar och korrigeringar för EDR Sensor-komponenten ska du se till att Windows Update KB5005292 tillämpas eller godkänns efter installationen. Om du vill hålla skyddskomponenterna uppdaterade kan du dessutom läsa Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.

De här anvisningarna gäller för det nya MSI-paketet (Unified Solution and Installer) med Microsoft Defender för Endpoint för Windows Server 2012 R2 och Windows Server 2016. Den här artikeln innehåller instruktioner på hög nivå för olika möjliga migreringsscenarier från föregående till den aktuella lösningen. Dessa övergripande steg är avsedda som riktlinjer som ska justeras till de distributions- och konfigurationsverktyg som är tillgängliga i din miljö.

Om du använder Microsoft Defender för molnet för att utföra distributionen kan du automatisera installationen och uppgraderingen. Se Defender för servrar, plan 2 integreras nu med MDE enhetlig lösning

Obs!

Operativsystemuppgraderingar med Microsoft Defender för Endpoint installerade stöds inte. Avregistrera och avinstallera, uppgradera operativsystemet och fortsätt sedan med installationen.

Installationsskript

Obs!

Kontrollera att de datorer som du kör skriptet på inte blockerar körningen av skriptet. Den rekommenderade körningsprincipinställningen för PowerShell är Allsigned. Detta kräver att du importerar skriptets signeringscertifikat till arkivet Betrodda utgivare för lokal dator om skriptet körs som SYSTEM på slutpunkten.

Du kan använda det här uppgraderingsskriptet för att underlätta uppgraderingar när Microsoft Endpoint Configuration Manager ännu inte är tillgängligt eller uppdaterat för att utföra den automatiserade uppgraderingen. Ladda ned den genom att välja knappen "Kod" och ladda ned .zip-filen och sedan extrahera install.ps1. Det kan hjälpa dig att automatisera följande steg:

  1. Ta bort OMS-arbetsytan för Microsoft Defender för Endpoint (VALFRITT).
  2. Ta bort System Center Endpoint Protection -klienten (SCEP) om den är installerad.
  3. Ladda ned och installera krav om det behövs.
  4. Aktivera och uppdatera funktionen Defender Antivirus på Windows Server 2016
  5. Installera Microsoft Defender för Endpoint.
  6. Använd registreringsskriptet för användning med grupprincip som laddats ned från Microsoft Defender XDR.

Om du vill använda skriptet laddar du ned det till en installationskatalog där du också har placerat installations- och registreringspaketen (se Konfigurera serverslutpunkter).

EXEMPEL: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Mer information om hur du använder skriptet finns i PowerShell-kommandot "get-help .\install.ps1".

Migreringsscenarier för Microsoft Endpoint Configuration Manager

Obs!

Du behöver Microsoft Endpoint Configuration Manager version 2107 eller senare för att utföra principkonfigurationen för Endpoint Protection. Från version 2207 eller senare kan distribution och uppgraderingar automatiseras helt.

Anvisningar om hur du migrerar med Microsoft Endpoint Configuration Manager äldre än version 2207 finns i Migrera servrar från Microsoft Monitoring Agent till den enhetliga lösningen.

Om du kör en antiviruslösning som inte kommer från Microsoft

  1. Uppdatera datorn fullständigt, inklusive Microsoft Defender Antivirus (Windows Server 2016) som säkerställer att kraven har uppfyllts. Mer information om de krav som måste uppfyllas finns i Krav för Windows Server 2016.
  2. Se till att antivirushantering från tredje part inte längre skickar antivirusagenter till dessa datorer.*
  3. Skapa dina principer för skyddsfunktionerna i Microsoft Defender för Endpoint och rikta dem till datorn i det verktyg du väljer.
  4. Installera Microsoft Defender för Endpoint för paketet Windows Server 2012 R2 och 2016 och aktivera passivt läge. Se Installera Microsoft Defender Antivirus med hjälp av kommandoraden. a. Använd registreringsskriptet för användning med grupprincip som laddats ned från Microsoft Defender XDR.
  5. Tillämpa uppdateringar.
  6. Ta bort ditt antivirusprogram som inte kommer från Microsoft genom att antingen använda antiviruskonsolen som inte kommer från Microsoft eller genom att använda Microsoft Endpoint Configuration Manager efter behov. Se till att ta bort konfigurationen för passivt läge.*

Tips

Du kan använda skriptet [installer-script](server-migration.md#installer) som en del av ditt program för att automatisera stegen ovan. Om du vill aktivera passivt läge använder du flaggan -Passive. Till exempel .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*De här stegen gäller endast om du tänker ersätta din antiviruslösning som inte kommer från Microsoft. Se Bättre tillsammans: Microsoft Defender Antivirus och Microsoft Defender för Endpoint.

Om du vill flytta en dator från passivt läge anger du följande nyckel till 0:

Sökväg: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Typ: REG_DWORD Värde: 0

Om du kör System Center Endpoint Protection men inte hanterar datorn med hjälp av Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

  1. Uppdatera datorn fullständigt, inklusive Microsoft Defender Antivirus (Windows Server 2016) som säkerställer att kraven har uppfyllts.
  2. Skapa och tillämpa principer med hjälp av grupprincip, PowerShell eller en hanteringslösning från tredje part.
  3. Avinstallera System Center Endpoint Protection (Windows Server 2012 R2).
  4. Installera Microsoft Defender för Endpoint (se Konfigurera serverslutpunkter.)
  5. Använd registreringsskriptet för användning med grupprincip som laddats ned från Microsoft Defender XDR.
  6. Tillämpa uppdateringar.

Tips

Du kan använda installationsskriptet för att automatisera stegen ovan.

Microsoft Defender för molnscenarier

Du använder Microsoft Defender för molnet. Microsoft Monitoring Agent (MMA) och/eller Microsoft Antimalware för Azure (SCEP) är installerade och du vill uppgradera.

Om du använder Microsoft Defender för molnet kan du använda den automatiserade uppgraderingsprocessen. Se Skydda dina slutpunkter med Defender för molnets integrerade EDR-lösning: Microsoft Defender för Endpoint.

grupprincip konfiguration

För konfiguration med hjälp av grupprincip kontrollerar du att du använder de senaste ADMX-filerna i ditt centrala arkiv för att få åtkomst till rätt principalternativ för Defender för Endpoint. Se Skapa och hantera Central Store för grupprincip Administrativa mallar i Windows och ladda ned de senaste filerna för användning med Windows 10.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.