Aracılığıyla paylaş

Önceki MMA tabanlı Uç Nokta için Microsoft Defender çözümünden sunucu geçişi senaryoları

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Not

Windows Server 2016 yükleme veya yükseltme işlemine devam etmeden önce her zaman işletim sisteminin ve Microsoft Defender Virüsten Koruma'nın tam olarak güncelleştirildiğinden emin olun. EDR Algılayıcısı bileşenine yönelik düzenli ürün iyileştirmeleri ve düzeltmeleri almak için Windows Update KB5005292 uygulandığından veya yüklendikten sonra onay aldığından emin olun. Ayrıca, koruma bileşenlerinin güncel kalmasını sağlamak için lütfen Virüsten koruma güncelleştirmelerini yönetme ve temelleri uygulama Microsoft Defender başvurun.

Bu yönergeler, Windows Server 2012 R2 ve Windows Server 2016 için Uç Nokta için Defender'ın yeni birleşik çözüm ve yükleyici (MSI) paketi için geçerlidir. Bu makale, öncekinden geçerli çözüme çeşitli olası geçiş senaryoları için üst düzey yönergeler içerir. Bu üst düzey adımlar, ortamınızda bulunan dağıtım ve yapılandırma araçlarına ayarlanacak yönergeler olarak tasarlanmıştır.

Dağıtımı gerçekleştirmek için Bulut için Microsoft Defender kullanıyorsanız, yüklemeyi ve yükseltmeyi otomatikleştirebilirsiniz. Bkz. Sunucular için Defender Plan 2 artık birleşik MDE çözümle tümleşiyor

Not

Uç Nokta için Defender yüklü işletim sistemi yükseltmeleri desteklenmez. Çıkarma, kaldırma, işletim sistemini yükseltme ve ardından yüklemeye devam edin.

Yükleyici betiği

Not

Betiği çalıştırdığınız makinelerin betiğin yürütülmesini engellemediğinden emin olun. PowerShell için önerilen yürütme ilkesi ayarı Allsigned'dır. Betik uç noktada SYSTEM olarak çalışıyorsa bu, betiğin imzalama sertifikasının Yerel Bilgisayar Güvenilen Yayımcılar deposuna aktarılmasını gerektirir.

Microsoft Endpoint Configuration Manager henüz kullanılabilir olmadığında veya otomatik yükseltmeyi gerçekleştirecek şekilde güncelleştirilmezse yükseltmeleri kolaylaştırmak için bu yükseltme betiğini kullanabilirsiniz. "Kod" düğmesini seçip .zip dosyasını indirdikten sonra install.ps1 ayıklayarak indirin. Aşağıdaki gerekli adımları otomatikleştirmeye yardımcı olabilir:

  1. Uç Nokta için Defender için OMS çalışma alanını kaldırın (İsteğE BAĞLI).

  2. Yüklüyse System Center Endpoint Protection (SCEP) istemcisini kaldırın.

  3. Windows Server 2016 ve 2012 R2 önkoşullarını gözden geçirin.

  4. Windows Server 2016'da Microsoft Defender Virüsten Koruma özelliğini etkinleştirin ve güncelleştirin.

  5. Uç Nokta için Defender'ı yükleyin.

  6. Microsoft Defender portalından indirilen grup ilkesi kullanmak için ekleme betiğini uygulayın.

    Betiği kullanmak için, yükleme ve ekleme paketlerini de yerleştirdiğiniz bir yükleme dizinine indirin (bkz. Sunucu ekleme).

    ÖRNEK: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Betiği kullanma hakkında daha fazla bilgi için PowerShell komutunu get-help .\install.ps1kullanın.

Microsoft Endpoint Configuration Manager geçiş senaryoları

Not

Endpoint Protection ilke yapılandırmasını gerçekleştirmek için Configuration Manager, sürüm 2107 veya üzeri gerekir. Sürüm 2207 veya üzeri dağıtımdan ve yükseltmeler tamamen otomatikleştirilebilir.

Sürüm 2207'den eski Configuration Manager kullanarak geçirme yönergeleri için bkz. Sunucuları Microsoft Monitoring Agent'tan birleşik çözüme geçirme.

Microsoft dışı bir virüsten koruma çözümü çalıştırıyorsanız

  1. Windows Server 2016 ve 2012 R2 önkoşullarının karşılandığından emin olmak için Microsoft Defender Virüsten Koruma (Windows Server 2016) dahil olmak üzere makineyi tam olarak güncelleştirin.

  2. Microsoft dışı virüsten koruma yönetim çözümünüzün artık bu makinelere virüsten koruma aracıları göndermediğinden emin olun.

  3. Uç Nokta için Defender'da koruma özellikleri için ilkelerinizi yazın ve bunları seçtiğiniz araçta makineye hedefleyin.

  4. Windows Server 2012 R2 ve Windows Server 2016 için Uç Nokta için Defender paketini yükleyin ve pasif moda ayarlayın.

  5. Microsoft Defender portalından indirilen grup ilkesi kullanmak için ekleme betiğini uygulayın.

  6. Güncelleştirmeleri uygulama.

  7. Microsoft olmayan virüsten koruma konsolunu veya uygun Configuration Manager kullanarak Microsoft dışı virüsten koruma yazılımınızı kaldırın. Pasif mod yapılandırmasını kaldırdığınızdan emin olun.

    Bir makineyi pasif moddan çıkarmak için aşağıdaki anahtarı ayarlayın:

    Yol: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Ad: ForceDefenderPassiveMode Tür: REG_DWORD Değer: 0

İpucu

Yukarıdaki adımları otomatikleştirmek için uygulamanızın bir parçası olarak [installer-script](server-migration.md#installer betiği) kullanabilirsiniz. Pasif modu etkinleştirmek için -Passive bayrağını uygulayın. Örneğin, .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

Yukarıdaki yordamda, 2. ve 7. adımlar yalnızca Microsoft dışı virüsten koruma çözümünüzü değiştirmek istiyorsanız geçerlidir. Bkz. Birlikte daha iyi: Virüsten koruma ve Uç Nokta için Microsoft Defender Microsoft Defender.

System Center Endpoint Protection çalıştırıyorsanız ancak makineyi Configuration Manager (MECM/ConfigMgr) kullanarak yönetmiyorsanız

  1. Windows Server 2016 ve 2012 R2 önkoşullarının karşılandığından emin olmak için Microsoft Defender Virüsten Koruma (Windows Server 2016) dahil olmak üzere cihazı tam olarak güncelleştirin.

  2. grup ilkesi, PowerShell veya Microsoft dışı bir yönetim çözümü kullanarak ilkeler oluşturun ve uygulayın.

  3. System Center Endpoint Protection kaldırın (R2 Windows Server 2012).

  4. Uç Nokta için Microsoft Defender yükleme (bkz. Windows Server 2012 R2'yi ekleme ve Uç Nokta için Microsoft Defender Windows Server 2016)

  5. Microsoft Defender portalından indirilen grup ilkesi kullanmak için ekleme betiğini uygulayın.

  6. Güncelleştirmeleri uygulama.

İpucu

Yukarıdaki yordamdaki adımları otomatikleştirmek için yükleyici betiğini kullanabilirsiniz.

Bulut senaryoları için Microsoft Defender

Bulut için Microsoft Defender kullanıyorsunuz. Azure (SCEP) için Microsoft Monitoring Agent (MMA) ve/veya Microsoft Antimalware yüklüdür ve yükseltmek istiyorsunuz.

Bulut için Microsoft Defender kullanıyorsanız otomatik yükseltme işlemini kullanabilirsiniz. Bkz. Bulut için Defender'ın tümleşik EDR çözümüyle uç noktalarınızı koruma: Uç Nokta için Microsoft Defender.

grup ilkesi yapılandırması

grup ilkesi kullanarak yapılandırma için, doğru Uç Nokta için Defender ilke seçeneklerine erişmek için merkezi deponuzdaki en son ADMX dosyalarını kullandığınızdan emin olun. Başvuru için bkz. Windows'da grup ilkesi Yönetim Şablonları için Merkezi Mağaza'yı oluşturma ve yönetme ve Windows 10 ile kullanmak üzere en son dosyaları indirme.

  • Last updated on