透過 適用於端點的 Microsoft Defender 的上線體驗將伺服器上線

適用於：

• 伺服器的 適用於端點的 Microsoft Defender
• 伺服器方案 1 或方案 2 的 Microsoft Defender

概觀

適用於端點的 Defender 可協助保護貴組織的伺服器，其功能包括狀態管理、威脅防護，以及端點偵測和回應。 適用於端點的 Defender 可讓您的安全性小組深入瞭解伺服器活動、核心和記憶體攻擊偵測的涵蓋範圍，以及在必要時採取回應動作的能力。 適用於端點的 Defender 也會與適用於雲端的 Microsoft Defender 整合，為您的組織提供完整的伺服器保護解決方案。

根據您的特定環境，您可以從數個選項中選擇將伺服器上線至適用於端點的 Defender。 本文說明適用於 Windows Server 和 Linux 的可用選項、要考慮的重點、如何在上線後執行偵測測試，以及如何將伺服器離機。

提示

如需本文的附屬內容，請參閱我們的 安全性分析器設定指南 ，以檢閱最佳做法，並瞭解如何加強防禦、改善合規性，並放心瀏覽網路安全性環境。 如需以您的環境為基礎的自定義體驗，您可以存取 Microsoft 365 系統管理中心 中的安全性分析器自動化設定指南。

伺服器方案

若要將伺服器上線至適用於端點的 Defender，則需要 伺服器授權 。 您可以從下列選項中選擇：

• Microsoft Defender 適用於伺服器方案 1 或方案 2 (做為適用於雲端的 Defender) 供應專案的一部分
• 伺服器的 適用於端點的 Microsoft Defender
• 僅適用於中小型企業的 適用於商業伺服器的 Microsoft Defender ()

與伺服器 Microsoft Defender整合

適用於端點的Defender與適用於 伺服器的Defender (在適用於雲端的Defender) 中緊密整合。 如果您的訂用帳戶包含適用於伺服器的 Defender 方案 1 或方案 2，您可以：

• 自動將伺服器上線
• 讓適用於雲端的Defender監視的伺服器出現在 Microsoft Defender入口網站的裝置清查中
• 以適用於雲端的 Defender 客戶身分進行詳細調查

以下是一些要牢記在心的事項：

• 當您使用適用於雲端的Defender監視伺服器時，會自動建立適用於端點的Defender租使用者。 適用於端點的 Defender 所收集的數據會儲存在租使用者的地理位置，在布建期間加以識別。 (例如，美國的客戶在美國;歐洲客戶在歐盟;英國客戶的和 。)
• 如果您在使用適用於雲端的Defender之前使用適用於端點的Defender，您的數據會儲存在您建立租使用者時指定的位置，即使您稍後與適用於雲端的Defender整合也一樣。
• 設定之後，您就無法變更資料的儲存位置。 若要將您的數據移至另一個位置， 請連絡支持 人員以重設您的租使用者。
• 使用此整合的伺服器端點監視目前不適用於 Office 365 GCC 客戶。
• 透過適用於雲端的 Defender 上線的 Linux 伺服器已將其初始組態設定為以被動模式執行 Microsoft Defender 防病毒軟體。 如需如何在 Linux 伺服器上部署適用於端點的 Defender 的資訊，請從 Linux 上 適用於端點的 Microsoft Defender 的必要條件開始。

如需詳細資訊，請參閱 使用適用於端點的Defender與適用於雲端的Defender整合來保護您的端點。

非Microsoft防病毒軟體/反惡意代碼解決方案的重要資訊

如果您想要使用非Microsoft反惡意代碼解決方案，則必須以被動模式執行 Microsoft Defender 防病毒軟體。 請務必在安裝和上線程序期間設定被動模式。 如需詳細資訊，請參閱 Windows Server 和被動模式。

重要事項

如果您要在執行 McAfee Endpoint Security 或 VirusScan Enterprise 的伺服器上安裝適用於端點的 Defender，則可能需要更新 McAfee 平臺版本，以確保不會移除或停用 Microsoft Defender 防病毒軟體。 如需所需特定版本號碼的詳細資訊，請參閱 McAfee知識中心一文。

伺服器上線選項

您可以從數種部署方法和工具中選擇將伺服器上線，如下表摘要所述：

作業系統	部署方法
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 1803 版 Windows Server 2016 Windows Server 2012 R2	本機腳本 (使用上線套件) 適用於伺服器的 Defender Microsoft Configuration Manager 群組原則 VDI 指令碼 使用適用於雲端的Defender上線 適用於 Windows Server 2016和 2012 R2 的新式整合解決方案
Linux	以安裝程式腳本為基礎的部署 Ansible 腳本型部署 Chef 腳本型部署 Puppet 腳本型部署 Saltstack 腳本型部署 手動部署 (使用本機腳本) 使用適用於雲端的Defender直接上線 使用適用於端點的Defender將非 Azure 機器連線到適用於雲端的 Microsoft Defender 適用於 SAP 的 Linux 上適用於端點的 Defender 部署指引

上線 Windows Server 版本 1803、Windows Server 2019 和 Windows Server 2025

1. 請務必檢閱 適用於端點的Defender的最低需求。

2. 在 Microsoft Defender 入口網站中，移至 [設定>端點]，然後在 [裝置管理] 底下，選取 [上線]。

3. 在 [選取作系統以開始上架程式] 列表中，選取 [Windows Server 2019、2022 和 2025]。

   

4. 在 [連線類型] 下，選取 [簡化] 或 [Standard]。 (請參閱 簡化連線的必要條件。)

5. 在 [部署方法] 下，選取選項，然後下載上線套件。

6. 請依照下列其中一篇文章中的指示，針對您的部署方法：

   • 本機指令碼
   • 群組原則
   • Configuration Manager
   • 非持續性裝置的 VDI 上線腳本
   • 使用適用於端點的Defender將非 Azure 機器連線到適用於雲端的 Microsoft Defender

上線 Windows Server 2016 和 Windows Server 2012 R2

1. 請務必檢閱適用於端點的Defender的最低需求和 Windows Server 2016和2012 R2的必要條件。

2. 在 Microsoft Defender 入口網站中，移至 [設定>端點]，然後在 [裝置管理] 底下，選取 [上線]。

3. 在 [選取作系統以開始上架程式] 列表中，選取 [Windows Server 2016]，然後 Windows Server 2012 R2] 。

   

4. 在 [連線類型] 下，選取 [簡化] 或 [Standard]。 (請參閱 簡化連線的必要條件。)

5. 在 [部署方法] 下，選取選項，然後下載安裝套件並上線套件。

   注意事項

   安裝套件會每月更新一次。 請務必在使用前下載最新的套件。 若要在安裝之後更新，您不需要再次執行安裝程式套件。 如果您這樣做，安裝程式會要求您先脫機，因為這是卸載的需求。 請參閱 Windows Server 2012 R2 和 2016 上適用於端點的 Defender 更新套件。

6. 請依照下列其中一篇文章中的指示，針對您的部署方法：

   • 本機指令碼
   • 群組原則
   • Configuration Manager
   • 非持續性裝置的 VDI 上線腳本
   • 將伺服器從 Microsoft Monitoring Agent 移轉至新式整合解決方案
   • 使用適用於端點的Defender將非 Azure 機器連線至適用於雲端的 Microsoft Defender

Windows Server 2016和 2012 R2 的必要條件

• 建議您在伺服器上安裝最新的可用服務堆疊更新 (SSU) 和最新累積更新 (LCU) 。
• 必須安裝 2021 年 9 月 14 日或更新版本的 SSU。
• 必須安裝 2018 年 9 月 20 日或更新版本的 LCU。
• 啟用 Microsoft Defender 防病毒軟體功能，並確定其為最新狀態。 如需在 Windows Server 上啟用 Defender 防毒軟體 的詳細資訊，請參閱在停用 Windows Server 上重新啟用 Defender 防毒軟體 和在 Windows Server 上重新啟用 Defender 防毒軟體。已卸載。
• 使用 Windows Update 下載並安裝最新的平臺版本。 或者，從 Microsoft 更新類別目錄 或 從 MMPC 手動下載更新套件。
• 在 Windows Server 2016 上，Microsoft Defender 防病毒軟體必須安裝為功能，並在安裝之前完全更新。

更新 Windows Server 2016 或 Windows Server 2012 R2 的套件

若要接收適用於端點的Defender元件的一般產品改進和修正，請確定 Windows Update KB5005292已套用或核准。 此外，若要讓保護元件保持更新，請參閱管理 Microsoft Defender 防病毒軟體更新和套用基準。

如果您使用 Windows Server Update Services (WSUS) 和/或 Microsoft Configuration Manager，則類別下提供這個新的「EDR 感測器 適用於端點的 Microsoft Defender 更新」適用於端點的 Microsoft Defender」。

適用於 Windows Server 2016和 Windows Server 2012 R2 的新式整合解決方案中的功能

先前的實作 (在 2022 年 4 月之前) 上線 Windows Server 2016 和 Windows Server 2012 R2 需要使用 Microsoft Monitoring Agent (MMA) 。 現代化的整合解決方案套件可藉由移除相依性和安裝步驟，讓您更輕鬆地將伺服器上線。 它也提供擴充程度更大的功能集。 如需詳細資訊，請參閱下列資源：

• 先前以 MMA 為基礎的 適用於端點的 Microsoft Defender 解決方案的伺服器移轉案例
• 技術社群部落格：Windows Server 2012 R2 和 2016 進行防禦

根據您要上線的伺服器，整合解決方案會在伺服器上安裝適用於端點的 Defender 和/或 EDR 感測器。 下表指出已安裝的元件，以及預設內建的內容。

伺服器版本	Microsoft Defender 防毒軟體	EDR 感測器
Windows Server 2012 R2
Windows Server 2016	內建
Windows Server 2019 和更新版本	內建	內建

新式統一解決方案中的已知問題和限制

下列幾點適用於 Windows Server 2016 和 Windows Server 2012 R2：

• 在執行新的安裝之前，請務必先從 Microsoft Defender 入口網站下載最新的安裝程式套件 (https://security.microsoft.com) ，並確保符合必要條件。 安裝之後，請務必使用 Windows Server 2012 R2 和 2016 上適用於端點的 Defender 更新套件一節中所述的元件更新定期更新。

• 由於服務安裝逾時，作系統更新可能會在磁碟速度較慢的計算機上造成安裝問題。 安裝失敗，並顯示訊息 Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend。 如有需要，請使用最新的安裝套件和最新的 install.ps1 腳本來協助清除失敗的安裝。

• Windows Server 2016 和 Windows Server 2012 R2 上的使用者介面僅允許基本作業。 若要在本機裝置上執行作業，請參閱 使用PowerShell、WMI和 MPCmdRun.exe管理適用於端點的Defender 。 因此，特別依賴用戶互動的功能，例如系統提示用戶進行決策或執行特定工作的功能，可能無法如預期般運作。 建議您停用或不啟用使用者介面，也不需要在任何受管理的伺服器上進行使用者互動，因為這可能會影響保護功能。

• 並非所有受攻擊面縮小規則都適用於所有作系統。 請參閱 受攻擊面縮小規則。

• 不支援作系統升級。 在升級之前，請先下架再卸載。 安裝程式套件只能用來升級尚未使用新的反惡意代碼平臺或 EDR 感測器更新套件更新的安裝。

• 若要使用 Microsoft 端點 Configuration Manager (MECM 自動部署並上架新解決方案) 您必須是 2207 版或更新版本。 您仍然可以使用 2107 版搭配 Hotfix 匯總來設定和部署，但這需要額外的部署步驟。 如需詳細資訊，請參閱Microsoft端點 Configuration Manager 移轉案例。

將 Linux 伺服器上線

若要讓執行 Linux 的伺服器上線，請遵循下列步驟：

1. 請務必檢閱Linux上 適用於端點的 Microsoft Defender的必要條件。

2. 選擇部署方法。 根據您的特定環境，您可以從數個選項中選擇：

   • 以安裝程式腳本為基礎的部署
   • Ansible 式部署
   • Chef 型部署
   • Puppet 式部署
   • Saltstack 型部署
   • 手動部署 (使用本機腳本)
   • 使用適用於雲端的Defender直接上線
   • 使用適用於端點的Defender將非 Azure 機器連線至適用於雲端的 Microsoft Defender
   • 適用於 SAP 的 Linux 上適用於端點的 Defender 部署指引

3. 設定您的功能。 請參閱在Linux上的 適用於端點的 Microsoft Defender 中設定安全性設定。

執行偵測測試以確認上線

將裝置上線之後，您可以選擇執行偵測測試，以驗證裝置已正確上線到服務。 如需詳細資訊，請 參閱在新上線的適用於端點的 Defender 裝置上執行偵測測試。

注意事項

執行 Microsoft Defender 防病毒軟體並非必要，但建議執行。 如果另一個防病毒軟體廠商產品是主要的端點保護解決方案，您可以在被動模式中執行 Defender 防毒軟體。 您只能在確認適用於端點的 Defender 感測器 (SENSE) 正在執行之後，確認被動模式已開啟。

1. 在 Windows Server 應在作用中模式中安裝 Microsoft Defender 防病毒軟體的裝置上，執行下列命令：

   sc.exe query Windefend
   

   如果結果是「指定的服務不存在於已安裝的服務中」，則您必須安裝 Microsoft Defender 防病毒軟體。

2. 執行下列命令以確認適用於端點的 Defender 正在執行：

   sc.exe query sense
   

   結果應該會顯示其正在執行中。 如果您在上線時遇到問題，請參閱 針對上線進行疑難解答。

將 Windows 伺服器離線

您可以使用適用於 Windows 用戶端裝置的相同方法，將 Windows 伺服器離線：

• 使用 Configuration Manager 下線裝置
• 使用行動裝置 裝置管理 工具將裝置離線
• 使用群組原則將裝置下架
• 使用本機指令碼將裝置下架

下架之後，您可以繼續在 Windows Server 2016 上卸載統一的解決方案套件，並 Windows Server 2012 R2。 針對舊版的 Windows Server，您有兩個選項可從服務卸除 Windows 伺服器：

• 卸載 MMA 代理程式
• 拿掉適用於端點的Defender工作區設定

注意事項

如果您執行適用於 Windows Server 2016 的上一個適用於端點的 Defender，並 Windows Server 2012 需要 MMA 的 R2，則其他 Windows Server 版本的這些下架指示也適用。 移轉至新整合解決方案的指示位於 適用於端點的Defender的伺服器移轉案例。

後續步驟

• 設定功能
• 檢視裝置清查

另請參閱

• 將 Windows 和 Mac 用戶端裝置上線以 適用於端點的 Microsoft Defender
• 設定 Proxy 和網際網路連接設定
• 在新上線的適用於端點的Defender裝置上執行偵測測試
• 針對適用於端點的Defender上線問題進行疑難解答
• 針對適用於端點的Defender的安全性管理相關上線問題進行疑難解答
• 適用於端點的 Microsoft Defender - 適用於 iOS 和 Android 裝置的 Mobile Threat Defense ()