移轉至適用於端點的 Microsoft Defender - 階段 3:上線
適用於:
階段 1:準備 |
階段 2:設定 |
階段 3:上線 |
|---|---|---|
| 您在這裡! |
歡迎使用移轉至適用於端點的Defender的階段3。 此移轉階段包含下列步驟:
- 將裝置上線至適用於端點的 Defender。
- 執行偵測測試。
- 確認您的端點上的 Microsoft Defender 防毒軟體處於被動模式。
- 取得 Microsoft Defender 防毒軟體的更新。
- 卸載您的非 Microsoft 解決方案。
- 請確定適用于端點的 Defender 正確運作。
步驟 1:將裝置上線以Microsoft適用於端點的 Defender
移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
選擇 [裝置管理) ] 底下的 [設定>端點>上線 (]。
在 [選取作業系統以開始上線程序] 清單中,選取作業系統。
在 [部署方法]下,選取一個選項。 請遵循連結和提示,將貴組織的裝置上線。 需要協助? 請參閱 [上線方法] (在本文中)。
注意事項
如果上線時出現問題,請參閱 [疑難排解適用于端點的 Microsoft Defender 上線問題]。 該文章說明如何解決端點上的上線問題和常見錯誤。
上線方法
部署方法會因作業系統和偏好方法而異。 下表列出可協助您上線至適用于端點的 Defender 的資源:
| 作業系統 | 方法 |
|---|---|
| Windows 10 或更新版本 Windows Server 2019 或更新版本 Windows Server 版本 1803 或更新版本 Windows Server 2016 或 Windows Server 2012 R2[1] |
Microsoft Intune 或行動裝置管理 Microsoft Configuration Manager 群組原則 VDI 指令碼 本機指令碼 (最多 10 部裝置) 本機腳本方法適用於概念證明,但不應該用於生產環境部署。 針對生產環境部署,建議您使用組策略、Microsoft Configuration Manager 或 Intune。 |
| Windows Server 2008 R2 SP1 |
Microsoft Monitoring Agent (MMA) 或 適用於雲端的 Microsoft Defender Microsoft監視代理程序現在是 Azure Log Analytics 代理程式。 若要深入瞭解,請參閱 Log Analytics 代理程式概觀。 |
| Windows 8.1 企業版 Windows 8.1 專業版 Windows 7 SP1 專業版 Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) Microsoft監視代理程序現在是 Azure Log Analytics 代理程式。 若要深入瞭解,請參閱 Log Analytics 代理程式概觀。 |
|
Windows 伺服器 Linux 伺服器 |
與適用於雲端的 Microsoft Defender 整合 |
| macOS |
本機指令碼 Microsoft Intune JAMF Pro 行動裝置管理 |
| Linux 伺服器 |
本機指令碼 玩偶 Ansible 廚師 |
| Android | Microsoft Intune |
| iOS |
Microsoft Intune 行動應用程式管理員 |
(1) Windows Server 2016 和 Windows Server 2012 R2 必須使用上架 Windows 伺服器中的指示上線。
重要事項
適用於端點的 Defender 方案 1 和方案 2 的獨立版本不包含伺服器授權。 若要讓伺服器上線,您需要額外的授權,例如 Microsoft 適用於伺服器的 Defender 方案 1 或方案 2。 若要深入瞭解,請參閱 適用於端點的Defender上線 Windows Server。
步驟 2:執行偵測測試
若要確認已上線裝置已正確連接到適用于端點的 Defender,您可以執行偵測測試。
| 作業系統 | 指導方針 |
|---|---|
| Windows 10 或更新版本 Windows Server 2022 Windows Server 2019 Windows Server 版本 1803 或更新版本 Windows Server 2016 Windows Server 2012 R2 |
請參閱 執行偵測測試。 |
| macOS (請參閱系統需求) | 在 https://aka.ms/mdatpmacosdiy 下載並使用 DIY 應用程式。 另請參閱 執行連線能力測試。 |
| Linux (請參閱系統需求) | 1. 執行下列命令,並尋找 1的結果:mdatp health --field real_time_protection_enabled。2. 開啟 [終端] 視窗,然後執行下列命令: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt。3. 執行下列命令以列出任何偵測到的威脅: mdatp threat list。如需詳細資訊,請參閱 Linux 上的適用于端點的 defender。 |
步驟 3:確認Microsoft端點上的 Defender 防病毒軟體處於被動模式
現在您的端點已上線至適用於端點的 Defender,下一個步驟是確定Microsoft使用 PowerShell 以被動模式執行 Defender 防病毒軟體。
在 Windows 裝置上,以系統管理員身分開啟 Windows PowerShell。
執行下列 PowerShell Cmdlet:
Get-MpComputerStatus|select AMRunningMode。檢閱結果。 您應該會看到 [被動模式]。
注意事項
若要深入瞭解被動模式與主動模式,請參閱 [Microsoft Defender 防毒軟體狀態的詳細資訊]。
在 Windows Server 上將 Microsoft Defender 防毒軟體手動設為被動模式
若要在 Windows Server 版本 1803 或更新版本、Windows Server 2019 或 Windows Server 2022 上將 Microsoft Defender 防毒軟體設定為被動模式,請遵循下列步驟:
開啟註冊表編輯器,然後瀏覽至
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。編輯 (或建立) 名為 ForceDefenderPassiveMode 的 DWORD 項目,並指定下列設定:
- 將 DWORD 的值設定為 1。
- 在 [底數] 下,選取 [十六進位]。
Windows Server 2016 上,開始使用 Microsoft Defender 防毒軟體
如果您使用 Windows Server 2016,可能必須手動啟動 Microsoft Defender 防病毒軟體。 您可以使用裝置上的 PowerShell Cmdlet mpcmdrun.exe -wdenable 以執行這項工作。
步驟 4:取得 Microsoft Defender 防病毒軟體的更新
即使 Microsoft Defender 防毒軟體是在被動模式中執行,您也需將 Microsoft Defender 防毒軟體維持在最新狀態,以確保您的裝置擁有防範新惡意軟體和攻擊技術所需的最新技術和功能。 (請參閱 Microsoft Defender 防毒軟體相容性。)
有兩種更新類型與將 Microsoft Defender 防毒軟體保持在最新狀態相關:
安全性情報更新
產品更新
若要取得更新,請遵照 [管理 Microsoft Defender 防毒軟體更新及套用基準] 中的指導方針。
步驟 5:卸載您的非Microsoft解決方案
如果您目前已將組織的裝置上線至適用於端點的 Defender,且Microsoft已安裝並啟用 Defender 防病毒軟體,則下一個步驟是卸載您的非Microsoft防病毒軟體、反惡意代碼和端點保護解決方案。 當您卸載非Microsoft解決方案時,Microsoft Defender 防病毒軟體會從被動模式變更為主動模式。 在大部分情況下,這會自動發生。
重要事項
如果基於某些原因,Microsoft在卸載非Microsoft防病毒軟體/反惡意代碼解決方案之後,Defender 防病毒軟體未進入主動模式,請參 閱 Microsoft Defender 防病毒軟體似乎卡在被動模式中。
若要取得卸載非 Microsoft 解決方案的協助,請聯絡其技術支援小組。
步驟 6:確定適用於端點的 Defender 運作正常
現在,您已上線至適用于端點的 Defender,且已卸載您之前的非 Microsoft 解決方案,下一個步驟是確定適用于端點的 Defender 可正確執行。
移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
在瀏覽窗格中,選擇 [ 端點>裝置清查]。 您可以在該處查看裝置的保護狀態。
若要深入瞭解,請參閱 裝置清查。
下一個步驟
恭喜! 您已完成 移轉至適用於端點的 Defender!
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。