來自先前 MMA 架構 適用於端點的 Microsoft Defender 解決方案的伺服器移轉案例

  • 發行項

適用於:

注意事項

在繼續安裝或升級之前,請務必確定操作系統和 Windows Server 2016 上的 Microsoft Defender 防病毒軟體已完全更新。 若要接收 EDR 感測器元件的一般產品改進和修正,請確定 Windows Update KB5005292在安裝之後套用或核准。 此外,若要讓保護元件保持更新,請參閱管理 Microsoft Defender 防病毒軟體更新並套用基準

這些指示適用於適用於 Windows Server 2012 R2 和 Windows Server 2016 的新整合解決方案和安裝程式 (MSI) 適用於端點的 Microsoft Defender 套件。 本文包含從先前到目前解決方案的各種可能移轉案例的高階指示。 這些高階步驟旨在作為要調整為您環境中可用之部署和設定工具的指導方針。

如果您使用 Microsoft Defender for Cloud 來執行部署,您可以自動安裝和升級。 請參閱適用於伺服器的 Defender 方案 2 現在與 MDE 整合解決方案整合

注意事項

不支援安裝 適用於端點的 Microsoft Defender 的作業系統升級。 請下架並卸載、升級操作系統,然後繼續安裝。

安裝程式腳本

注意事項

請確定您在上執行文本的機器不會封鎖腳本的執行。 PowerShell 的建議執行原則設定為 Allsigned。 如果腳本在端點上以 SYSTEM 身分執行,則需要將腳本的簽署憑證匯入本機電腦信任的發行者存放區。

若要在 Microsoft 端點 Configuration Manager 尚無法使用或更新以執行自動升級時加速升級,您可以使用此升級腳本。 選取 [程序代碼] 按鈕並下載 .zip 檔案,然後擷取 install.ps1。 它可協助自動化下列必要步驟:

  1. 拿掉 適用於端點的 Microsoft Defender (選用) 的 OMS 工作區。
  2. 如果已安裝,請移除 System Center Endpoint Protection (SCEP) 用戶端。
  3. 視需要下載並安裝 必要 條件。
  4. 在 Windows Server 2016 上啟用及更新Defender防病毒軟體功能
  5. 安裝 適用於端點的 Microsoft Defender。
  6. 套用上線腳本,以便與從 Microsoft Defender 全面偵測回應 下載 群組原則 搭配使用

若要使用文稿,請將它下載到您也已放置安裝和上架套件的安裝目錄, (請參閱設定 伺服器端點) 。

範例:.\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript “.\WindowsDefenderATPOnboardingScript.cmd”

如需如何使用腳本的詳細資訊,請使用PowerShell命令 「get-help .\install.ps1」。。

Microsoft 端點 Configuration Manager 移轉案例

注意事項

您需要 Microsoft Endpoint Configuration Manager 版本 2107 或更新版本,才能執行 Endpoint Protection 原則設定。 從 2207 版或更新版本 的部署和升級可以完全自動化。

如需如何使用早於 2207 版的 Microsoft 端點 Configuration Manager 移轉的指示,請參閱將伺服器從 Microsoft Monitoring Agent 移轉至整合解決方案。

如果您正在執行非 Microsoft 防病毒軟體解決方案

  1. 完整更新機器,包括 Microsoft Defender 防病毒軟體 (Windows Server 2016) 確保已符合必要條件。 如需必須符合之必要條件的詳細資訊,請參閱 Windows Server 2016的必要條件
  2. 請確定第三方防病毒軟體管理不會再將防病毒軟體代理程式推送至這些機器。*
  3. 在 適用於端點的 Microsoft Defender 中撰寫保護功能的原則,並在您選擇的工具中將這些功能設為計算機的目標。
  4. 安裝 Windows Server 2012 R2 和 2016 套件的 適用於端點的 Microsoft Defender,並啟用被動模式。 請參閱使用命令行安裝 Microsoft Defender 防病毒軟體。 a. 套用上線腳本,以便與從 Microsoft Defender 全面偵測回應 下載 群組原則 搭配使用
  5. 套用更新。
  6. 使用非 Microsoft 防病毒軟體控制台或適當地使用 Microsoft 端點 Configuration Manager 來移除您的非 Microsoft 防病毒軟體。 請務必移除被動模式設定。*

提示

您可以使用 [installer-script] (server-migration.md#installer 腳本) 作為應用程式的一部分,將上述步驟自動化。 若要啟用被動模式,請套用 -Passive 旗標。 例如,.\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript “.\WindowsDefenderATPOnboardingScript.cmd” -Passive

*只有在您想要取代非 Microsoft 防病毒軟體解決方案時,才適用這些步驟。 請一起參閱更好:Microsoft Defender 防病毒軟體和 適用於端點的 Microsoft Defender

若要將機器移出被動模式,請將下列索引鍵設定為0:

路徑:HKLM\SOFTWARE\Policies\Microsoft\Windows 進階威脅防護名稱:ForceDefenderPassiveMode 類型:REG_DWORD值:0

如果您執行 System Center Endpoint Protection 但未使用 Microsoft 端點 Configuration Manager (MECM/ConfigMgr)

  1. 完整更新機器,包括 Microsoft Defender 防病毒軟體 (Windows Server 2016) 確保已符合必要條件
  2. Create 使用 群組原則、PowerShell 或第三方管理解決方案來套用原則。
  3. 卸載 System Center Endpoint Protection (Windows Server 2012 R2) 。
  4. 安裝 適用於端點的 Microsoft Defender (請參閱設定伺服器端點.)
  5. 套用上線腳本,以便與從 Microsoft Defender 全面偵測回應 下載 群組原則 搭配使用
  6. 套用更新。

提示

您可以使用安裝程式腳本來自動化上述步驟。

雲端案例的 Microsoft Defender

您使用適用於雲端的 Microsoft Defender。 已安裝適用於 Azure (SCEP) 的 Microsoft Monitoring Agent (MMA) 和/或 Microsoft Antimalware,而您想要升級。

如果您使用適用於雲端的 Microsoft Defender,您可以利用自動化升級程式。 請參閱使用適用於雲端的Defender整合式EDR解決方案保護您的端點:適用於端點的 Microsoft Defender

群組原則 組態

針對使用 群組原則 進行設定,請確定您使用的是中央存放區中最新的 ADMX 檔案,以存取正確的適用於端點的 Defender 原則選項。 請參閱如何在 Windows 中建立及管理群組原則系統管理範本的中央存放區 (部分機器翻譯) 並下載最新檔案以搭配 Windows 10 使用

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。