移轉至適用於端點的 Microsoft Defender - 階段 3：上線

發行項
04/27/2024

適用於：

階段 1：準備	階段 2：設定	階段 3：上線
		您在這裡！

歡迎使用移轉至適用於端點的Defender的階段3。此移轉階段包含下列步驟：

將裝置上線至適用於端點的 Defender。
執行偵測測試。
確認您的端點上的 Microsoft Defender 防毒軟體處於被動模式。
取得 Microsoft Defender 防毒軟體的更新。
卸載您的非 Microsoft 解決方案。
請確定適用于端點的 Defender 正確運作。

步驟 1：將裝置上線以適用於端點的 Microsoft Defender

移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
選擇 [裝置管理) ] 底下的 [設定>端點>上線 (]。
在 [選取作業系統以開始上線程序] 清單中，選取作業系統。
在 [部署方法]下，選取一個選項。請遵循連結和提示，將貴組織的裝置上線。需要協助？請參閱 [上線方法] (在本文中)。

注意事項

如果上線時出現問題，請參閱 [疑難排解適用于端點的 Microsoft Defender 上線問題]。該文章說明如何解決端點上的上線問題和常見錯誤。

上線方法

部署方法會因作業系統和偏好方法而異。下表列出可協助您上線至適用于端點的 Defender 的資源：

作業系統	方法
Windows 10 或更新版本 Windows Server 2019 或更新版本 Windows Server 版本 1803 或更新版本 Windows Server 2016 或 Windows Server 2012 R2^[1]	Microsoft Intune 或行動裝置裝置管理 Microsoft Configuration Manager 群組原則 VDI 指令碼本機指令碼 (最多 10 部裝置) 本機腳本方法適用於概念證明，但不應該用於生產環境部署。針對生產環境部署，建議您使用群組原則、Microsoft Configuration Manager 或 Intune。
Windows Server 2008 R2 SP1	適用於雲端的 Microsoft Monitoring Agent (MMA) 或 Microsoft Defender Microsoft Monitoring Agent 現在是 Azure Log Analytics 代理程式。若要深入瞭解，請參閱 Log Analytics 代理程式概觀。
Windows 8.1 企業版 Windows 8.1 專業版 Windows 7 SP1 專業版 Windows 7 SP1	Microsoft Monitoring Agent (MMA) Microsoft Monitoring Agent 現在是 Azure Log Analytics 代理程式。若要深入瞭解，請參閱 Log Analytics 代理程式概觀。
Windows 伺服器 Linux 伺服器	與適用於雲端的 Microsoft Defender 整合
macOS	本機指令碼 Microsoft Intune JAMF Pro 行動裝置管理
Linux 伺服器	本機指令碼玩偶 Ansible 廚師
Android	Microsoft Intune
iOS	Microsoft Intune 行動應用程式管理員

(1) Windows Server 2016 和 Windows Server 2012 R2 必須使用上架 Windows 伺服器中的指示上線。

重要事項

適用於端點的 Defender 方案 1 和方案 2 的獨立版本不包含伺服器授權。若要讓伺服器上線，您需要額外的授權，例如伺服器方案 1 或方案 2 的 Microsoft Defender。若要深入瞭解，請參閱適用於端點的Defender上線 Windows Server。

步驟 2：執行偵測測試

若要確認已上線裝置已正確連接到適用于端點的 Defender，您可以執行偵測測試。

作業系統	指導方針
Windows 10 或更新版本 Windows Server 2022 Windows Server 2019 Windows Server 版本 1803 或更新版本 Windows Server 2016 Windows Server 2012 R2	請參閱執行偵測測試。
macOS (請參閱 [系統需求])	在 https://aka.ms/mdatpmacosdiy 下載並使用 DIY 應用程式。如需詳細資訊，請參閱 macOS 上的適用于端點的 defender。
Linux (請參閱系統需求)	1. 執行下列命令，並尋找 1的結果：`mdatp health --field real_time_protection_enabled`。 2. 開啟 [終端] 視窗，然後執行下列命令：`curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt`。 3. 執行下列命令以列出任何偵測到的威脅：`mdatp threat list`。如需詳細資訊，請參閱 Linux 上的適用于端點的 defender。

步驟 3：確認端點上的 Microsoft Defender 防病毒軟體處於被動模式

現在您的端點已上線至適用於端點的 Defender，下一個步驟是確定 Microsoft Defender 使用 PowerShell 以被動模式執行防病毒軟體。

在 Windows 裝置上，以系統管理員身分開啟 Windows PowerShell。
執行下列 PowerShell Cmdlet： Get-MpComputerStatus|select AMRunningMode。
檢閱結果。您應該會看到 [被動模式]。

注意事項

若要深入瞭解被動模式與主動模式，請參閱 [Microsoft Defender 防毒軟體狀態的詳細資訊]。

在 Windows Server 上將 Microsoft Defender 防毒軟體手動設為被動模式

若要在 Windows Server 版本 1803 或更新版本、Windows Server 2019 或 Windows Server 2022 上將 Microsoft Defender 防毒軟體設定為被動模式，請遵循下列步驟：

開啟登入編輯器，然後瀏覽至 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。
編輯 (或建立) 名為 ForceDefenderPassiveMode 的 DWORD 項目，並指定下列設定：
- 將 DWORD 的值設定為 1。
- 在 [底數] 下，選取 [十六進位]。

注意事項

您可以使用其他方法來設定登錄機碼，例如下列所示：

Windows Server 2016 上，開始使用 Microsoft Defender 防毒軟體

如果您使用 Windows Server 2016，可能必須手動啟動 Microsoft Defender 防病毒軟體。您可以使用裝置上的 PowerShell Cmdlet mpcmdrun.exe -wdenable 以執行這項工作。

步驟 4：取得 Microsoft Defender 防病毒軟體的更新

即使 Microsoft Defender 防毒軟體是在被動模式中執行，您也需將 Microsoft Defender 防毒軟體維持在最新狀態，以確保您的裝置擁有防範新惡意軟體和攻擊技術所需的最新技術和功能。 (請參閱 Microsoft Defender 防毒軟體相容性。)

有兩種更新類型與將 Microsoft Defender 防毒軟體保持在最新狀態相關：

安全性情報更新
產品更新

若要取得更新，請遵照 [管理 Microsoft Defender 防毒軟體更新及套用基準] 中的指導方針。

步驟 5：卸載非 Microsoft 解決方案

如果您目前已將組織的裝置上線至適用於端點的 Defender，且 Microsoft Defender 已安裝並啟用防病毒軟體，則下一個步驟是卸載您的非 Microsoft 防病毒軟體、反惡意代碼和端點保護解決方案。當您卸載非 Microsoft 解決方案時，Microsoft Defender 防病毒軟體從被動模式變更為主動模式。在大部分情況下，這會自動發生。

重要事項

如果基於某些原因，Microsoft Defender 在卸載非 Microsoft 防病毒軟體/反惡意代碼解決方案之後，防病毒軟體未進入主動模式，請參閱 Microsoft Defender 防病毒軟體似乎卡在被動模式中。

若要取得卸載非 Microsoft 解決方案的協助，請聯絡其技術支援小組。

步驟 6：確定適用於端點的 Defender 運作正常

現在，您已上線至適用于端點的 Defender，且已卸載您之前的非 Microsoft 解決方案，下一個步驟是確定適用于端點的 Defender 可正確執行。

移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
在瀏覽窗格中，選擇 [ 端點>裝置清查]。您可以在該處查看裝置的保護狀態。

若要深入瞭解，請參閱裝置清查。

下一個步驟

恭喜！您已完成移轉至適用於端點的 Defender！

設定適用於端點的Defender設定。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。

共用方式為

移轉至適用於端點的 Microsoft Defender - 階段 3：上線

步驟 1：將裝置上線以適用於端點的 Microsoft Defender

上線方法

步驟 2：執行偵測測試

步驟 3：確認端點上的 Microsoft Defender 防病毒軟體處於被動模式

在 Windows Server 上將 Microsoft Defender 防毒軟體手動設為被動模式

Windows Server 2016 上，開始使用 Microsoft Defender 防毒軟體

步驟 4：取得 Microsoft Defender 防病毒軟體的更新

步驟 5：卸載非 Microsoft 解決方案

步驟 6：確定適用於端點的 Defender 運作正常

下一個步驟

意見反應

意見反應

其他資源

共用方式為

移轉至 適用於端點的 Microsoft Defender - 階段 3：上線

步驟 1：將裝置上線以 適用於端點的 Microsoft Defender

上線方法

步驟 2：執行偵測測試

步驟 3：確認端點上的 Microsoft Defender 防病毒軟體處於被動模式

在 Windows Server 上將 Microsoft Defender 防毒軟體手動設為被動模式

Windows Server 2016 上，開始使用 Microsoft Defender 防毒軟體

步驟 4：取得 Microsoft Defender 防病毒軟體的更新

步驟 5：卸載非 Microsoft 解決方案

步驟 6：確定適用於端點的 Defender 運作正常

下一個步驟

意見反應

意見反應

其他資源

移轉至適用於端點的 Microsoft Defender - 階段 3：上線

步驟 1：將裝置上線以適用於端點的 Microsoft Defender