Del via

Serveroverførselsscenarier fra den forrige MMA-baserede Microsoft Defender for Endpoint løsning

  • Artikel

Gælder for:

Bemærk!

Sørg altid for, at operativsystemet og Microsoft Defender Antivirus på Windows Server 2016 er fuldt opdateret, før du fortsætter med installationen eller opgraderingen. Hvis du vil modtage regelmæssige produktforbedringer og rettelser til EDR-sensorkomponenten, skal du sikre, at Windows Update KB5005292 anvendes eller godkendes efter installationen. Hvis du vil holde beskyttelseskomponenterne opdaterede, skal du desuden se Administrer Microsoft Defender Antivirus-opdateringer og anvende grundlinjer.

Disse instruktioner gælder for den nye MSI-pakke (Unified Solution and Installer) med Microsoft Defender for Endpoint til Windows Server 2012 R2 og Windows Server 2016. Denne artikel indeholder instruktioner på højt niveau til forskellige mulige overførselsscenarier fra den forrige til den aktuelle løsning. Disse trin på højt niveau er beregnet som retningslinjer, der skal justeres til de udrulnings- og konfigurationsværktøjer, der er tilgængelige i dit miljø.

Hvis du bruger Microsoft Defender til Cloud til at udføre udrulning, kan du automatisere installationen og opgraderingen. Se Defender for Servers Plan 2 kan nu integreres med MDE samlede løsning

Bemærk!

Opgraderinger af operativsystemet med Microsoft Defender for Endpoint installeret understøttes ikke. Fjern offboard, opgrader operativsystemet, og fortsæt installationen.

Installationsscript

Bemærk!

Sørg for, at de computere, du kører scriptet på, ikke blokerer udførelsen af scriptet. Den anbefalede politikindstilling for udførelse for PowerShell er Allsigned. Dette kræver, at scriptets signeringscertifikat importeres til det lokale udgiverlager, der er tillid til, hvis scriptet kører som SYSTEM på slutpunktet.

For at lette opgraderinger, når Microsoft Endpoint Configuration Manager endnu ikke er tilgængelig eller opdateret til at udføre den automatiserede opgradering, kan du bruge dette opgraderingsscript. Download den ved at vælge knappen "Kode" og downloade filen .zip og derefter udtrække install.ps1. Det kan hjælpe med at automatisere følgende påkrævede trin:

  1. Fjern OMS-arbejdsområdet for Microsoft Defender for Endpoint (VALGFRIt).
  2. Fjern SCEP-klienten (System Center Endpoint Protection), hvis den er installeret.
  3. Download og installér forudsætninger , hvis det er nødvendigt.
  4. Aktivér og opdater funktionen Defender Antivirus på Windows Server 2016
  5. Installer Microsoft Defender for Endpoint.
  6. Anvend onboardingscriptet til brug med Gruppepolitik, der er downloadet fra Microsoft Defender XDR.

Hvis du vil bruge scriptet, skal du downloade det til en installationsmappe, hvor du også har placeret installations- og onboardingpakkerne (se Konfigurer serverslutpunkter).

EKSEMPEL: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Du kan finde flere oplysninger om, hvordan du bruger scriptet, ved at bruge PowerShell-kommandoen "get-help .\install.ps1".

Microsoft Endpoint Configuration Manager migreringsscenarier

Bemærk!

Du skal bruge Microsoft Endpoint Configuration Manager version 2107 eller nyere for at kunne udføre konfigurationen af endpoint Protection-politikken. Fra version 2207 eller nyere udrulning og opgraderinger kan automatiseres fuldt ud.

Du kan finde oplysninger om, hvordan du overfører ved hjælp af Microsoft Endpoint Configuration Manager ældre end version 2207, under Overførsel af servere fra Microsoft Monitoring Agent til den samlede løsning.

Hvis du kører en antivirusløsning, der ikke er fra Microsoft

  1. Opdater computeren fuldt ud, herunder Microsoft Defender Antivirus (Windows Server 2016), og sørg for, at forudsætningerne er opfyldt. Du kan få flere oplysninger om de forudsætninger, der skal opfyldes, under Forudsætninger for Windows Server 2016.
  2. Sørg for, at administration af antivirus fra tredjepart ikke længere pusher antivirusagenter til disse maskiner.*
  3. Skriv dine politikker for beskyttelsesfunktionerne i Microsoft Defender for Endpoint, og målret dem til maskinen i det værktøj, du vælger.
  4. Installér Microsoft Defender for Endpoint til Windows Server 2012 R2- og 2016-pakken, og aktivér passiv tilstand. Se Installér Microsoft Defender Antivirus ved hjælp af kommandolinjen. a. Anvend onboardingscriptet til brug med Gruppepolitik, der er downloadet fra Microsoft Defender XDR.
  5. Anvend opdateringer.
  6. Fjern dit antivirusprogram, der ikke er fra Microsoft, ved enten at bruge antiviruskonsollen, der ikke er Microsoft, eller ved hjælp af Microsoft Endpoint Configuration Manager efter behov. Sørg for at fjerne konfigurationen af passiv tilstand.*

Tip

Du kan bruge [installer-script](server-migration.md#installer script) som en del af dit program til at automatisere ovenstående trin. Hvis du vil aktivere passiv tilstand, skal du anvende flaget -Passive. F.eks. .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Disse trin gælder kun, hvis du vil erstatte din antivirusløsning, der ikke er Fra Microsoft. Se Bedre sammen: Microsoft Defender Antivirus og Microsoft Defender for Endpoint.

Hvis du vil flytte en computer ud af passiv tilstand, skal du angive følgende nøgle til 0:

Sti: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Værdi: 0

Hvis du kører System Center Endpoint Protection, men ikke administrerer computeren ved hjælp af Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

  1. Opdater computeren fuldt ud, herunder Microsoft Defender Antivirus (Windows Server 2016), og sørg for, at forudsætningerne er opfyldt.
  2. Create og anvende politikker ved hjælp af Gruppepolitik, PowerShell eller en administrationsløsning fra tredjepart.
  3. Fjern System Center Endpoint Protection (Windows Server 2012 R2).
  4. Installér Microsoft Defender for Endpoint (se Konfigurer serverslutpunkter).
  5. Anvend onboardingscriptet til brug med Gruppepolitik, der er downloadet fra Microsoft Defender XDR.
  6. Anvend opdateringer.

Tip

Du kan bruge installationsscriptet til at automatisere ovenstående trin.

Microsoft Defender til cloudscenarier

Du bruger Microsoft Defender til Cloud. Microsoft Monitoring Agent (MMA) og/eller Microsoft Antimalware til Azure (SCEP) er installeret, og du vil opgradere.

Hvis du bruger Microsoft Defender til Cloud, kan du udnytte den automatiserede opgraderingsproces. Se Beskyt dine slutpunkter med Defender for Clouds integrerede EDR-løsning: Microsoft Defender for Endpoint.

Gruppepolitik konfiguration

Hvis du vil konfigurere ved hjælp af Gruppepolitik, skal du sikre dig, at du bruger de nyeste ADMX-filer i dit centrale lager til at få adgang til de korrekte politikindstillinger for Defender for Endpoint. Se Under Sådan opretter og administrerer du Central Store til Gruppepolitik administrative skabeloner i Windows og downloader de nyeste filer til brug sammen med Windows 10.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.