Migrieren zu Microsoft Defender for Endpoint – Phase 3: Onboarding
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
 Phase 1: Vorbereiten |
 Phase 2: Einrichten |
 Phase 3: Onboarding |
|---|---|---|
| Du bist hier! |
Willkommen bei Phase 3 der Migration zu Defender für Endpunkt. Diese Migrationsphase umfasst die folgenden Schritte:
- Integrieren von Geräten in Defender für Endpunkt
- Führen Sie einen Erkennungstest aus.
- Vergewissern Sie sich, dass sich Microsoft Defender Antivirus auf Ihren Endpunkten im passiven Modus befindet.
- Abrufen von Updates für Microsoft Defender Antivirus.
- Deinstallieren Sie Ihre Nicht-Microsoft-Lösung.
- Stellen Sie sicher, dass Defender für Endpunkt ordnungsgemäß funktioniert.
Schritt 1: Integrieren von Geräten in Microsoft Defender for Endpoint
Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wählen Sie Einstellungen>Endpunkte>Onboarding (unter Geräteverwaltung) aus.
Wählen Sie in der Liste Betriebssystem zum Starten des Onboardingprozesses auswählen ein Betriebssystem aus.
Wählen Sie unter Bereitstellungsmethode eine Option aus. Folgen Sie den Links und Aufforderungen, um die Geräte Ihrer organization zu integrieren. Benötigen Sie Hilfe? Weitere Informationen finden Sie unter Onboardingmethoden (in diesem Artikel).
Hinweis
Wenn beim Onboarding ein Fehler auftritt, finden Sie weitere Informationen unter Problembehandlung bei Microsoft Defender for Endpoint Onboarding. In diesem Artikel wird beschrieben, wie Sie Onboardingprobleme und häufige Fehler auf Endpunkten beheben.
Onboarding-Tools und -Methoden
Die Bereitstellungsmethoden variieren je nach Betriebssystem und bevorzugten Methoden. In der folgenden Tabelle sind Ressourcen aufgeführt, die Ihnen beim Onboarding in Defender für Endpunkt helfen:
| Betriebssysteme | Methoden |
|---|---|
| Windows 10 oder höher Windows Server 2019 oder höher Windows Server, Version 1803 oder höher Windows Server 2016 oder Windows Server 2012 R2[1] |
Microsoft Intune oder Mobile Geräteverwaltung Microsoft Configuration Manager Gruppenrichtlinie VDI-Skripts Lokales Skript (bis zu 10 Geräte) Die lokale Skriptmethode eignet sich für einen Proof of Concept, sollte aber nicht für die Produktionsbereitstellung verwendet werden. Für eine Produktionsbereitstellung empfehlen wir die Verwendung von Gruppenrichtlinie, Microsoft Configuration Manager oder Intune. |
| Windows Server 2008 R2 SP1 | Microsoft Monitoring Agent (MMA) oder Microsoft Defender für Cloud Der Microsoft Monitoring Agent ist jetzt der Azure Log Analytics-Agent. Weitere Informationen finden Sie unter Übersicht über den Log Analytics-Agent. |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) Der Microsoft Monitoring Agent ist jetzt der Azure Log Analytics-Agent. Weitere Informationen finden Sie unter Übersicht über den Log Analytics-Agent. |
| Windows-Server Linux-Server |
Integration in Microsoft Defender für Cloud |
| macOS | Lokales Skript Microsoft Intune JAMF Pro Verwaltung mobiler Geräte - Mobile Device Management |
| Linux-Server | Lokales Skript Puppe Ansible Chefkoch |
| Android | Microsoft Intune |
| iOS | Microsoft Intune Mobiler Anwendungs-Manager |
(1) Windows Server 2016 und Windows Server 2012 R2 müssen gemäß den Anweisungen unter Onboarding von Windows-Servern integriert werden.
Wichtig
Die eigenständigen Versionen von Defender für Endpunkt Plan 1 und Plan 2 enthalten keine Serverlizenzen. Zum Onboarding von Servern benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender für Serverplan 1 oder Plan 2. Weitere Informationen finden Sie unter Integrieren von Windows Server in Defender für Endpunkt.
Schritt 2: Ausführen eines Erkennungstests
Um zu überprüfen, ob Ihre integrierten Geräte ordnungsgemäß mit Defender für Endpunkt verbunden sind, können Sie einen Erkennungstest ausführen.
| Betriebssystem | Richtlinien |
|---|---|
| Windows 10 oder höher Windows Server 2022 Windows Server 2019 Windows Server, Version 1803 oder höher Windows Server 2016 Windows Server 2012 R2 |
Weitere Informationen finden Sie unter Ausführen eines Erkennungstests. |
| macOS (siehe Systemanforderungen) | Laden Sie die DIY-App unter herunter, und verwenden Sie sie.https://aka.ms/mdatpmacosdiy Weitere Informationen finden Sie unter Defender für Endpunkt unter macOS. |
| Linux (siehe Systemanforderungen) | 1. Führen Sie den folgenden Befehl aus, und suchen Sie nach einem Ergebnis von 1: mdatp health --field real_time_protection_enabled.2. Öffnen Sie ein Terminalfenster, und führen Sie den folgenden Befehl aus: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. Führen Sie den folgenden Befehl aus, um alle erkannten Bedrohungen aufzulisten: mdatp threat list.Weitere Informationen finden Sie unter Defender für Endpunkt unter Linux. |
Schritt 3: Vergewissern Sie sich, dass sich Microsoft Defender Antivirus auf Ihren Endpunkten im passiven Modus befindet.
Nachdem Ihre Endpunkte in Defender für Endpunkt integriert wurden, müssen Sie im nächsten Schritt sicherstellen, dass Microsoft Defender Antivirus mithilfe von PowerShell im passiven Modus ausgeführt wird.
Öffnen Sie auf einem Windows-Gerät Windows PowerShell als Administrator.
Führen Sie das folgende PowerShell-Cmdlet aus:
Get-MpComputerStatus|select AMRunningMode.Überprüfen Sie die Ergebnisse. Der passive Modus sollte angezeigt werden.
Hinweis
Weitere Informationen zum passiven und aktiven Modus finden Sie unter Weitere Informationen zu Microsoft Defender Antivirusstatus.
Manuelles Festlegen Microsoft Defender Antivirus unter Windows Server auf den passiven Modus
Führen Sie die folgenden Schritte aus, um Microsoft Defender Antivirus unter Windows Server, Version 1803 oder höher, oder Windows Server 2019 oder Windows Server 2022 auf den passiven Modus festzulegen:
Öffnen Sie registrierungs Editor, und navigieren Sie dann zu
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Bearbeiten (oder erstellen) Sie einen DWORD-Eintrag namens ForceDefenderPassiveMode, und geben Sie die folgenden Einstellungen an:
- Legen Sie den DWORD-Wert auf 1 fest.
- Wählen Sie unter Basisdie Option Hexadezimal aus.
Hinweis
Sie können andere Methoden verwenden, um den Registrierungsschlüssel festzulegen, z. B. die folgenden:
Starten sie Microsoft Defender Antivirus auf Windows Server 2016
Wenn Sie Windows Server 2016 verwenden, müssen Sie Microsoft Defender Antivirus möglicherweise manuell starten. Sie können diese Aufgabe mithilfe des PowerShell-Cmdlets mpcmdrun.exe -wdenable auf dem Gerät ausführen.
Schritt 4: Abrufen von Updates für Microsoft Defender Antivirus
Es ist wichtig, Microsoft Defender Antivirus auf dem neuesten Stand zu halten, um sicherzustellen, dass Ihre Geräte über die neuesten Technologien und Features verfügen, die zum Schutz vor neuer Schadsoftware und Angriffstechniken erforderlich sind, auch wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird. (Siehe Microsoft Defender Antivirus-Kompatibilität.)
Es gibt zwei Arten von Updates, um Microsoft Defender Antivirus auf dem neuesten Stand zu halten:
Security Intelligence-Updates
Produktupdates
Um Ihre Updates zu erhalten, befolgen Sie die Anleitung unter Verwalten Microsoft Defender Antivirusupdates und Anwenden von Baselines.
Schritt 5: Deinstallieren Ihrer Nicht-Microsoft-Lösung
Wenn Sie zu diesem Zeitpunkt die Geräte Ihrer organization in Defender für Endpunkt integriert haben und Microsoft Defender Antivirus installiert und aktiviert ist, besteht der nächste Schritt darin, Ihre nicht von Microsoft stammende Antiviren-, Antischadsoftware- und Endpunktschutzlösung zu deinstallieren. Wenn Sie Ihre Nicht-Microsoft-Lösung deinstallieren, Microsoft Defender Antivirus wechselt vom passiven in den aktiven Modus. In den meisten Fällen geschieht dies automatisch.
Wichtig
Wenn Microsoft Defender Antivirus aus irgendeinem Grund nicht in den aktiven Modus wechselt, nachdem Sie Ihre nicht von Microsoft stammende Antiviren-/Antischadsoftware-Lösung deinstalliert haben, lesen Sie Microsoft Defender Antivirus scheint im passiven Modus hängen zu bleiben.
Wenn Sie Hilfe beim Deinstallieren Ihrer Nicht-Microsoft-Lösung erhalten möchten, wenden Sie sich an das technische Supportteam.
Schritt 6: Sicherstellen, dass Defender für Endpunkt ordnungsgemäß funktioniert
Nachdem Sie das Onboarding in Defender für Endpunkt durchgeführt und Ihre frühere Nicht-Microsoft-Lösung deinstalliert haben, müssen Sie im nächsten Schritt sicherstellen, dass Defender für Endpunkt ordnungsgemäß funktioniert.
Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wählen Sie im Navigationsbereich Endpunkte>Gerätebestand aus. Dort sehen Sie schutz status für Geräte.
Weitere Informationen finden Sie unter Gerätebestand.
Nächster Schritt
Herzlichen Glückwunsch! Sie haben ihre Migration zu Defender für Endpunkt abgeschlossen!
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für