Windows-palvelimien käyttöönotto Microsoft Defender for Endpoint -palveluun

Koskee seuraavia:

• Windows Server 2016 ja Windows Server 2012 R2
• Windows Server Semi-Annual Enterprise Channel
• Windows Server 2019 ja uudemmat
• Windows Server 2019 Core Edition
• Windows Server 2022
• Microsoft Defender for Endpoint

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Defender for Endpoint laajentaa tuen sisältämään myös Windows Server -käyttöjärjestelmän. Tämä tuki tarjoaa kehittyneen hyökkäyksen tunnistamisen ja tutkintaominaisuudet saumattomasti Microsoft Defender XDR -konsolin kautta. Windows Serverin tuki tarjoaa syvällisempiä tietoja palvelimen toiminnoista, ytimen ja muistihyökkäyksen tunnistamisen kattavuudesta sekä mahdollistaa vastaustoiminnot.

Tässä artikkelissa kerrotaan, miten voit lisätä tiettyjä Windows-palvelimia Microsoft Defender for Endpointiin.

Lisätietoja Windowsin suojauksen perustasoiden lataamisesta ja käyttämisestä Windowsin suojauksen perustasoissa on kohdassa Windowsin suojauksen perustasat.

Vihje

Tämän artikkelin kumppanina tutustu Security Analyzerin määritysoppaaseen , jossa tarkastellaan parhaita käytäntöjä ja opitaan vahvistamaan puolustusta, parantamaan vaatimustenmukaisuutta ja navigoimaan kyberturvallisuusympäristössä luottavaisin mielin. Jos haluat mukautettua käyttökokemusta ympäristösi perusteella, voit käyttää Security Analyzerin automaattista määritysopasta Microsoft 365 -hallintakeskuksessa.

Windows Serverin perehdyttämisen yleiskatsaus

Palvelinten käyttöönotto edellyttää seuraavien yleisten vaiheiden suorittamista.

Huomautus

Windows Hyper-V Server -versioita ei tueta.

Integrointi Microsoft Defender for Serversiin:

Microsoft Defender for Endpoint integroituu saumattomasti Microsoft Defender for Serversiin. Voit käyttää palvelimia automaattisesti, saada Microsoft Defender for Cloudin valvomat palvelimet näkyviin Defender for Endpointiin ja suorittaa yksityiskohtaisia tutkimuksia Microsoft Defender for Cloud -asiakkaana. Lisätietoja on kohdassa Päätepisteiden suojaaminen Defender for Cloudin integroidulla EDR-ratkaisulla: Microsoft Defender for Endpoint

Huomautus

Windows Server 2016:ssa ja Windows Server 2012 R2:ssa voit joko asentaa tai päivittää modernin, yhtenäisen ratkaisun näihin koneisiin manuaalisesti tai integroinnin avulla ottaa käyttöön tai päivittää automaattisesti vastaavan Microsoft Defender for Server -palvelupaketin kattamat palvelimet. Lisätietoja vaihdon tekemisestä kohdassa Suojaa päätepisteet Defender for Cloudin integroidulla EDR-ratkaisulla: Microsoft Defender for Endpoint.

• Kun käytät Microsoft Defender for Cloudia palvelimien valvontaan, Defender for Endpoint -vuokraaja luodaan automaattisesti (Yhdysvalloissa yhdysvaltalaisille käyttäjille, EU:ssa eurooppalaisille käyttäjille ja Yhdistyneessä kuningaskunnassa yhdistyneen kuningaskunnan käyttäjille). Defenderin päätepisteelle keräämät tiedot tallennetaan vuokraajan maantieteelliseen sijaintiin, joka tunnistetaan valmistelun aikana.

• Jos käytät Defender for Endpointia ennen Microsoft Defender for Cloudin käyttöä, tietosi tallennetaan vuokraajaa luodessasi määrittämääsi sijaintiin, vaikka integroit ne Microsoft Defender for Cloudin kanssa myöhemmin.
• Kun sijainti on määritetty, et voi muuttaa sijaintia, johon tiedot on tallennettu. Jos tiedot on siirrettävä toiseen sijaintiin, sinun on otettava yhteyttä Microsoftin tukeen vuokraajan nollaamiseksi.
• Tätä integrointia käyttävä palvelimen päätepisteiden valvonta on poistettu käytöstä Office 365 GCC -asiakkaille.
• Aiemmin Microsoft Monitoring Agentin (MMA) käyttö Windows Server 2016:ssa ja Windows Server 2012 R2:ssa ja aiemmissa Windows Server -versioissa mahdollisti OMS/ Log Analytics -yhdyskäytävän yhteyden tarjoamisen Defenderin pilvipalveluihin. Uusi ratkaisu, kuten Microsoft Defender for Endpoint Windows Server 2022:ssa, Windows Server 2019:ssä ja Windows 10:ssä tai uudemmassa, ei tue tätä yhdyskäytävää.
• Microsoft Defender for Cloudin kautta käyttöön otettujen Linux-palvelimien alkuperäinen määritys on määritetty suorittamaan Defenderin virustentorjunta passiivitilassa.

Windows Server 2016 ja Windows Server 2012 R2:

• Asennus- ja perehdytyspakettien lataaminen
• Ota asennuspaketti käyttöön
• Noudata vastaavan työkalun perehdyttämisohjeita

Windows Server Semi-Annual Enterprise Channel ja Windows Server 2019:

• Perehdytyspaketin lataaminen
• Noudata vastaavan työkalun perehdyttämisohjeita

Windows Server 2016 ja Windows Server 2012 R2

Modernin yhdistetyn ratkaisun toiminnot

Windows Server 2016:n ja Windows Server 2012 R2:n käyttöönoton aiempi toteutus (ennen huhtikuuta 2022) edellytti Microsoft Monitoring Agentin (MMA) käyttöä.

Uusi yhdistetty ratkaisupaketti helpottaa palvelimien käyttöönottoa poistamalla riippuvuussuhteet ja asennusvaiheet. Se tarjoaa myös paljon laajennetun ominaisuusjoukon. Lisätietoja on kohdassa Windows Server 2012 R2:n ja 2016:n puolustaminen.

Käyttöönoton palvelimesta riippuen yhdistetty ratkaisu asentaa Microsoft Defenderin virustentorjuntaohjelman ja/tai EDR-tunnistimen. Seuraavassa taulukossa on esitetty, mikä osa on asennettu ja mitä se on oletusarvoisesti luotu.

Palvelinversio	AV	EDR
Windows Server 2012 R2
Windows Server 2016	Sisäänrakennettu
Windows Server 2019 tai uudempi versio	Sisäänrakennettu	Sisäänrakennettu

Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.

Tärkeää

Ennen kuin jatkat perehdytystä, katso kohta Tunnetut ongelmat ja rajoitukset uudessa, yhdistetyssä ratkaisupaketissa Windows Server 2012 R2:lle ja Windows Server 2016:lle.

Ennakkovaatimukset

Windows Server 2016:n ja Windows Server 2012 R2:n edellytykset

On suositeltavaa asentaa uusin saatavilla oleva SSU ja LCU palvelimeen.

• Ylläpitopinon päivitys (SSU) 14.9.2021 tai uudempaa on asennettava.
• Uusin kumulatiivinen päivitys (LCU) 20.9.2018 tai uudempaa on asennettava.
• Ota käyttöön Microsoft Defenderin virustentorjuntatoiminto ja varmista, että se on ajan tasalla. Lisätietoja Defenderin virustentorjunnan ottamisesta käyttöön Windows Serverissä on kohdassa Defenderin virustentorjunnan ottaminen uudelleen käyttöön Windows Serverissä, jos se on poistettu käytöstä , ja Ota Defenderin virustentorjunta uudelleen käyttöön Windows Serverissä, jos sen asennus poistettiin.
• Lataa ja asenna uusin käyttöympäristöversio Windows Updaten avulla. Vaihtoehtoisesti voit ladata päivityspaketin manuaalisesti Microsoft Update -luettelosta tai MMPC:stä.

Kolmansien osapuolten suojausratkaisujen suorittamisen edellytykset

Jos aiot käyttää kolmannen osapuolen haittaohjelmien torjuntaratkaisua, sinun on suoritettava Microsoft Defenderin virustentorjunta passiivitilassa. Sinun on muistettava asettaa passiivitilaan asennus- ja perehdytysprosessin aikana.

Huomautus

Jos olet asentamassa Microsoft Defender for Endpointia palvelimiin, joissa on McAfee Endpoint Security (ENS) tai VirusScan Enterprise (VSE), McAfee-ympäristön versio on ehkä päivitettävä, jotta Microsoft Defenderin virustentorjuntaa ei poisteta tai poisteta käytöstä. Lisätietoja, mukaan lukien tarvittavat versionumerot, on McAfee Knowledge Centerin artikkelissa.

Päivityspaketit Microsoft Defender for Endpointille Windows Server 2016:ssa ja Windows Server 2012 R2:ssa

Jos haluat saada säännöllisiä tuoteparannuksia ja korjauksia EDR-tunnistinkomponenttiin, varmista, että Windows Update KB5005292 otetaan käyttöön tai hyväksytään. Jos haluat lisäksi pitää suojausosat ajan tasalla, katso Microsoft Defenderin virustentorjuntapäivitysten hallinta ja ota käyttöön perusaikataulut.

Jos käytössäsi on Windows Server Update Services (WSUS) ja/tai Microsoft Endpoint Configuration Manager, tämä uusi "Microsoft Defender for Endpoint update for EDR Sensor" on saatavilla luokassa "Microsoft Defender for Endpoint".

Perehdyttämisvaiheiden yhteenveto

• VAIHE 1: Lataa asennus- ja perehdytyspaketit
• VAIHE 2: Ota asennus- ja perehdytyspaketti käyttöön
• VAIHE 3: Perehdyttämisvaiheiden suorittaminen

VAIHE 1: Lataa asennus- ja käyttöönottopaketit

Sinun on ladattava sekä asennus - että käyttöönottopaketit portaalista.

Huomautus

Asennuspaketti päivitetään kuukausittain. Muista ladata uusin paketti ennen käyttöä. Jos haluat päivittää asennuksen jälkeen, sinun ei tarvitse suorittaa asennuspakettia uudelleen. Jos teet niin, asennusohjelma pyytää sinua ensin poistamaan sen käytöstä, koska se on asennuksen poistamisen edellytys. Katso Microsoft Defender for Endpoint -pakettien päivittäminen Windows Server 2012 R2:ssa ja 2016:ssa.

Huomautus

Windows Server 2016:ssa ja Windows Server 2012 R2:ssa Microsoft Defenderin virustentorjunta on asennettava ominaisuutena (katso Kohta Siirry MDE:hen) ensin ja täysin päivitettynä ennen asennuksen jatkamista.

Jos käytössäsi on muu kuin Microsoftin haittaohjelmien torjuntaratkaisu, varmista, että lisäät Microsoft Defenderin virustentorjuntaohjelman poikkeukset (tästä Defenderin prosessien luettelosta Defenderin prosessit -välilehdessä) ei-Microsoft-ratkaisuun ennen asentamista. On myös suositeltavaa lisätä muita kuin Microsoftin suojausratkaisuja Defenderin virustentorjunnan poissulkemisluetteloon.

Asennuspaketti sisältää MSI-tiedoston, joka asentaa Microsoft Defender for Endpoint -agentin.

Perehdyttämispaketti sisältää seuraavan tiedoston:

• WindowsDefenderATPOnboardingScript.cmd - sisältää perehdyttämiskomentosarjan

Lataa paketit seuraavasti:

1. Siirry Microsoft Defender XDR:ssä kohtaan Asetukset > Päätepisteen > käyttöönotto.

2. Valitse Windows Server 2016 ja Windows Server 2012 R2.

3. Valitse Lataa asennuspaketti ja tallenna .msi tiedosto.

4. Valitse Lataa perehdytyspaketti ja tallenna .zip tiedosto.

5. Asenna asennuspaketti käyttämällä microsoft Defenderin virustentorjuntaohjelman asennusvaihtoehtoja. Asennus edellyttää järjestelmänvalvojan käyttöoikeuksia.

Tärkeää

Paikallinen perehdytyskomentosarja soveltuu soveltuvuusselvitykselle, mutta sitä ei tule käyttää tuotannon käyttöönotossa. Tuotantokäyttöönottoa varten suosittelemme ryhmäkäytännön tai Microsoft Endpoint Configuration Managerin käyttämistä.

VAIHE 2: Ota asennus- ja perehdytyspaketti käyttöön

Tässä vaiheessa asennat tarvittavat esto- ja tunnistuskomponentit ennen laitteen liittämistä Microsoft Defender for Endpoint -pilviympäristöön, jotta voit valmistella tietokoneen perehdyttämistä varten. Varmista, että kaikki edellytykset täyttyvät.

Huomautus

Microsoft Defenderin virustentorjuntaohjelma asennetaan ja se on aktiivinen, ellet aseta sitä passiivitilaan.

Microsoft Defender for Endpoint -pakettien asennusvaihtoehdot

Edellisessä osiossa latasit asennuspaketin. Asennuspaketti sisältää asennusohjelman kaikille Microsoft Defender for Endpoint -osille.

Voit asentaa agentin seuraavilla asetuksilla:

• Asenna komentorivin avulla
• Asenna komentosarjan avulla
• Ota asennus- ja käyttöönottopaketit käyttöön ryhmäkäytännön avulla

Asenna Microsoft Defender For Endpoint komentorivin avulla

Käytä edellisen vaiheen asennuspakettia Microsoft Defender for Endpointin asentamiseen.

Asenna Microsoft Defender for Endpoint suorittamalla seuraava komento:

Msiexec /i md4ws.msi /quiet

Jos haluat poistaa asennuksen, varmista, että kone on poistettu käytöstä ensin käyttämällä asianmukaista käytöstä poistokomentosarjaa. Suorita sitten asennuksen poistaminen Ohjauspaneelin > ohjelmat > ja toiminnot -toiminnolla.

Vaihtoehtoisesti voit poistaa Microsoft Defender for Endpointin asennuksen suorittamalla seuraavan asennuksen poistokomennon:

Msiexec /x md4ws.msi /quiet

Sinun on käytettävä samaa pakettia, jota käytit asennuksessa yllä olevan komennon onnistumiseksi.

Valitsin /quiet piilottaa kaikki ilmoitukset.

Huomautus

Microsoft Defenderin virustentorjunta ei siirry automaattisesti passiivitilaan. Voit määrittää Microsoft Defenderin virustentorjuntaohjelman suoritettavaksi passiivitilassa, jos käytössäsi on muu kuin Microsoftin virustentorjunta-/haittaohjelmistontorjuntaratkaisu. Komentoriviasennuksissa valinnainen FORCEPASSIVEMODE=1 määrittää heti Microsoft Defenderin virustentorjuntakomponentin passiivitilaan häiriöiden välttämiseksi. Jos haluat varmistaa, että Defenderin virustentorjunta pysyy passiivitilassa käyttöönoton jälkeen tukiominaisuuksista, kuten EDR-estosta, määritä ForceDefenderPassiveMode-rekisteriavain.

Windows Serverin tuki tarjoaa syvällisempiä tietoja palvelimen toiminnoista, ytimen ja muistihyökkäyksen tunnistamisen kattavuudesta sekä mahdollistaa vastaustoiminnot.

Microsoft Defender for Endpointin asentaminen komentosarjan avulla

Asennusohjelman apukomentosarjan avulla voit automatisoida asennuksen, asennuksen poistamisen ja perehdyttämisen.

Huomautus

Asennuskomentosarja on allekirjoitettu. Komentosarjan muutokset mitätöivät allekirjoituksen. Kun lataat komentosarjan GitHubista, suositeltu tapa välttää tahaton muokkaaminen on ladata lähdetiedostot zip-arkistona ja purkaa se sitten install.ps1 tiedoston saamiseksi (napsauta koodisivun avattavaa Koodi-valikkoa ja valitse "Lataa ZIP").

Tätä komentosarjaa voidaan käyttää eri skenaarioissa, mukaan lukien skenaarioissa, jotka on kuvattu palvelimessa siirtymistilanteissa aiemmasta, MMA-pohjaisista Microsoft Defender for Endpoint -ratkaisuista ja käyttöönotosta ryhmäkäytännön avulla alla kuvatulla tavalla.

Ota käyttöön Microsoft Defender for Endpoint -asennus- ja perehdytyspaketit ryhmäkäytännön avulla, kun suoritat asennuksen asennusohjelmakomentosarjalla

1. Luo ryhmäkäytäntö:
   Avaa ryhmäkäytäntöjen hallintakonsoli (GPMC), napsauta hiiren kakkospainikkeella ryhmäkäytäntöobjekteja , jotka haluat määrittää, ja valitse Uusi. Kirjoita näytettävään valintaikkunaan uuden ryhmäkäytäntöobjektin nimi ja valitse OK.

2. Avaa ryhmäkäytäntöjen hallintakonsoli (GPMC), napsauta hiiren kakkospainikkeella määritettävää ryhmäkäytäntöobjektia (GPO) ja valitse Muokkaa.

3. Valitse ryhmäkäytännön hallintaeditorissaTietokoneasetukset, sitten Asetukset ja sitten Ohjauspaneelin asetukset.

4. Napsauta hiiren kakkospainikkeella Ajoitetut tehtävät, valitse Uusi ja valitse sitten Välitön tehtävä (vähintään Windows 7)..

5. Siirry avautuvassa Tehtävä-ikkunassa Yleiset-välilehteen. Valitse Suojausasetukset-kohdastaMuuta käyttäjää tai ryhmää ja kirjoita JÄRJESTELMÄ ja valitse sitten Tarkista nimet ja sitten OK. NT AUTHORITY\SYSTEM näkyy käyttäjätilinä, jossa tehtävä suoritetaan.

6. Valitse Suorita, onko käyttäjä kirjautunut sisään vai ei , ja valitse Suorita suurimmilla oikeuksilla -valintaruutu.

7. Kirjoita Nimi-kenttään ajoitetun tehtävän nimi (esimerkiksi Defender for Endpoint Deployment).

8. Siirry Toiminnot-välilehteen ja valitse Uusi... Varmista, että Käynnistä ohjelma on valittuna Toiminto-kentässä. Asennusohjelman komentosarja käsittelee asennuksen ja suorittaa käyttöönottovaiheen heti asennuksen valmistuttua. Valitse C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe anna sitten argumentit:

    -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
   

   Huomautus

   Suositeltu suorituskäytäntöasetus on Allsigned. Tämä edellyttää komentosarjan allekirjoitusvarmenteen tuomista paikallisen tietokoneen luotettujen julkaisijoiden säilöön, jos komentosarjaa suoritetaan system-muodossa päätepisteessä.

   Korvaa \\servername-or-dfs-space\share-name UNC-polulla käyttämällä jaetun install.ps1 tiedostopalvelimen täydellistä toimialuenimeä (FQDN). Asennuspaketti md4ws.msi on sijoitettava samaan hakemistoon. Varmista, että UNC-polun oikeudet sallivat paketin asentavan tietokonetilin kirjoitusoikeuden lokitiedostojen luomisen tukemiseksi. Jos haluat poistaa lokitiedostojen luomisen käytöstä (ei suositella), voit käyttää -noETL -noMSILog-parametreja.

   Skenaarioissa, joissa haluat Microsoft Defenderin virustentorjuntaohjelman olevan olemassa muiden kuin Microsoftin haittaohjelmien torjuntaratkaisujen kanssa, lisää $Passive-parametri passiivitilan määrittämiseksi asennuksen aikana.

9. Valitse OK ja sulje kaikki avoimet GPMC-ikkunat.

10. Linkitä ryhmäkäytäntöobjekti organisaatioyksikköön napsauttamalla hiiren kakkospainikkeella ja valitsemalla Linkitä aiemmin luotu ryhmäkäytäntöobjekti. Valitse näyttöön avautuvasta valintaikkunasta ryhmäkäytäntöobjekti, jonka haluat linkittää. Valitse OK.

Lisätietoja määritysasetuksista on kohdassa Mallikokoelman asetusten määrittäminen ja Muut suositellut määritysasetukset.

VAIHE 3: Perehdyttämisvaiheiden suorittaminen

Seuraavat vaiheet ovat käytettävissä vain, jos käytät kolmannen osapuolen haittaohjelmien torjuntaratkaisua. Sinun on otettava käyttöön seuraava Microsoft Defenderin virustentorjunnan passiivitila-asetus. Varmista, että se on määritetty oikein:

1. Määritä seuraava rekisterimerkintä:

   • Polku: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
   • Nimi: ForceDefenderPassiveMode
   • Tyyppi: REG_DWORD
   • Arvo: 1

   

Windows Server 2016:n ja Windows Server 2012 R2:n uuden, yhtenäisen ratkaisupaketin tunnetut ongelmat ja rajoitukset

Tärkeää

Lataa aina uusin asennuspaketti Microsoft Defender -portaalista (https://security.microsoft.com) ennen uuden asennuksen suorittamista ja varmista, että edellytykset täyttyvät. Varmista asennuksen jälkeen, että päivität säännöllisesti osapäivitysten avulla, jotka on kuvattu osassa Päivityspaketit Microsoft Defender for Endpointille Windows Server 2012 R2:ssa ja 2016:ssa.

• Käyttöjärjestelmäpäivitys voi aiheuttaa asennusongelman koneissa, joissa on hitaampia levyjä, koska palvelun asennuksessa on aikakatkaisu. Asennus epäonnistuu ja sanoma "c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend" ei löydy. Käytä uusinta asennuspakettia ja uusinta install.ps1 komentosarjaa epäonnistuneen asennuksen tyhjentämiseen tarvittaessa.

• Windows Server 2016:n ja Windows Server 2012 R2:n käyttöliittymä sallii vain perustoiminnot. Jos haluat suorittaa toimintoja laitteessa paikallisesti, katso Microsoft Defenderin hallinta päätepisteelle PowerShellin, WMI:n ja MPCmdRun.exeavulla. Tämän seurauksena ominaisuudet, jotka perustuvat erityisesti käyttäjän vuorovaikutukseen, kuten kun käyttäjää kehotetaan tekemään päätös tai suorittamaan tietty tehtävä, eivät välttämättä toimi odotetulla tavalla. On suositeltavaa poistaa käyttöliittymä käytöstä tai olla käyttöön tai vaatia käyttäjän toimia missä tahansa hallitussa palvelimessa, koska se voi vaikuttaa suojaustoimintoon.

• Kaikki Attack Surface Reduction -säännöt eivät koske kaikkia käyttöjärjestelmiä. Katso Hyökkäyspinnan pienentämissäännöt.

• Käyttöjärjestelmän päivityksiä ei tueta. Poista asennus käytöstä ennen päivitystä. Asennuspakettia voidaan käyttää vain päivittämään asennuksia, joita ei ole vielä päivitetty uudella haittaohjelmien torjuntaympäristöllä tai EDR-tunnistimen päivityspaketeilla.

• Jotta voit ottaa uuden ratkaisun käyttöön ja ottaa sen käyttöön automaattisesti Microsoft Endpoint Configuration Managerin (MECM) avulla, sinun on oltava versiossa 2207 tai uudemmassa. Voit silti määrittää ja ottaa käyttöön version 2107 hotfix-korjauskoonnin avulla, mutta tämä edellyttää lisätoimia käyttöönottoon. Lisätietoja on kohdassa Microsoft Endpoint Configuration Managerin siirtoskenaariot .

Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 ja Windows Server 2022

Latauspaketti

1. Siirry Microsoft Defender XDR:ssä kohtaan Asetukset > Päätepisteet Laitteiden hallinnan > perehdytys>.

2. Valitse Windows Server 1803 ja 2019.

3. Valitse Lataa paketti. Tallenna se WindowsDefenderATPOnboardingPackage.zip.

4. Noudata Perehdyttämisvaiheiden suorittaminen -osion ohjeita.

Perehdyttämisen ja asennuksen tarkistaminen

Varmista, että Microsoft Defenderin virustentorjunta ja Microsoft Defender for Endpoint ovat käynnissä.

Vahvista perehdytys suorittamalla tunnistustesti

Kun laite on otettu käyttöön, voit suorittaa tunnistustestin varmistaaksesi, että laite on otettu oikein käyttöön palvelussa. Lisätietoja on artikkelissa Tunnistustestin suorittaminen äskettäin käyttöön tulleessa Microsoft Defender for Endpoint -laitteessa.

Huomautus

Microsoft Defenderin virustentorjuntaohjelman suorittaminen ei ole pakollista, mutta sitä suositellaan. Jos toinen virustentorjuntaohjelman toimittaja on ensisijainen päätepisteen suojausratkaisu, voit suorittaa Defenderin virustentorjunnan passiivitilassa. Voit vain vahvistaa, että passiivitila on käytössä, kun olet varmistanut, että Microsoft Defender for Endpoint Sensor (SENSE) on käynnissä.

1. Tarkista, että Microsoft Defenderin virustentorjunta on asennettu, suorittamalla seuraava komento:

   Huomautus

   Tämä vahvistusvaihe on pakollinen vain, jos käytät Microsoft Defenderin virustentorjuntaa aktiivisena haittaohjelmien torjuntaratkaisunasi.

   sc.exe query Windefend
   

   Jos tulos on 'Määritettyä palvelua ei ole asennettuna palveluna', sinun on asennettava Microsoft Defenderin virustentorjuntaohjelma.

   Lisätietoja Microsoft Defenderin virustentorjunnan määrittämisestä ja hallinnasta Windows-palvelimilla ryhmäkäytännön avulla on artikkelissa Microsoft Defenderin virustentorjunnan määrittäminen ja hallinta ryhmäkäytäntöasetusten avulla.

2. Tarkista, että Microsoft Defender for Endpoint on käynnissä, suorittamalla seuraava komento:

   sc.exe query sense
   

   Tuloksen pitäisi näyttää, että se on käynnissä. Jos perehdytykseen liittyy ongelmia, katso Perehdyttämisen vianmääritys.

Tunnistustestin suorittaminen

Noudata ohjeita kohdassa Tunnistustestin suorittaminen juuri perehdytetyssä laitteessa varmistaaksesi, että palvelin raportoi Defenderille päätepistepalvelua varten.

Seuraavat vaiheet

Kun laitteet on onnistuneesti otettu käyttöön palvelussa, sinun on määritettävä Microsoft Defender for Endpointin yksittäiset osat. Valitse Määritä ominaisuudet , jotta voit ottaa eri osat käyttöön ohjatusti.

Käytöstä poiston Windows-palvelimet

Voit poistaa Käytöstä Windows Server 2012 R2:n, Windows Server 2016:n, Windows Server (SAC), Windows Server 2019:n ja Windows Server 2019 Coren samalla tavalla kuin Windows 10 -asiakaslaitteissa.

• Käytöstä poistettavat laitteet ryhmäkäytännön avulla
• Käytöstä poistettavat laitteet Configuration Managerin avulla
• Käytöstä poistettavat laitteet mobiililaitteiden hallintatyökalujen avulla
• Käytöstä poistettavat laitteet, jotka käyttävät paikallista komentosarjaa

Käyttöönoton jälkeen voit jatkaa yhdistetyn ratkaisupaketin asennuksen poistamista Windows Server 2016:ssa ja Windows Server 2012 R2:ssa.

Muissa Windows-palvelinversioissa voit poistaa Windows-palvelimet palvelusta kahdella eri tavalla:

• POISTA MMA-agentin asennus
• Defender for Endpoint -työtilan määrityksen poistaminen

Huomautus

Nämä muiden Windows-palvelinversioiden käytöstä poisto-ohjeet koskevat myös, jos käytössäsi on aiempi Microsoft Defender for Endpoint for Windows Server 2016 ja Windows Server 2012 R2, joka edellyttää MMA:ta. Ohjeet uuteen yhtenäiseen ratkaisuun siirtymiseen ovat Palvelimen siirtymistilanteissa Microsoft Defender for Endpointissa.

Aiheeseen liittyviä artikkeleita

• Windows-laitteiden käyttöönotto Configuration Managerin avulla
• Edellisten Windows-versioiden käyttöönotto
• Windows 10 -laitteissa
• Muiden kuin Windows-laitteiden käyttöönotto
• Määritä välityspalvelin ja Internet-yhteysasetukset
• Suorita tunnistustesti juuri perehdytetyssä Defender for Endpoint -laitteessa
• Microsoft Defenderin käyttöönotto-ongelmien vianmääritys
• Microsoft Entran saumaton kertakirjautuminen
• Microsoft Defender for Endpointin suojauksen hallintaan liittyvien perehdyttämisongelmien vianmääritys

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.