Servermigreringsscenarier från den tidigare MMA-baserade Microsoft Defender för Endpoint-lösningen
Gäller för:
- Windows Server 2012 R2
- Windows Server 2016
- Microsoft Defender för Endpoint Abonnemang 2
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Anteckning
Se alltid Microsoft Defender Antivirus är helt uppdaterad Windows Server 2016 du fortsätter med installationen eller uppgraderingen. Om du vill få regelbundna produktförbättringar och korrigeringar Identifiering och åtgärd på slutpunkt sensorkomponenten ska Windows uppdateringen KB5005292 används eller godkänns. Om du vill hålla skyddskomponenterna uppdaterade kan du också referera till Hantera Microsoft Defender Antivirus uppdateringar och använda baslinjer.
De här instruktionerna gäller för det nya enhetliga lösnings- och installationspaketet för Microsoft Defender för slutpunkt för Windows Server 2012 R2 och Windows Server 2016. Den här artikeln innehåller avancerade instruktioner för olika möjliga migreringsscenarier från föregående till aktuell lösning. De här stegen är avsedda som riktlinjer för användning och konfigurationsverktyg som är tillgängliga i din miljö.
Anteckning
Operativsystemets uppgraderingar med Microsoft Defender för Endpoint installerat stöds inte. Ta bort offboard och avinstallera innan du fortsätter med en uppgradering.
Anteckning
Under förhandsversionen kommer fullständig Microsoft Endpoint Configuration Manager automatisering och integrering att utföra en automatiserad uppgradering att finnas tillgänglig i en senare version av MECM. Från 2107-versionen med den senaste snabbkorrigeringsuppsättningen kan du använda Endpoint Protection-noden för konfiguration samt Grupprincip, PowerShell, Microsoft Endpoint Manager-klientorganisationskonfiguration eller lokal konfiguration. Du kan dessutom utnyttja befintliga funktioner i Microsoft Endpoint Configuration Manager för att automatisera manuell uppgradering – metoder som beskrivs nedan.
Installationsskript
För att underlätta uppgraderingar Microsoft Endpoint Configuration Manager eller Microsoft Defender för molnet inte används eller ännu inte är tillgängliga för att utföra uppgraderingen kan du använda den här uppgraderingsskriptet. Det kan hjälpa dig att automatisera följande steg:
- Ta bort OMS-arbetsytan för Microsoft Defender för Slutpunkt (VALFRITT).
- Ta System Center Endpoint Protection klient om den är installerad.
- Hämta och installera (Windows Server 2012 R2) krav om det behövs.
- Installera Microsoft Defender för Slutpunkt.
- Använd onboarding-skriptet för användning med grupprincip som laddas ned från Microsoft 365 Defender.
Om du vill använda skriptet laddar du ned det till en installationskatalog där du också har placerat installations- och onboarding-paketen (se Konfigurera serverslutpunkter.
EXEMPEL: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"
Microsoft Endpoint Configuration Manager migreringsscenarier
Du använder för närvarande Microsoft Endpoint Configuration Manager för att hantera dina servrar, inklusive System Center Endpoint Protection (SUA) och kör den MMA-baserade sensoren (Microsoft Monitoring Agent). Du vill uppgradera till förhandsversionen av Microsoft Defender för slutpunkt enhetlig lösning.
Anteckning
Du måste ha Microsoft Endpoint Configuration Manager version 2107.
Migreringssteg:
Uppdatera datorn helt och hållet, Microsoft Defender Antivirus (Windows Server 2016).
Skapa en ny samling med medlemskapsregler för att inkludera datorer som ska migreras.
Skapa ett program för att utföra följande uppgifter:
- Ta bort MMA-arbetsytekonfigurationen för Microsoft Defender för Endpoint. Se Ta bort en arbetsyta med hjälp av PowerShell. Det här steget är valfritt. den föregående Identifiering och åtgärd på slutpunkt slutar köras när den nyare blir aktiv (observera att det kan ta flera timmar).
- Avinstallera S FLERA.
- Installera förutsättningarna där det är tillämpligt.
- Installera Microsoft Defender för slutpunkt (se Konfigurera serverslutpunkter.
- Använd onboarding-skriptet för användning med grupprincip som laddas ned från Microsoft 365 Defender.
Tips
Du kan använda installationsskriptet som en del av programmet för att automatisera stegen ovan.
Distribuera programmet till den nya samlingen.
Skapa och/eller tilldela (befintlig) Endpoint Protection principer till samlingen.
Installera uppdateringar.
Du använder för närvarande Microsoft Endpoint Configuration Manager för att hantera dina servrar, kör en antiviruslösning som inte är en Microsoft-antiviruslösning och den MMA-baserade sensorn. Du vill uppgradera till nya Microsoft Defender för Slutpunkt.
Migreringssteg:
- Uppdatera datorn helt och hållet, Microsoft Defender Antivirus (Windows Server 2016).
- Skapa en ny samling med medlemskapsregler för att inkludera datorer som ska migreras.
- Se till att antivirushantering från tredje part inte längre pushar antivirus till dessa datorer.*
- Skapa principer i den Endpoint Protection noden för kommm och mål för den nya samlingen.*
- Skapa ett program för att utföra följande uppgifter:
- Ta bort MMA-arbetsytekonfigurationen för Microsoft Defender för Endpoint. Se Ta bort en arbetsyta med hjälp av PowerShell. Det här steget är valfritt. den föregående Identifiering och åtgärd på slutpunkt slutar köras när den nyare blir aktiv (observera att det kan ta flera timmar).
- Installera förutsättningarna där det är tillämpligt.
- Installera paketen Microsoft Defender för Slutpunkt för Windows Server 2012 R2 och 2016 och aktivera passivt läge. Se Installera Microsoft Defender Antivirus att använda kommandoraden.
- Använd onboarding-skriptet för användning med grupprincip som laddas ned från Microsoft 365 Defender.
- Installera uppdateringar.
- Ta bort antivirusprogrammet från andra leverantörer än Microsoft genom att antingen använda antiviruskonsolen som inte finns i Microsoft eller Microsoft Endpoint Configuration Manager efter behov. Se till att ta bort konfiguration av passivt läge.*
Tips
Du kan använda [installationsskriptet som](server-migration.md#installer script) en del av programmet för att automatisera stegen ovan. Aktivera passivt läge genom att använda flaggan -Passiv. Till exempel .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive
*De här stegen gäller endast om du tänker ersätta din antiviruslösning som inte är en Microsoft-lösning. Se Bättre tillsammans: Microsoft Defender Antivirus och Microsoft Defender för Slutpunkt.
Om du vill flytta en dator ur passivt läge anger du följande nyckel till 0:
Sökväg: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0
Andra migreringsscenarier
Du har en server som har introducerats med hjälp av mma-baserade Microsoft Defender för slutpunkt. Den har S UPP INSTALLERAT (Windows Server 2012 R2) eller Microsoft Defender Antivirus (Windows Server 2016). Den här datorn hanteras inte via Microsoft Defender för molnet, Microsoft Endpoint Manager eller Microsoft Endpoint Configuration Manager.
- Uppdatera datorn helt och hållet, Microsoft Defender Antivirus (Windows Server 2016).
- Ta bort MMA-arbetsytekonfigurationen för Microsoft Defender för Endpoint. Se Ta bort en arbetsyta med hjälp av PowerShell.
- Avinstallera System Center Endpoint Protection (Windows Server 2012 R2).
- Installera förutsättningarna där det är tillämpligt.
- Installera Microsoft Defender för slutpunkt (se Konfigurera serverslutpunkter.)
- Använd onboarding-skriptet för användning med grupprincip som laddas ned från Microsoft 365 Defender.
- Installera uppdateringar.
- Skapa och använda principer med grupprinciper, PowerShell eller en hanteringslösning från tredje part.
Tips
Du kan använda installationsskriptet för att automatisera stegen ovan.
Du har en server där du vill installera Microsoft Defender för Endpoint. Den har ett skydd eller en lösning som inte är en Microsoft identifiering och åtgärd på slutpunkt lösning installerad. Du har inte för avsikt att använda Microsoft Endpoint Configuration Manager eller Microsoft Defender för molnet. Du använder din egen distributionsmekanism.
- Uppdatera datorn helt och hållet, Microsoft Defender Antivirus (Windows Server 2016).
- Installera Paket för Microsoft Defender för slutpunkt för Windows Server 2012 R2 & 2016 och aktivera passivt läge. Se Installera Microsoft Defender Antivirus att använda kommandoraden.
- Använd onboarding-skriptet, som är lämpligt för din miljö, nedladdat från Microsoft 365 Defender.
- Ta bort ändpunktsskydd som inte är Microsoft identifiering och åtgärd på slutpunkt lösningen och ta bort passiv form.*
- Installera uppdateringar.
- Skapa och använda principer med grupprinciper, PowerShell eller en hanteringslösning från tredje part.
Tips
Du kan använda installationsskriptet för att automatisera steg 1 till 4. För att aktivera passivt läge använder du flaggan -Passiv, som säkerställer att Defender Antivirus hamnar i passiv form före integration och inte inkräktar på en lösning som inte är en Microsoft-programlösning mot skadlig programvara. Se sedan till att Defender Antivirus förblir i passiv form efter onboarding för att stödja Identifiering och åtgärd på slutpunkt-funktioner som Identifiering och åtgärd på slutpunkt Block genom att ställa in registernyckeln "ForceDefenderPassiveMode". EXEMPEL: .\install.ps1 -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive
*Det här steget gäller endast om du tänker ersätta antiviruslösningen som inte är en Microsoft-lösning. Vi rekommenderar att Microsoft Defender Antivirus som ingår i Microsoft Defender för Endpoint för att tillhandahålla alla funktioner. Se Bättre tillsammans: Microsoft Defender Antivirus och Microsoft Defender för Slutpunkt.
Om du vill flytta en dator ur passivt läge anger du följande nyckel till 0:
Sökväg: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0
Microsoft Defender för molnscenarier
Du använder Microsoft Defender för molnet. Microsoft Monitoring Agent (MMA) och/eller Microsoft Antimalware för Azure (S ARE) är installerade och du vill uppgradera.
Om du använder Microsoft Defender för molnet kan du använda den automatiska uppgraderingen. Se Skydda dina slutpunkter med Defender för Molns integrerade lösning Identifiering och åtgärd på slutpunkt: Microsoft Defender för Slutpunkt.
Grupprincipkonfiguration
Om du vill konfigurera med Grupprincip ser du till att du använder de senaste ADMX-filerna i den centrala lagringsbutiken för att få åtkomst till rätt alternativ för Defender för slutpunktsprincip. Se Skapa och hantera administrativa mallar för grupprinciper i Central Store i Windows och ladda ned de senaste filerna för användning med Windows 10.