Växla till Microsoft Defender för Slutpunkt – fas 3: Onboard

Gäller för:

Fas 1: Förbereda3.
Fas 1: Förbereda
Fas 2: Konfigurera
Fas 2: Konfigurera
Fas 3: Introduktion
Fas 3: Introduktion
Du är här!

Välkommen till Fas 3 om att byta till Defender för Endpoint. Den här migreringsfasen omfattar följande steg:

  1. Introducera enheter till Defender för Slutpunkt.
  2. Kör ett identifieringstest.
  3. Kontrollera att Microsoft Defender Antivirus är i passivt läge på dina slutpunkter.
  4. Hämta uppdateringar för Microsoft Defender Antivirus.
  5. Avinstallera din lösning som inte är en Microsoft-lösning.
  6. Kontrollera att Defender för Endpoint fungerar korrekt.

Registrera enheter till Microsoft Defender för Endpoint

  1. Gå till Microsoft 365 Defender (https://security.microsoft.com) och logga in.

  2. Välj Inställningar > Onboarding för > slutpunkter (under Enhetshantering).

  3. Välj ett operativsystem i listan Välj operativsystem för att starta registreringsprocessen.

  4. Välj ett alternativ under Distributionsmetod. Följ länkarna och instruktionerna för att registrera organisationens enheter. Behöver du hjälp? Se Onboarding-metoder (i den här artikeln).

Anteckning

Om något går fel under introduktionen kan du gå till Felsöka problem med Microsoft Defender för slutpunkts onboarding. I den artikeln beskrivs hur du löser onboarding-problem och vanliga fel på slutpunkter.

Onboarding-metoder

Viktigt

Om du använder Microsoft Defender för molnet kan du gå till Integrering med Microsoft Defender för molnet.

Distributionsmetoderna varierar beroende på operativsystem och rekommenderade metoder. I följande tabell finns resurser som hjälper dig att komma igång med Defender för Slutpunkt:

Operativsystem Metoder
Windows 10 eller senare

Windows Server 2019 eller senare

Windows Server, version 1803 eller senare

Windows Server 2012 R2 och 2016[1]
Lokalt skript (upp till 10 enheter)

Grupprincip

Microsoft Endpoint Configuration Manager

Microsoft Endpoint Manager/ Hantering av mobila enheter (Intune)
VDI-skript

Obs! Ett lokalt skript är lämpligt för ett konceptbevis men bör inte användas för produktionsdistribution. För produktionsdistribution rekommenderar vi att du använder Grupprincip, Microsoft Endpoint Configuration Manager eller Intune.
Windows Server 2008 R2 SP1 Microsoft Monitoring Agent (MMA) eller Microsoft Defender för molnet

Obs! Microsofts övervakningsagent är nu Azure-logganalysagent. Mer information finns i Översikt över logganalysagenter.
Windows 8.1 Enterprise

Windows 8.1 Pro

Windows 7 SP1-Pro

Windows 7 SP1
Microsoft Monitoring Agent (MMA)

Obs! Microsofts övervakningsagent är nu Azure-logganalysagent. Mer information finns i Översikt över logganalysagenter.
macOS (se Systemkrav Lokalt skript

Microsoft Endpoint Manager

JAMF-Pro

Mobile Device Management
Linux (se Systemkrav) Lokalt skript

En- och en-

Ansible
iOS Microsoft Endpoint Manager
Android Microsoft Endpoint Manager

(1) Windows Server 2016 och Windows Server 2012 R2 måste introduceras enligt anvisningarna i Onboard Windows-servrar.

Köra ett identifieringstest

Om du vill kontrollera att dina onboarded-enheter är korrekt anslutna till Defender för Endpoint kan du köra ett identifieringstest.



Operativsystem Vägledning
Windows 10 eller senare

Windows Server 2022

Windows Server 2019

Windows Server, version 1803 eller senare

Windows Server 2016

Windows Server 2012 R2
Se Köra ett identifieringstest.

Besök webbplatsen för Demoscenarier i Defender för slutpunkt (https://demo.wd.microsoft.com) och prova en eller flera av scenarierna. Prova till exempel demoscenariot Moln levererat skydd .
macOS (se Systemkrav Ladda ned och använd APPEN GÖR-själv-programmet på https://aka.ms/mdatpmacosdiy.

Mer information finns i Defender för Slutpunkt på macOS.
Linux (se Systemkrav) 1. Kör följande kommando och leta efter resultatet 1: mdatp health --field real_time_protection_enabled.

2. Öppna ett terminalfönster och kör följande kommando: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.

3. Kör följande kommando för att lista identifierade hot: mdatp threat list.

Mer information finns i Defender för Slutpunkt på Linux.

Anteckning

Defender för Endpoint-demowebbplatsen på demo.wd.microsoft.com är inaktuell och kommer att tas bort i framtiden.

Kontrollera att Microsoft Defender Antivirus är i passivt läge på dina slutpunkter

Nu när dina slutpunkter har introducerats till Defender för Endpoint är nästa steg att se till att Microsoft Defender Antivirus i passiv form. Du kan använda någon av flera metoder, enligt beskrivningen i följande tabell:



Metod Lämplig åtgärd
Kommandotolken 1. På en Windows enhet öppnar du Kommandotolken.

2. Skriv sc query windefendoch tryck sedan på Retur.

3. Granska resultaten för att bekräfta Microsoft Defender Antivirus att den körs i passiv form.
PowerShell 1. På en Windows enhet öppnar du Windows PowerShell som administratör.

2. Kör följande PowerShell-cmdlet: Get-MpComputerStatus|select AMRunningMode.

3. Granska resultaten. Du bör se passivt läge.
Windows-säkerhet appen 1. På en Windows enhet öppnar du Windows-säkerhet appen.

2. Välj & skydd mot hot.

3. Under Vem jag? välj Hantera leverantörer.

4. På sidan Säkerhetsleverantörer, under Antivirus, tittar du efter Microsoft Defender Antivirus är aktiverat.
Aktivitetshanteraren 1. På Windows enhet öppnar du appen Aktivitetshanteraren.

2. Välj fliken Information. Leta efter MsMpEng.exe i listan.

Anteckning

I vissa versioner Windows Defender Antivirus inte Microsoft Defender Antivirus visas i Windows. Mer information om passivt läge och aktivt läge finns i Mer information om Microsoft Defender Antivirus lägen.

Ställ Microsoft Defender Antivirus på Windows server till passivt läge manuellt

Om du Microsoft Defender Antivirus till passivt läge på Windows Server, version 1803 eller senare eller Windows Server 2019 eller Windows Server 2022 gör du så här:

  1. Öppna Registereditorn och gå till:

    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. Redigera (eller skapa) en DWORD-post som heter ForceDefenderPassiveMode och ange följande inställningar:

    • Ange värdet 1 för DWORD.
    • Under Bas väljer du Hexadecimal.

Anteckning

Du kan använda andra metoder för att ange registernyckeln, till exempel följande:

Starta Microsoft Defender Antivirus på Windows Server 2016

Om du använder Windows Server 2016 kan du behöva starta Microsoft Defender Antivirus manuellt. Du kan utföra den här uppgiften med hjälp av PowerShell-cmdleten mpcmdrun.exe -wdenable på enheten.

Hämta uppdateringar för Microsoft Defender Antivirus

Att hålla Microsoft Defender Antivirus uppdaterat är viktigt för att säkerställa att dina enheter har den senaste tekniken och funktionerna som behövs för att skydda mot ny skadlig programvara och attacktekniker, även om Microsoft Defender Antivirus körs i passiv form. (Se Microsoft Defender Antivirus kompatibilitet.)

Det finns två typer av uppdateringar som är relaterade till Microsoft Defender Antivirus uppdateringar:

  • Säkerhetsintelligensuppdateringar
  • Produktuppdateringar

Följ linjerna i Hantera uppdateringar och tillämpa Microsoft Defender Antivirus du vill hämta uppdateringarna.

Avinstallera din lösning som inte är en Microsoft-lösning

Om du vid det här läget har:

  • Din organisations enheter onboardeds till Defender för Endpoint och
  • Microsoft Defender Antivirus är installerat och aktiverat

Nästa steg är att avinstallera lösningen för icke-Microsoft-antivirus, program mot skadlig programvara och slutpunktsskydd. När du avinstallerar din lösning som inte är en Microsoft Microsoft Defender Antivirus växlas från passivt läge till aktivt läge. I de flesta fall sker detta automatiskt.

Om du behöver hjälp med att avinstallera din lösning från andra än Microsoft kontaktar du deras tekniska supportteam.

Kontrollera att Defender för Slutpunkt fungerar korrekt

Nu när du har gått över till Defender för Endpoint och du har avinstallerat din tidigare lösning utanför Microsoft är nästa steg att se till att Defender för Slutpunkt fungerar korrekt. Ett bra sätt att utföra den här uppgiften är att besöka webbplatsen för Demoscenarier för Defender för Slutpunkt (https://demo.wd.microsoft.com). Prova en eller flera demoscenarier på den sidan, inklusive minst följande:

  • Molnbaserat skydd
  • Potentiellt oönskade program (PUA)
  • Network Protection (NP)

Anteckning

Defender för Endpoint-demowebbplatsen på demo.wd.microsoft.com är inaktuell och kommer att tas bort i framtiden.

Nästa steg

Grattis! Du har slutfört migreringen till Defender för Slutpunkt!