Växla till Microsoft Defender för Slutpunkt – fas 3: Onboard
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
![]() Fas 1: Förbereda |
![]() Fas 2: Konfigurera |
![]() Fas 3: Introduktion |
---|---|---|
Du är här! |
Välkommen till Fas 3 om att byta till Defender för Endpoint. Den här migreringsfasen omfattar följande steg:
- Introducera enheter till Defender för Slutpunkt.
- Kör ett identifieringstest.
- Kontrollera att Microsoft Defender Antivirus är i passivt läge på dina slutpunkter.
- Hämta uppdateringar för Microsoft Defender Antivirus.
- Avinstallera din lösning som inte är en Microsoft-lösning.
- Kontrollera att Defender för Endpoint fungerar korrekt.
Registrera enheter till Microsoft Defender för Endpoint
Gå till Microsoft 365 Defender (https://security.microsoft.com) och logga in.
Välj Inställningar > Onboarding för > slutpunkter (under Enhetshantering).
Välj ett operativsystem i listan Välj operativsystem för att starta registreringsprocessen.
Välj ett alternativ under Distributionsmetod. Följ länkarna och instruktionerna för att registrera organisationens enheter. Behöver du hjälp? Se Onboarding-metoder (i den här artikeln).
Anteckning
Om något går fel under introduktionen kan du gå till Felsöka problem med Microsoft Defender för slutpunkts onboarding. I den artikeln beskrivs hur du löser onboarding-problem och vanliga fel på slutpunkter.
Onboarding-metoder
Viktigt
Om du använder Microsoft Defender för molnet kan du gå till Integrering med Microsoft Defender för molnet.
Distributionsmetoderna varierar beroende på operativsystem och rekommenderade metoder. I följande tabell finns resurser som hjälper dig att komma igång med Defender för Slutpunkt:
Operativsystem | Metoder |
---|---|
Windows 10 eller senare Windows Server 2019 eller senare Windows Server, version 1803 eller senare Windows Server 2012 R2 och 2016[1] |
Lokalt skript (upp till 10 enheter) Grupprincip Microsoft Endpoint Configuration Manager Microsoft Endpoint Manager/ Hantering av mobila enheter (Intune) VDI-skript Obs! Ett lokalt skript är lämpligt för ett konceptbevis men bör inte användas för produktionsdistribution. För produktionsdistribution rekommenderar vi att du använder Grupprincip, Microsoft Endpoint Configuration Manager eller Intune. |
Windows Server 2008 R2 SP1 | Microsoft Monitoring Agent (MMA) eller Microsoft Defender för molnet Obs! Microsofts övervakningsagent är nu Azure-logganalysagent. Mer information finns i Översikt över logganalysagenter. |
Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1-Pro Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) Obs! Microsofts övervakningsagent är nu Azure-logganalysagent. Mer information finns i Översikt över logganalysagenter. |
macOS (se Systemkrav | Lokalt skript Microsoft Endpoint Manager JAMF-Pro Mobile Device Management |
Linux (se Systemkrav) | Lokalt skript En- och en- Ansible |
iOS | Microsoft Endpoint Manager |
Android | Microsoft Endpoint Manager |
(1) Windows Server 2016 och Windows Server 2012 R2 måste introduceras enligt anvisningarna i Onboard Windows-servrar.
Köra ett identifieringstest
Om du vill kontrollera att dina onboarded-enheter är korrekt anslutna till Defender för Endpoint kan du köra ett identifieringstest.
Operativsystem | Vägledning |
---|---|
Windows 10 eller senare Windows Server 2022 Windows Server 2019 Windows Server, version 1803 eller senare Windows Server 2016 Windows Server 2012 R2 |
Se Köra ett identifieringstest. Besök webbplatsen för Demoscenarier i Defender för slutpunkt (https://demo.wd.microsoft.com) och prova en eller flera av scenarierna. Prova till exempel demoscenariot Moln levererat skydd . |
macOS (se Systemkrav | Ladda ned och använd APPEN GÖR-själv-programmet på https://aka.ms/mdatpmacosdiy. Mer information finns i Defender för Slutpunkt på macOS. |
Linux (se Systemkrav) | 1. Kör följande kommando och leta efter resultatet 1: mdatp health --field real_time_protection_enabled .2. Öppna ett terminalfönster och kör följande kommando: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt .3. Kör följande kommando för att lista identifierade hot: mdatp threat list .Mer information finns i Defender för Slutpunkt på Linux. |
Anteckning
Defender för Endpoint-demowebbplatsen på demo.wd.microsoft.com är inaktuell och kommer att tas bort i framtiden.
Kontrollera att Microsoft Defender Antivirus är i passivt läge på dina slutpunkter
Nu när dina slutpunkter har introducerats till Defender för Endpoint är nästa steg att se till att Microsoft Defender Antivirus i passiv form. Du kan använda någon av flera metoder, enligt beskrivningen i följande tabell:
Metod | Lämplig åtgärd |
---|---|
Kommandotolken | 1. På en Windows enhet öppnar du Kommandotolken. 2. Skriv sc query windefend och tryck sedan på Retur.3. Granska resultaten för att bekräfta Microsoft Defender Antivirus att den körs i passiv form. |
PowerShell | 1. På en Windows enhet öppnar du Windows PowerShell som administratör. 2. Kör följande PowerShell-cmdlet: Get-MpComputerStatus|select AMRunningMode . 3. Granska resultaten. Du bör se passivt läge. |
Windows-säkerhet appen | 1. På en Windows enhet öppnar du Windows-säkerhet appen. 2. Välj & skydd mot hot. 3. Under Vem jag? välj Hantera leverantörer. 4. På sidan Säkerhetsleverantörer, under Antivirus, tittar du efter Microsoft Defender Antivirus är aktiverat. |
Aktivitetshanteraren | 1. På Windows enhet öppnar du appen Aktivitetshanteraren. 2. Välj fliken Information. Leta efter MsMpEng.exe i listan. |
Anteckning
I vissa versioner Windows Defender Antivirus inte Microsoft Defender Antivirus visas i Windows. Mer information om passivt läge och aktivt läge finns i Mer information om Microsoft Defender Antivirus lägen.
Ställ Microsoft Defender Antivirus på Windows server till passivt läge manuellt
Om du Microsoft Defender Antivirus till passivt läge på Windows Server, version 1803 eller senare eller Windows Server 2019 eller Windows Server 2022 gör du så här:
Öppna Registereditorn och gå till:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
.Redigera (eller skapa) en DWORD-post som heter ForceDefenderPassiveMode och ange följande inställningar:
- Ange värdet 1 för DWORD.
- Under Bas väljer du Hexadecimal.
Anteckning
Du kan använda andra metoder för att ange registernyckeln, till exempel följande:
Starta Microsoft Defender Antivirus på Windows Server 2016
Om du använder Windows Server 2016 kan du behöva starta Microsoft Defender Antivirus manuellt. Du kan utföra den här uppgiften med hjälp av PowerShell-cmdleten mpcmdrun.exe -wdenable
på enheten.
Hämta uppdateringar för Microsoft Defender Antivirus
Att hålla Microsoft Defender Antivirus uppdaterat är viktigt för att säkerställa att dina enheter har den senaste tekniken och funktionerna som behövs för att skydda mot ny skadlig programvara och attacktekniker, även om Microsoft Defender Antivirus körs i passiv form. (Se Microsoft Defender Antivirus kompatibilitet.)
Det finns två typer av uppdateringar som är relaterade till Microsoft Defender Antivirus uppdateringar:
- Säkerhetsintelligensuppdateringar
- Produktuppdateringar
Följ linjerna i Hantera uppdateringar och tillämpa Microsoft Defender Antivirus du vill hämta uppdateringarna.
Avinstallera din lösning som inte är en Microsoft-lösning
Om du vid det här läget har:
- Din organisations enheter onboardeds till Defender för Endpoint och
- Microsoft Defender Antivirus är installerat och aktiverat
Nästa steg är att avinstallera lösningen för icke-Microsoft-antivirus, program mot skadlig programvara och slutpunktsskydd. När du avinstallerar din lösning som inte är en Microsoft Microsoft Defender Antivirus växlas från passivt läge till aktivt läge. I de flesta fall sker detta automatiskt.
Om du behöver hjälp med att avinstallera din lösning från andra än Microsoft kontaktar du deras tekniska supportteam.
Kontrollera att Defender för Slutpunkt fungerar korrekt
Nu när du har gått över till Defender för Endpoint och du har avinstallerat din tidigare lösning utanför Microsoft är nästa steg att se till att Defender för Slutpunkt fungerar korrekt. Ett bra sätt att utföra den här uppgiften är att besöka webbplatsen för Demoscenarier för Defender för Slutpunkt (https://demo.wd.microsoft.com). Prova en eller flera demoscenarier på den sidan, inklusive minst följande:
- Molnbaserat skydd
- Potentiellt oönskade program (PUA)
- Network Protection (NP)
Anteckning
Defender för Endpoint-demowebbplatsen på demo.wd.microsoft.com är inaktuell och kommer att tas bort i framtiden.
Nästa steg
Grattis! Du har slutfört migreringen till Defender för Slutpunkt!
- Besök instrumentpanelen för säkerhetsåtgärder i Microsoft 365 Defender (https://security.microsoft.com).
- Hantera Defender för Slutpunkt efter migreringen.