Freigeben über

Integrieren von Windows Server Version 1803, Windows Server 2019 und Windows Server 2025 in den Microsoft Defender for Endpoint-Dienst

  • Artikel

Gilt für:

  • Microsoft Defender for Endpoint für Server
  • Microsoft Defender für Server Plan 1 oder Plan 2

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Defender für Endpunkt erweitert die Unterstützung um das Windows Server Betriebssystem. Diese Unterstützung bietet erweiterte Funktionen zur Erkennung und Untersuchung von Angriffen, die nahtlos über die Microsoft Defender XDR-Konsole bereitgestellt werden. Unterstützung für Windows Server bietet tiefere Einblicke in Serveraktivitäten, Abdeckung für die Erkennung von Kernel- und Speicherangriffen und ermöglicht Reaktionsaktionen.

Hinweis

Für das Onboarding von Servern in Defender für Endpunkt sind Serverlizenzen erforderlich. Sie können aus den folgenden Optionen wählen:

In diesem Artikel wird beschrieben, wie Sie Windows Server, Version 1803, Windows Server 2109 und Windows Server 2025 in Defender für Endpunkt integrieren.

Tipp

Als Ergänzung zu diesem Artikel lesen Sie unseren Security Analyzer-Einrichtungsleitfaden , um bewährte Methoden zu überprüfen und zu erfahren, wie Sie die Verteidigung stärken, die Compliance verbessern und sicher in der Cybersicherheitslandschaft navigieren. Für eine angepasste Umgebung können Sie im Microsoft 365 Admin Center auf den Leitfaden für die automatisierte Einrichtung von Security Analyzer zugreifen.

Übersicht über Windows Server Onboarding

Sie müssen die in der folgenden Abbildung dargestellten allgemeinen Schritte ausführen, um das Onboarding von Windows-Servern erfolgreich durchzuführen.

Server-Onboarding

  1. Laden Sie das Onboardingpaket herunter.

  2. Befolgen Sie die Anleitung für Ihr bevorzugtes Tool:

Informationen zu Windows Server 2012 R2 und Windows Server 2016 finden Sie unter Onboarding von Windows Server 2012 R2 und Windows Server 2016 in Defender für Endpunkt.

Hinweis

Windows Hyper-V-Servereditionen werden nicht unterstützt.

Integration in Microsoft Defender for Servers

Microsoft Defender for Endpoint lässt sich nahtlos in Microsoft Defender für Server und Microsoft Defender für Cloud integrieren. Wenn Ihr Abonnement Defender für Server Plan 1 oder Plan 2 enthält, haben Sie folgende Möglichkeiten:

  • Automatisches Onboarding von Servern
  • Server, die von Defender für Cloud überwacht werden, werden im Microsoft Defender-Portal im Gerätebestand angezeigt.
  • Durchführen detaillierter Untersuchungen als Defender für Cloud-Kunde

Weitere Informationen finden Sie unter Schützen Ihrer Endpunkte mit der Integration von Defender für Endpunkt in Defender für Cloud.

Hinweis

  • Wenn Sie Defender für Cloud zum Überwachen von Servern verwenden, wird automatisch ein Defender für Endpunkt-Mandant erstellt. Die von Defender für Endpunkt gesammelten Daten werden am geografischen Standort des Mandanten gespeichert, der während der Bereitstellung identifiziert wird. (Beispielsweise in den USA für Kunden in den USA, in der EU für europäische Kunden und in Großbritannien für Kunden im Vereinigten Königreich.)
  • Wenn Sie Defender für Endpunkt vor der Verwendung von Defender für Cloud verwenden, werden Ihre Daten an dem Speicherort gespeichert, den Sie beim Erstellen Ihres Mandanten angegeben haben, auch wenn Sie die Integration zu einem späteren Zeitpunkt in Defender für Cloud durchführen.
  • Nach der Konfiguration können Sie den Speicherort Ihrer Daten nicht mehr ändern. Wenn Sie Ihre Daten an einen anderen Speicherort verschieben möchten, wenden Sie sich an den Support , um Ihren Mandanten zurückzusetzen.
  • Die Überwachung von Serverendpunkten, die diese Integration nutzt, wurde für Office 365 GCC-Kunden deaktiviert.
  • Zuvor war die Verwendung von Microsoft Monitoring Agent (MMA) auf Windows Server 2016, Windows Server 2012 R2 und früheren Versionen von Windows Server für das OMS-/Log Analytics-Gateway zulässig, um Konnektivität mit Microsoft Defender Clouddiensten bereitzustellen. Die neue Lösung, z. B. Defender für Endpunkt auf Windows Server 2019 (und höher) und Windows 10 (und höher) unterstützt dieses Gateway nicht.
  • Für Linux-Server, die über Defender für Cloud integriert sind, ist die anfängliche Konfiguration so festgelegt, dass Microsoft Defender Antivirus im passiven Modus ausgeführt wird. Informationen zum Bereitstellen von Defender für Endpunkt auf einem Linux-Server finden Sie unter Voraussetzungen für Microsoft Defender for Endpoint unter Linux.
  • Informationen zum Onboarding von Windows Server 2012 R2 und Windows Server 2016 finden Sie unter Onboarding von Windows Server 2012 R2 und Windows Server 2016 in Microsoft Defender for Endpoint.

Wichtige Informationen für Nicht-Microsoft-Antiviren-/Antischadsoftwarelösungen

Wenn Sie beabsichtigen, eine Nicht-Microsoft-Antischadsoftwarelösung zu verwenden, müssen Sie Microsoft Defender Antivirus im passiven Modus ausführen. Stellen Sie sicher, dass Sie während des Installations- und Onboardingprozesses den passiven Modus festlegen. Weitere Informationen finden Sie unter Windows Server und passiver Modus.

Wichtig

Wenn Sie Defender für Endpunkt auf Servern installieren, auf denen McAfee Endpoint Security oder VirusScan Enterprise ausgeführt wird, muss möglicherweise die McAfee-Plattformversion aktualisiert werden, um sicherzustellen, dass Microsoft Defender Antivirus nicht entfernt oder deaktiviert wird. Weitere Informationen zu bestimmten erforderlichen Versionsnummern finden Sie im McAfee Knowledge Center-Artikel.

Offboarden von Windows-Servern

Sie können Windows-Server mithilfe der gleichen Methoden offboarden, die für Windows-Clientgeräte verfügbar sind:

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.