Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender for Endpoint für Server
- Microsoft Defender für Server Plan 1 oder Plan 2
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Defender für Endpunkt erweitert die Unterstützung auch auf das Windows Server Betriebssystem. Diese Unterstützung bietet erweiterte Angriffserkennungs- und Untersuchungsfunktionen nahtlos über das Microsoft Defender-Portal. Unterstützung für Windows Server bietet tiefere Einblicke in Serveraktivitäten, Abdeckung für die Erkennung von Kernel- und Speicherangriffen und ermöglicht Reaktionsaktionen.
Hinweis
Für das Onboarding von Servern in Defender für Endpunkt sind Serverlizenzen erforderlich. Sie können aus den folgenden Optionen wählen:
- Microsoft Defender für Server Plan 1 oder Plan 2 (als Teil des Defender für Cloud-Angebots)
- Microsoft Defender for Endpoint für Server
- Microsoft Defender for Business-Server (nur für kleine und mittlere Unternehmen)
In diesem Artikel wird beschrieben, wie Sie Windows Server 2012 R2 und Windows Server 2016 in Defender für Endpunkt integrieren.
Für Windows Server 2012 R6 und Windows Server 2016 können Sie die moderne, einheitliche Lösung entweder manuell auf diesen Servern installieren/aktualisieren oder die Integration von Defender für Endpunkt und Defender für Cloud verwenden, um Server, die von Ihren jeweiligen Defender für Server-Plänen abgedeckt sind, automatisch bereitzustellen oder zu aktualisieren. Weitere Informationen finden Sie unter Schützen Ihrer Endpunkte mit der Integration von Defender für Endpunkt in Defender für Cloud.
- Informationen zu Windows Server Version 1803, Windows Server 2019 und höher finden Sie unter Onboarding Windows Server 2019 und höher in Defender für Endpunkt.
- Eine Anleitung zum Herunterladen und Verwenden von Windows-Sicherheit Baselines für Windows-Server finden Sie unter Windows-Sicherheit Baselines.
Tipp
Als Ergänzung zu diesem Artikel lesen Sie unseren Security Analyzer-Einrichtungsleitfaden , um bewährte Methoden zu überprüfen und zu erfahren, wie Sie die Verteidigung stärken, die Compliance verbessern und sicher in der Cybersicherheitslandschaft navigieren. Für eine angepasste Umgebung können Sie im Microsoft 365 Admin Center auf den Leitfaden zur automatisierten Einrichtung von Security Analyzer zugreifen.
Voraussetzungen für Windows Server 2016 und Windows Server 2012 R2
- Es wird empfohlen, das neueste verfügbare Servicing Stack Update (SSU) und das neueste kumulative Update (LCU) auf dem Server zu installieren.
- Die SSU ab dem 14. September 2021 oder höher muss installiert sein.
- Die LCU ab dem 20. September 2018 oder höher muss installiert sein.
- Aktivieren Sie das Feature Microsoft Defender Antivirus, und stellen Sie sicher, dass es auf dem neuesten Stand ist. Weitere Informationen zum Aktivieren von Defender Antivirus auf Windows Server finden Sie unter Re-enable Defender Antivirus on Windows Server if it was disabled undRe-enable Defender Antivirus on Windows Server , wenn es deinstalliert wurde.
- Laden Sie die neueste Plattformversion mithilfe von Windows Update herunter, und installieren Sie sie. Alternativ können Sie das Updatepaket manuell aus dem Microsoft Update-Katalog oder von MMPC herunterladen.
- Auf Windows Server 2016 muss Microsoft Defender Antivirus als Feature installiert und vor der Installation vollständig aktualisiert werden. Weitere Informationen finden Sie unter Windows Server 2012 R2 und Windows Server 2016.
Onboarding von Windows Server 2016 und Windows Server 2012 R2
Das folgende Diagramm zeigt die allgemeinen Schritte, die für das erfolgreiche Onboarding von Servern erforderlich sind.
Laden Sie das Installationspaket und das Onboardingpaket herunter, indem Sie die folgenden Schritte ausführen:
- Navigieren Sie im Microsoft Defender-Portal zu Einstellungen>Endpunkte>Onboarding.
- Windows Server 2016 und Windows Server 2012 R2.
- Wählen Sie Installationspaket herunterladen aus, und speichern Sie es auf dem Gerät. Das Installationspaket enthält eine MSI-Datei, die den Defender für Endpunkt-Agent installiert.
- Wählen Sie Onboardingpaket herunterladen aus, und speichern Sie den ZIP-Ordner auf dem Gerät. Das Onboardingpaket enthält
WindowsDefenderATPOnboardingScript.cmd, das das Onboardingskript enthält.
Hinweis
Das Installationspaket wird monatlich aktualisiert. Achten Sie darauf, das neueste Paket vor der Verwendung herunterzuladen. Zum Aktualisieren nach der Installation müssen Sie das Installationspaket nicht erneut ausführen. Wenn Sie dies tun, werden Sie vom Installationsprogramm aufgefordert, zuerst offboarden, da dies eine Voraussetzung für die Deinstallation ist. Weitere Informationen finden Sie unter Aktualisieren von Paketen für Defender für Endpunkt auf Windows Server 2012 R2 und 2016.
Befolgen Sie die Anleitung für Ihr bevorzugtes Tool zum Installieren von Defender für Endpunkt:
- Migrieren von MMA zur modernen einheitlichen Lösung: Migrieren von Servern von Microsoft Monitoring Agent zur modernen einheitlichen Lösung
- Lokales Skript: Integrieren von Windows-Geräten mithilfe eines lokalen Skripts
- Gruppenrichtlinie: Integrieren von Windows-Geräten mithilfe von Gruppenrichtlinie
- Microsoft Configuration Manager: Integrieren von Windows-Geräten mithilfe von Configuration Manager
- VDI-Skripts: Onboarding nicht persistenter VDI-Geräte (Virtual Desktop Infrastructure) in Microsoft Defender XDR
- Direktes Onboarding mit Defender für Cloud: Verbinden Ihrer Nicht-Azure-Computer mit Microsoft Defender für Cloud mit Defender für Endpunkt
Informationen zu Windows Server Version 1803 oder Windows Server 2019 und höher finden Sie unter Onboarding von Windows Server, Version 1803, Windows Server 2019 und Windows Server 2025 für die Microsoft Defender for Endpoint -Dienst.
Hinweis
Windows Hyper-V Server-Editionen werden nicht unterstützt.
Funktionalität in der modernen vereinheitlichten Lösung
Die vorherige Implementierung (vor April 2022) des Onboardings Windows Server 2016 und Windows Server 2012 R2 erforderte die Verwendung von Microsoft Monitoring Agent (MMA). Das moderne, einheitliche Lösungspaket erleichtert das Onboarding von Servern, indem Abhängigkeiten und Installationsschritte entfernt werden. Es bietet auch einen viel erweiterten Featuresatz. Weitere Informationen finden Sie in den folgenden Ressourcen:
- Servermigrationsszenarien aus der vorherigen MMA-basierten Microsoft Defender for Endpoint-Lösung
- Tech Community Blog: Defending Windows Server 2012 R2 and 2016
Abhängig vom Server, den Sie integrieren, installiert die einheitliche Lösung Defender für Endpunkt und/oder den EDR-Sensor auf dem Server. In der folgenden Tabelle wird angegeben, welche Komponente installiert ist und was standardmäßig integriert ist.
| Serverversion | Microsoft Defender Antivirus | EDR-Sensor |
|---|---|---|
| Windows Server 2012 R2 |
|
|
| Windows Server 2016 | Integriert |
|
| Windows Server 2019 und höher | Integriert | Integriert |
Bekannte Probleme und Einschränkungen in der modernen einheitlichen Lösung
Die folgenden Punkte gelten für Windows Server 2016 und Windows Server 2012 R2:
Laden Sie immer das neueste Installationspaket aus dem Microsoft Defender-Portal (https://security.microsoft.com) herunter, bevor Sie eine neue Installation durchführen, und stellen Sie sicher, dass die Voraussetzungen erfüllt sind. Stellen Sie nach der Installation sicher, dass sie regelmäßig mithilfe von Komponentenupdates aktualisiert werden, die im Abschnitt Updatepakete für Defender für Endpunkt auf Windows Server 2012 R2 und 2016 beschrieben sind.
Ein Betriebssystemupdate kann aufgrund eines Timeouts bei der Dienstinstallation zu einem Installationsproblem auf Computern mit langsameren Datenträgern führen. Die Installation schlägt mit der Meldung "c:\programme\windows defender\mpasdesc.dll, - 310 WinDefend nicht gefunden" fehl. Verwenden Sie das neueste Installationspaket und das neueste install.ps1 Skript, um die fehlerhafte Installation ggf. zu löschen.
Die Benutzeroberfläche auf Windows Server 2016 und Windows Server 2012 R2 ermöglicht nur grundlegende Vorgänge. Informationen zum lokalen Ausführen von Vorgängen auf einem Gerät finden Sie unter Verwalten von Defender für Endpunkt mit PowerShell, WMI und MPCmdRun.exe. Daher funktionieren Features, die speziell auf Benutzerinteraktionen basieren, z. B. wenn der Benutzer aufgefordert wird, eine Entscheidung zu treffen oder eine bestimmte Aufgabe auszuführen, möglicherweise nicht wie erwartet. Es wird empfohlen, die Benutzeroberfläche zu deaktivieren oder nicht zu aktivieren oder keine Benutzerinteraktion auf einem verwalteten Server zu erfordern, da sich dies auf die Schutzfunktion auswirken kann.
Nicht alle Regeln zur Verringerung der Angriffsfläche gelten für alle Betriebssysteme. Weitere Informationen finden Sie unter Regeln zur Verringerung der Angriffsfläche.
Betriebssystemupgrades werden nicht unterstützt. Offboarden Sie dann vor dem Upgrade. Das Installationspaket kann nur verwendet werden, um Installationen zu aktualisieren, die noch nicht mit neuen Antischadsoftware-Plattform- oder EDR-Sensorupdatepaketen aktualisiert wurden.
Um die neue Lösung mithilfe von Microsoft Endpoint Configuration Manager (MECM) automatisch bereitstellen und integrieren zu können, müssen Sie Version 2207 oder höher verwenden. Sie können weiterhin mit Version 2107 mit dem Hotfixrollup konfigurieren und bereitstellen, dies erfordert jedoch zusätzliche Bereitstellungsschritte. Weitere Informationen finden Sie unter Microsoft Endpoint Configuration Manager Migrationsszenarien.
Wichtige Informationen zum Ausführen von Defender für Endpunkt mit Nicht-Microsoft-Sicherheitslösungen
Wenn Sie beabsichtigen, eine Nicht-Microsoft-Antischadsoftwarelösung zu verwenden, müssen Sie Microsoft Defender Antivirus im passiven Modus ausführen. Denken Sie daran, den passiven Modus während des Installations- und Onboardingprozesses festzulegen.
Hinweis
Wenn Sie Defender für Endpunkt auf Servern mit McAfee Endpoint Security (ENS) oder VirusScan Enterprise (VSE) installieren, muss möglicherweise die Version der McAfee-Plattform aktualisiert werden, um sicherzustellen Microsoft Defender Antivirus nicht entfernt oder deaktiviert wird. Weitere Informationen einschließlich der erforderlichen Spezifischen Versionsnummern finden Sie im McAfee Knowledge Center-Artikel.
Aktualisieren von Paketen für Windows Server 2016 oder Windows Server 2012 R2
Um regelmäßige Produktverbesserungen und Fehlerbehebungen für die Defender für Endpunkt-Komponente zu erhalten, stellen Sie sicher, dass Windows Update KB5005292 angewendet oder genehmigt wird. Informationen zum Aktualisieren der Schutzkomponenten finden Sie unter Verwalten Microsoft Defender Antivirus-Updates und Anwenden von Baselines.
Wenn Sie Windows Server Update Services (WSUS) und/oder Microsoft Configuration Manager verwenden, ist dieses neue "Microsoft Defender for Endpoint Update für den EDR-Sensor" unter der Kategorie " Microsoft Defender for Endpoint."
Ausführen eines Erkennungstests zum Überprüfen des Onboardings
Nach dem Onboarding des Geräts können Sie einen Erkennungstest ausführen, um zu überprüfen, ob ein Gerät ordnungsgemäß in den Dienst integriert ist. Weitere Informationen finden Sie unter Ausführen eines Erkennungstests auf einem neu integrierten Defender für Endpunkt-Gerät.
Hinweis
Die Ausführung Microsoft Defender Antivirus ist nicht erforderlich, wird jedoch empfohlen. Wenn ein anderes Antivirenprodukt die primäre Endpoint Protection-Lösung ist, können Sie Defender Antivirus im passiven Modus ausführen. Sie können nur bestätigen, dass der passive Modus aktiviert ist, nachdem Sie überprüft haben, ob der Defender für Endpunkt-Sensor (SENSE) ausgeführt wird.
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Microsoft Defender Antivirus installiert ist:
Hinweis
Dieser Überprüfungsschritt ist nur erforderlich, wenn Sie Microsoft Defender Antivirus als aktive Antischadsoftwarelösung verwenden.
sc.exe query WindefendWenn das Ergebnis "Der angegebene Dienst ist nicht als installierter Dienst vorhanden" lautet, müssen Sie Microsoft Defender Antivirus installieren.
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Defender für Endpunkt ausgeführt wird:
sc.exe query senseDas Ergebnis sollte anzeigen, dass es ausgeführt wird. Wenn Probleme beim Onboarding auftreten, lesen Sie Problembehandlung beim Onboarding.
Nächste Schritte
Nach dem erfolgreichen Onboarding von Geräten in den Dienst müssen Sie die einzelnen Komponenten von Defender für Endpunkt konfigurieren. Informationen zum Aktivieren der verschiedenen Komponenten finden Sie unter Konfigurieren von Funktionen .
Offboarden von Windows-Servern
Sie können Windows-Server mithilfe der gleichen Methoden offboarden, die für Windows-Clientgeräte verfügbar sind:
- Offboarden von Geräten mit Gruppenrichtlinie
- Offboarden von Geräten mit Configuration Manager
- Offboarden von Geräten mit Mobile Geräteverwaltung-Tools
- Offboarding von Geräten mit einem lokalen Skript
Nach dem Offboarding können Sie mit der Deinstallation des einheitlichen Lösungspakets auf Windows Server 2016 und Windows Server 2012 R2 fortfahren. Für andere Windows Server-Versionen haben Sie zwei Optionen zum Offboarden von Windows-Servern vom Dienst:
- Deinstallieren des MMA-Agents
- Entfernen der Defender für Endpunkt-Arbeitsbereichskonfiguration
Hinweis
Diese Offboardinganweisungen für andere Windows Server Versionen gelten auch, wenn Sie den vorherigen Defender für Endpunkt für Windows Server 2016 und Windows Server 2012 R2 ausführen, für die mmA erforderlich ist. Anweisungen zum Migrieren zur neuen einheitlichen Lösung finden Sie unter Servermigrationsszenarien in Defender für Endpunkt.
Verwandte Artikel
- Onboarding von Servern über Microsoft Defender for Endpoint Onboarding
- Integrieren von Windows- und Mac-Clientgeräten in Microsoft Defender for Endpoint
- Konfigurieren der Einstellungen für Endpunktproxy und Internetkonnektivität für Ihren Azure ATP-Sensor
- Ausführen eines Erkennungstests auf einem neu integrierten Defender für Endpunkt-Gerät
- Behandeln von Problemen beim Onboarding von Defender für Endpunkt
- Behandeln von Onboardingproblemen im Zusammenhang mit der Sicherheitsverwaltung für Defender für Endpunkt
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.