Escenarios de migración de servidores de la solución de Microsoft Defender para punto de conexión anterior basada en MMA
Se aplica a:
- Microsoft Defender para punto de conexión para servidores
- Microsoft Defender para el plan 1 o el plan 2 de servidores
Nota:
En Windows Server 2016, asegúrese siempre de que el sistema operativo y Microsoft Defender Antivirus estén totalmente actualizados antes de continuar con la instalación o actualización. Para recibir mejoras y correcciones periódicas del producto para el componente sensor EDR, asegúrese de Windows Update KB5005292 se aplique o apruebe después de la instalación. Además, para mantener actualizados los componentes de protección, consulte Administrar actualizaciones Microsoft Defender Antivirus y aplicar líneas base.
Estas instrucciones se aplican al nuevo paquete de solución e instalador unificado (MSI) de Defender para punto de conexión para Windows Server 2012 R2 y Windows Server 2016. Este artículo contiene instrucciones de alto nivel para varios escenarios de migración posibles del anterior a la solución actual. Estos pasos de alto nivel están diseñados como directrices para ajustarse a las herramientas de implementación y configuración disponibles en su entorno.
Si usa Microsoft Defender para que Cloud realice la implementación, puede automatizar la instalación y la actualización. Consulte El plan 2 de Defender para servidores ahora se integra con MDE solución unificada
Nota:
No se admiten las actualizaciones del sistema operativo con Defender para punto de conexión instalado. Desactive, desinstale, actualice el sistema operativo y, a continuación, continúe con la instalación.
Script del instalador
Nota:
Asegúrese de que las máquinas en las que ejecuta el script no bloquean la ejecución del script. La configuración de directiva de ejecución recomendada para PowerShell es Allsigned. Esto requiere importar el certificado de firma del script en el almacén publicadores de confianza del equipo local si el script se ejecuta como SYSTEM en el punto de conexión.
Para facilitar las actualizaciones cuando el Configuration Manager de punto de conexión de Microsoft aún no está disponible o actualizado para realizar la actualización automatizada, puede usar este script de actualización. Descárguelo seleccionando el botón "Código" y descargando el archivo .zip y, a continuación, extrayéndolo install.ps1. Puede ayudar a automatizar los siguientes pasos necesarios:
Quite el área de trabajo de OMS para Defender para punto de conexión (OPCIONAL).
Quite System Center Endpoint Protection cliente (SCEP) si está instalado.
Descargue e instale los requisitos previos si es necesario.
Habilite y actualice la característica antivirus de Microsoft Defender en Windows Server 2016.
Instale Defender para punto de conexión.
Aplique el script de incorporación para su uso con directiva de grupo descargados del portal de Microsoft Defender.
Para usar el script, descárguelo en un directorio de instalación donde también haya colocado los paquetes de instalación e incorporación (consulte Configuración de puntos de conexión de servidor).
EJEMPLO:
.\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"
Para obtener más información sobre cómo usar el script, use el comando get-help .\install.ps1de PowerShell .
Escenarios de migración Configuration Manager punto de conexión de Microsoft
Nota:
Necesitará Configuration Manager, versión 2107 o posterior para realizar la configuración de la directiva de Endpoint Protection. A partir de la versión 2207 o posterior , la implementación y las actualizaciones se pueden automatizar completamente.
Para obtener instrucciones sobre cómo migrar mediante Configuration Manager anteriores a la versión 2207, consulte Migración de servidores de Microsoft Monitoring Agent a la solución unificada.
Si está ejecutando una solución antivirus que no es de Microsoft
Actualice completamente la máquina, incluido Microsoft Defender Antivirus (Windows Server 2016), lo que garantiza que se cumplen los requisitos previos. Para obtener más información sobre los requisitos previos que deben cumplirse, consulte Requisitos previos para Windows Server 2016.
Asegúrese de que la solución de administración de antivirus que no es de Microsoft ya no inserta agentes antivirus en estas máquinas.
Cree las directivas para las funcionalidades de protección de Defender para punto de conexión y órense a la máquina de la herramienta que prefiera.
Instale el paquete de Defender para punto de conexión para Windows Server 2012 R2 y Windows Server 2016, y establézcalo en modo pasivo.
Consulte Instalación de Microsoft Defender Antivirus mediante la línea de comandos.
Aplique el script de incorporación para su uso con directiva de grupo descargados del portal de Microsoft Defender.
Aplicar actualizaciones.
Quite el software antivirus que no sea de Microsoft mediante la consola antivirus que no sea de Microsoft o mediante Configuration Manager según corresponda. Asegúrese de quitar la configuración del modo pasivo.
Para sacar una máquina del modo pasivo, establezca la clave siguiente:
Ruta de acceso:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat ProtectionNombre:ForceDefenderPassiveModeTipo:REG_DWORDValor:0
Sugerencia
Puede usar el script [installer-script](server-migration.md#installer) como parte de la aplicación para automatizar los pasos anteriores. Para habilitar el modo pasivo, aplique la marca -Passive. Por ejemplo, .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.
En el procedimiento anterior, los pasos 2 y 7 solo se aplican si piensa reemplazar la solución antivirus que no es de Microsoft. Consulte Mejor juntos: Microsoft Defender Antivirus y Microsoft Defender para punto de conexión.
Si está ejecutando System Center Endpoint Protection pero no está administrando la máquina mediante Configuration Manager (MECM/ConfigMgr)
Actualice completamente la máquina, incluido Microsoft Defender Antivirus (Windows Server 2016), lo que garantiza que se cumplen los requisitos previos.
Cree y aplique directivas mediante directiva de grupo, PowerShell o una solución de administración que no es de Microsoft.
Desinstale System Center Endpoint Protection (Windows Server 2012 R2).
Instalar Microsoft Defender para punto de conexión (consulte Configuración de puntos de conexión de servidor).
Aplique el script de incorporación para su uso con directiva de grupo descargados del portal de Microsoft Defender.
Aplicar actualizaciones.
Sugerencia
Puede usar el script del instalador para automatizar los pasos del procedimiento anterior.
escenarios de Microsoft Defender para la nube
Usa Microsoft Defender para la nube. Microsoft Monitoring Agent (MMA) o Microsoft Antimalware para Azure (SCEP) están instalados y desea actualizar.
Si usa Microsoft Defender for Cloud, puede usar el proceso de actualización automatizado. Consulte Protección de los puntos de conexión con la solución EDR integrada de Defender for Cloud: Microsoft Defender para punto de conexión.
configuración de directiva de grupo
Para la configuración mediante directiva de grupo, asegúrese de que usa los archivos ADMX más recientes en el almacén central para acceder a las opciones correctas de directiva de Defender para punto de conexión. Para obtener referencia, consulta Cómo crear y administrar la Tienda central para plantillas administrativas de directiva de grupo en Windows y descarga los archivos más recientes para usarlos con Windows 10.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.