Condividi tramite

Scenari di migrazione del server dalla soluzione di Microsoft Defender per endpoint precedente basata su MMA

  • Articolo

Si applica a:

Nota

Assicurarsi sempre che il sistema operativo e Microsoft Defender Antivirus in Windows Server 2016 siano aggiornati completamente prima di procedere con l'installazione o l'aggiornamento. Per ricevere miglioramenti e correzioni del prodotto regolari per il componente sensore EDR, assicurarsi che Windows Update KB5005292 venga applicato o approvato dopo l'installazione. Inoltre, per mantenere aggiornati i componenti di protezione, fare riferimento a Manage Microsoft Defender Antivirus updates and apply baselines (Gestisci aggiornamenti antivirus Microsoft Defender e applicare le baseline).

Queste istruzioni si applicano al nuovo pacchetto di installazione e soluzione unificata di Microsoft Defender per endpoint per Windows Server 2012 R2 e Windows Server 2016. Questo articolo contiene istruzioni generali per vari scenari di migrazione possibili dalla soluzione precedente alla soluzione corrente. Questi passaggi generali sono progettati come linee guida da modificare in base agli strumenti di distribuzione e configurazione disponibili nell'ambiente.

Se si usa Microsoft Defender per il cloud per eseguire la distribuzione, è possibile automatizzare l'installazione e l'aggiornamento. Vedere Defender per server Piano 2 ora si integra con MDE soluzione unificata

Nota

Gli aggiornamenti del sistema operativo con Microsoft Defender per endpoint installati non sono supportati. Eseguire l'offboarding e la disinstallazione, aggiornare il sistema operativo e quindi procedere con l'installazione.

Script del programma di installazione

Nota

Assicurarsi che i computer in cui si esegue lo script non blocchino l'esecuzione dello script. L'impostazione dei criteri di esecuzione consigliata per PowerShell è Allsigned. A tale scopo, è necessario importare il certificato di firma dello script nell'archivio Autori attendibili del computer locale se lo script è in esecuzione come SYSTEM nell'endpoint.

Per semplificare gli aggiornamenti quando Microsoft Endpoint Configuration Manager non è ancora disponibile o aggiornato per eseguire l'aggiornamento automatizzato, è possibile usare questo script di aggiornamento. Scaricarlo selezionando il pulsante "Codice" e scaricando il file .zip, quindi estraendo install.ps1. Consente di automatizzare i passaggi necessari seguenti:

  1. Rimuovere l'area di lavoro OMS per Microsoft Defender per endpoint (FACOLTATIVO).
  2. Rimuovere System Center Endpoint Protection client (SCEP) se installato.
  3. Scaricare e installare i prerequisiti , se necessario.
  4. Abilitare e aggiornare la funzionalità Antivirus Defender in Windows Server 2016
  5. Installare Microsoft Defender per endpoint.
  6. Applicare lo script di onboarding da usare con Criteri di gruppo scaricato da Microsoft Defender XDR.

Per usare lo script, scaricarlo in una directory di installazione in cui sono stati inseriti anche i pacchetti di installazione e onboarding (vedere Configurare gli endpoint server).

ESEMPIO: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Per altre informazioni su come usare lo script, usare il comando di PowerShell "get-help .\install.ps1".

Microsoft Endpoint Configuration Manager scenari di migrazione

Nota

Per eseguire la configurazione dei criteri di Endpoint Protection, è necessario Microsoft Endpoint Configuration Manager versione 2107 o successiva. Dalla versione 2207 o successiva la distribuzione e gli aggiornamenti possono essere completamente automatizzati.

Per istruzioni su come eseguire la migrazione con Microsoft Endpoint Configuration Manager precedenti alla versione 2207, vedere Migrazione di server da Microsoft Monitoring Agent alla soluzione unificata.

Se si esegue una soluzione antivirus non Microsoft

  1. Aggiornare completamente il computer, incluso Microsoft Defender Antivirus (Windows Server 2016) verificando che siano stati soddisfatti i prerequisiti. Per altre informazioni sui prerequisiti da soddisfare, vedere Prerequisiti per Windows Server 2016.
  2. Assicurarsi che la gestione antivirus di terze parti non eservi più il push degli agenti antivirus in questi computer.*
  3. Creare i criteri per le funzionalità di protezione in Microsoft Defender per endpoint e indirizzarli al computer nello strumento di propria scelta.
  4. Installare il Microsoft Defender per endpoint per Windows Server 2012 pacchetto R2 e 2016 e abilitare la modalità passiva. Vedere Installare Microsoft Defender Antivirus usando la riga di comando. a. Applicare lo script di onboarding da usare con Criteri di gruppo scaricato da Microsoft Defender XDR.
  5. Applicare gli aggiornamenti.
  6. Rimuovere il software antivirus non Microsoft usando la console antivirus non Microsoft o microsoft endpoint Configuration Manager in base alle esigenze. Assicurarsi di rimuovere la configurazione in modalità passiva.*

Consiglio

È possibile usare lo script [installer-script](server-migration.md#installer) come parte dell'applicazione per automatizzare i passaggi precedenti. Per abilitare la modalità passiva, applicare il flag -Passive. Ad esempio, .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*Questi passaggi si applicano solo se si intende sostituire la soluzione antivirus non Microsoft. Vedere Meglio insieme: Microsoft Defender Antivirus e Microsoft Defender per endpoint.

Per spostare un computer dalla modalità passiva, impostare la chiave seguente su 0:

Percorso: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0

Se si esegue System Center Endpoint Protection ma non si gestisce il computer usando Microsoft Endpoint Configuration Manager (MECM/ConfigMgr)

  1. Aggiornare completamente il computer, incluso Microsoft Defender Antivirus (Windows Server 2016) verificando che siano stati soddisfatti i prerequisiti.
  2. Creare e applicare criteri usando Criteri di gruppo, PowerShell o una soluzione di gestione di terze parti.
  3. Disinstallare System Center Endpoint Protection (Windows Server 2012 R2).
  4. Installare Microsoft Defender per endpoint (vedere Configurare gli endpoint server).
  5. Applicare lo script di onboarding da usare con Criteri di gruppo scaricato da Microsoft Defender XDR.
  6. Applicare gli aggiornamenti.

Consiglio

È possibile usare lo script del programma di installazione per automatizzare i passaggi precedenti.

Microsoft Defender per scenari cloud

Si sta usando Microsoft Defender per il cloud. Microsoft Monitoring Agent (MMA) e/o Microsoft Antimalware per Azure (SCEP) sono installati e si vuole eseguire l'aggiornamento.

Se si usa Microsoft Defender per il cloud, è possibile sfruttare il processo di aggiornamento automatizzato. Vedere Proteggere gli endpoint con la soluzione EDR integrata di Defender per cloud: Microsoft Defender per endpoint.

configurazione Criteri di gruppo

Per la configurazione tramite Criteri di gruppo, assicurarsi di usare i file ADMX più recenti nell'archivio centrale per accedere alle opzioni corrette dei criteri di Defender per endpoint. Fare riferimento a Come creare e gestire l'archivio centrale per Criteri di gruppo modelli amministrativi in Windows e scaricare i file più recenti da usare con Windows 10.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.