Scenari di migrazione del server dalla soluzione di Microsoft Defender per endpoint precedente basata su MMA
Si applica a:
- Microsoft Defender per endpoint per i server
- Microsoft Defender per server Piano 1 o Piano 2
Nota
In Windows Server 2016 assicurarsi sempre che il sistema operativo e Microsoft Defender Antivirus siano aggiornati completamente prima di procedere con l'installazione o l'aggiornamento. Per ricevere miglioramenti e correzioni del prodotto regolari per il componente sensore EDR, assicurarsi che Windows Update KB5005292 venga applicato o approvato dopo l'installazione. Inoltre, per mantenere aggiornati i componenti di protezione, fare riferimento a Manage Microsoft Defender Antivirus updates and apply baselines (Gestisci aggiornamenti antivirus Microsoft Defender e applicare le baseline).
Queste istruzioni si applicano al nuovo pacchetto di soluzione e programma di installazione unificato di Defender per endpoint per Windows Server 2012 R2 e Windows Server 2016. Questo articolo contiene istruzioni generali per vari scenari di migrazione possibili dalla soluzione precedente alla soluzione corrente. Questi passaggi generali sono progettati come linee guida da modificare in base agli strumenti di distribuzione e configurazione disponibili nell'ambiente.
Se si usa Microsoft Defender per il cloud per eseguire la distribuzione, è possibile automatizzare l'installazione e l'aggiornamento. Vedere Defender per server Piano 2 ora si integra con MDE soluzione unificata
Nota
Gli aggiornamenti del sistema operativo con Defender per endpoint installato non sono supportati. Offboard, disinstallare, aggiornare il sistema operativo e quindi procedere con l'installazione.
Script del programma di installazione
Nota
Assicurarsi che i computer in cui si esegue lo script non blocchino l'esecuzione dello script. L'impostazione dei criteri di esecuzione consigliata per PowerShell è Allsigned. A tale scopo, è necessario importare il certificato di firma dello script nell'archivio Autori attendibili del computer locale se lo script è in esecuzione come SYSTEM nell'endpoint.
Per semplificare gli aggiornamenti quando Microsoft Endpoint Configuration Manager non è ancora disponibile o aggiornato per eseguire l'aggiornamento automatizzato, è possibile usare questo script di aggiornamento. Scaricarlo selezionando il pulsante "Codice" e scaricando il file .zip, quindi estraendo install.ps1. Consente di automatizzare i passaggi necessari seguenti:
Rimuovere l'area di lavoro OMS per Defender per endpoint (FACOLTATIVO).
Rimuovere System Center Endpoint Protection client (SCEP) se installato.
Scaricare e installare i prerequisiti , se necessario.
Abilitare e aggiornare la funzionalità antivirus Microsoft Defender in Windows Server 2016.
Installare Defender per endpoint.
Applicare lo script di onboarding da usare con Criteri di gruppo scaricato dal portale di Microsoft Defender.
Per usare lo script, scaricarlo in una directory di installazione in cui sono stati inseriti anche i pacchetti di installazione e onboarding (vedere Configurare gli endpoint server).
ESEMPIO:
.\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"
Per altre informazioni su come usare lo script, usare il comando get-help .\install.ps1
di PowerShell .
Microsoft Endpoint Configuration Manager scenari di migrazione
Nota
È necessario Configuration Manager versione 2107 o successiva per eseguire la configurazione dei criteri di Endpoint Protection. Dalla versione 2207 o successiva la distribuzione e gli aggiornamenti possono essere completamente automatizzati.
Per istruzioni su come eseguire la migrazione con Configuration Manager precedenti alla versione 2207, vedere Migrazione di server da Microsoft Monitoring Agent alla soluzione unificata.
Se si esegue una soluzione antivirus non Microsoft
Aggiornare completamente il computer, incluso Microsoft Defender Antivirus (Windows Server 2016) verificando che siano stati soddisfatti i prerequisiti. Per altre informazioni sui prerequisiti da soddisfare, vedere Prerequisiti per Windows Server 2016.
Assicurarsi che la soluzione di gestione antivirus non Microsoft non eservi più il push degli agenti antivirus in questi computer.
Creare i criteri per le funzionalità di protezione in Defender per endpoint e indirizzarli al computer nello strumento di propria scelta.
Installare il pacchetto Defender per endpoint per Windows Server 2012 R2 e Windows Server 2016 e impostarlo sulla modalità passiva.
Vedere Installare Microsoft Defender Antivirus usando la riga di comando.
Applicare lo script di onboarding da usare con Criteri di gruppo scaricato dal portale di Microsoft Defender.
Applicare gli aggiornamenti.
Rimuovere il software antivirus non Microsoft usando la console antivirus non Microsoft o usando Configuration Manager in base alle esigenze. Assicurarsi di rimuovere la configurazione in modalità passiva.
Per spostare un computer dalla modalità passiva, impostare la chiave seguente:
Percorso:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
Nome:ForceDefenderPassiveMode
Tipo:REG_DWORD
Valore:0
Consiglio
È possibile usare lo script [installer-script](server-migration.md#installer) come parte dell'applicazione per automatizzare i passaggi precedenti. Per abilitare la modalità passiva, applicare il flag -Passive. Ad esempio, .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive
.
Nella procedura precedente i passaggi 2 e 7 si applicano solo se si intende sostituire la soluzione antivirus non Microsoft. Vedere Meglio insieme: Microsoft Defender Antivirus e Microsoft Defender per endpoint.
Se si esegue System Center Endpoint Protection ma non si gestisce il computer usando Configuration Manager (MECM/ConfigMgr)
Aggiornare completamente il computer, incluso Microsoft Defender Antivirus (Windows Server 2016) verificando che siano stati soddisfatti i prerequisiti.
Creare e applicare criteri usando Criteri di gruppo, PowerShell o una soluzione di gestione non Microsoft.
Disinstallare System Center Endpoint Protection (Windows Server 2012 R2).
Installare Microsoft Defender per endpoint (vedere Configurare gli endpoint server).
Applicare lo script di onboarding da usare con Criteri di gruppo scaricato dal portale di Microsoft Defender.
Applicare gli aggiornamenti.
Consiglio
È possibile usare lo script del programma di installazione per automatizzare i passaggi della procedura precedente.
Microsoft Defender per scenari cloud
Si sta usando Microsoft Defender per il cloud. Microsoft Monitoring Agent (MMA) e/o Microsoft Antimalware per Azure (SCEP) sono installati e si vuole eseguire l'aggiornamento.
Se si usa Microsoft Defender per il cloud, è possibile usare il processo di aggiornamento automatizzato. Vedere Proteggere gli endpoint con la soluzione EDR integrata di Defender per cloud: Microsoft Defender per endpoint.
configurazione Criteri di gruppo
Per la configurazione tramite Criteri di gruppo, assicurarsi di usare i file ADMX più recenti nell'archivio centrale per accedere alle opzioni corrette dei criteri di Defender per endpoint. Per informazioni di riferimento, vedere Come creare e gestire l'archivio centrale per Criteri di gruppo modelli amministrativi in Windows e scaricare i file più recenti da usare con Windows 10.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.