Delen via

Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing

  • Artikel

Van toepassing op:

  • Microsoft Defender voor Eindpunt voor servers
  • Microsoft Defender voor servers, abonnement 1 of abonnement 2

Opmerking

Zorg er op Windows Server 2016 altijd voor dat het besturingssysteem en Microsoft Defender Antivirus volledig zijn bijgewerkt voordat u verdergaat met de installatie of upgrade. Als u regelmatig productverbeteringen en correcties voor het onderdeel EDR-sensor wilt ontvangen, moet u ervoor zorgen dat Windows Update KB5005292 na de installatie wordt toegepast of goedgekeurd. Als u beveiligingsonderdelen bijgewerkt wilt houden, raadpleegt u Bovendien Microsoft Defender Antivirus-updates beheren en basislijnen toepassen.

Deze instructies zijn van toepassing op het nieuwe geïntegreerde oplossings- en installatieprogrammapakket (MSI) van Defender for Endpoint voor Windows Server 2012 R2 en Windows Server 2016. Dit artikel bevat instructies op hoog niveau voor verschillende mogelijke migratiescenario's van de vorige naar de huidige oplossing. Deze stappen op hoog niveau zijn bedoeld als richtlijnen die moeten worden aangepast aan de implementatie- en configuratiehulpprogramma's die beschikbaar zijn in uw omgeving.

Als u Microsoft Defender for Cloud gebruikt om de implementatie uit te voeren, kunt u de installatie en upgrade automatiseren. Zie Defender voor servers, abonnement 2 is nu geïntegreerd met MDE geïntegreerde oplossing

Opmerking

Upgrades van het besturingssysteem waarop Defender voor Eindpunt is geïnstalleerd, worden niet ondersteund. Offboard, verwijderen, upgrade het besturingssysteem en ga vervolgens verder met de installatie.

Installatiescript

Opmerking

Zorg ervoor dat de computers waarop u het script uitvoert, de uitvoering van het script niet blokkeren. De aanbevolen instelling voor het uitvoeringsbeleid voor PowerShell is Allsigned. Hiervoor moet het handtekeningcertificaat van het script worden geïmporteerd in het archief met vertrouwde uitgevers van lokale computer als het script wordt uitgevoerd als SYSTEM op het eindpunt.

Als u upgrades wilt vergemakkelijken wanneer Microsoft Endpoint Configuration Manager nog niet beschikbaar is of is bijgewerkt om de geautomatiseerde upgrade uit te voeren, kunt u dit upgradescript gebruiken. Download het door de knop Code te selecteren en het .zip-bestand te downloaden en vervolgens install.ps1 uit te pakken. Hiermee kunt u de volgende vereiste stappen automatiseren:

  1. Verwijder de OMS-werkruimte voor Defender voor Eindpunt (OPTIONEEL).

  2. Verwijder System Center Endpoint Protection (SCEP)-client indien geïnstalleerd.

  3. Download en installeer de vereisten indien nodig.

  4. Schakel de functie Microsoft Defender Antivirus in en werk deze bij op Windows Server 2016.

  5. Installeer Defender voor Eindpunt.

  6. Pas het onboardingscript toe voor gebruik met groepsbeleid gedownload vanuit de Microsoft Defender portal.

    Als u het script wilt gebruiken, downloadt u het naar een installatiemap waarin u ook de installatie- en onboardingpakketten hebt geplaatst (zie Servereindpunten configureren).

    VOORBEELD: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Gebruik de PowerShell-opdracht get-help .\install.ps1voor meer informatie over het gebruik van het script.

Migratiescenario's voor Microsoft Endpoint Configuration Manager

Opmerking

U hebt Configuration Manager versie 2107 of hoger nodig om endpoint protection-beleidsconfiguratie uit te voeren. Vanaf versie 2207 of hoger kunnen implementaties en upgrades volledig worden geautomatiseerd.

Zie Servers migreren van Microsoft Monitoring Agent naar de geïntegreerde oplossing voor instructies over het migreren met behulp van Configuration Manager ouder dan versie 2207.

Als u een niet-Microsoft-antivirusoplossing gebruikt

  1. Werk de computer volledig bij, inclusief Microsoft Defender Antivirus (Windows Server 2016), zodat aan de vereisten is voldaan. Zie Vereisten voor Windows Server 2016 voor meer informatie over de vereisten waaraan moet worden voldaan.

  2. Zorg ervoor dat uw niet-Microsoft-antivirusbeheeroplossing geen antivirusagents meer naar deze computers pusht.

  3. Ontwerp uw beleidsregels voor de beveiligingsmogelijkheden in Defender voor Eindpunt en richt deze toe op de computer in het hulpprogramma van uw keuze.

  4. Installeer het Defender for Endpoint-pakket voor Windows Server 2012 R2 en Windows Server 2016 en stel het in op passieve modus.

    Zie Install Microsoft Defender Antivirus using command line (Microsoft Defender Antivirus installeren via de opdrachtregel).

  5. Pas het onboardingscript toe voor gebruik met groepsbeleid gedownload vanuit de Microsoft Defender portal.

  6. Updates toepassen.

  7. Verwijder uw niet-Microsoft-antivirussoftware met behulp van de niet-Microsoft-antivirusconsole of met behulp van Configuration Manager, indien van toepassing. Zorg ervoor dat u de configuratie van de passieve modus verwijdert.

    Als u een machine uit de passieve modus wilt verplaatsen, stelt u de volgende sleutel in:

    Pad: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Naam: ForceDefenderPassiveMode Type: REG_DWORD Waarde: 0

Tip

U kunt [installer-script](server-migration.md#installer script) gebruiken als onderdeel van uw toepassing om de bovenstaande stappen te automatiseren. Als u de passieve modus wilt inschakelen, past u de vlag -Passief toe. Bijvoorbeeld .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

In de voorgaande procedure zijn stap 2 en 7 alleen van toepassing als u van plan bent uw niet-Microsoft-antivirusoplossing te vervangen. Zie Samen beter: Microsoft Defender Antivirus en Microsoft Defender voor Eindpunt.

Als u System Center Endpoint Protection uitvoert, maar de computer niet beheert met behulp van Configuration Manager (MECM/ConfigMgr)

  1. Werk de computer volledig bij, inclusief Microsoft Defender Antivirus (Windows Server 2016), zodat aan de vereisten is voldaan.

  2. Beleid maken en toepassen met behulp van groepsbeleid, PowerShell of een niet-Microsoft-beheeroplossing.

  3. Verwijder System Center Endpoint Protection (Windows Server 2012 R2).

  4. Installeer Microsoft Defender voor Eindpunt (zie Servereindpunten configureren.)

  5. Pas het onboardingscript toe voor gebruik met groepsbeleid gedownload vanuit de Microsoft Defender portal.

  6. Updates toepassen.

Tip

U kunt het installatiescript gebruiken om de stappen in de voorgaande procedure te automatiseren.

Microsoft Defender voor cloudscenario's

U gebruikt Microsoft Defender voor Cloud. De Microsoft Monitoring Agent (MMA) en/of Microsoft Antimalware voor Azure (SCEP) zijn geïnstalleerd en u wilt een upgrade uitvoeren.

Als u Microsoft Defender voor Cloud gebruikt, kunt u het geautomatiseerde upgradeproces gebruiken. Zie Uw eindpunten beveiligen met de geïntegreerde EDR-oplossing van Defender for Cloud: Microsoft Defender voor Eindpunt.

groepsbeleid configuratie

Voor configuratie met behulp van groepsbeleid moet u ervoor zorgen dat u de meest recente ADMX-bestanden in uw centrale archief gebruikt om toegang te krijgen tot de juiste Defender voor Eindpunt-beleidsopties. Zie De centrale opslag maken en beheren voor groepsbeleid beheersjablonen in Windows en download de meest recente bestanden voor gebruik met Windows 10 voor meer informatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.