Onboarding van Windows Server 2012 R2 en Windows Server 2016 naar Microsoft Defender voor Eindpunt

Van toepassing op:

• Microsoft Defender voor Eindpunt voor servers
• Microsoft Defender voor servers, abonnement 1 of abonnement 2

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Defender voor Eindpunt breidt de ondersteuning uit met ook het Windows Server besturingssysteem. Deze ondersteuning biedt geavanceerde mogelijkheden voor detectie en onderzoek van aanvallen naadloos via de Microsoft Defender portal. Ondersteuning voor Windows Server biedt meer inzicht in serveractiviteiten, dekking voor detectie van kernel- en geheugenaanvallen en maakt responsacties mogelijk.

Opmerking

Voor het onboarden van servers naar Defender voor Eindpunt zijn serverlicenties vereist. U kunt kiezen uit deze opties:

• Microsoft Defender voor servers, abonnement 1 of abonnement 2 (als onderdeel van de Defender for Cloud)-aanbieding
• Microsoft Defender voor Eindpunt voor servers
• Microsoft Defender voor Bedrijfsservers (alleen voor kleine en middelgrote bedrijven)

In dit artikel wordt beschreven hoe u Windows Server 2012 R2 onboardt en Windows Server 2016 naar Defender voor Eindpunt.

Voor Windows Server 2012 R6 en Windows Server 2016 kunt u de moderne, geïntegreerde oplossing handmatig installeren/upgraden op deze servers, of Defender for Endpoint- en Defender for Cloud-integratie gebruiken om servers die onder uw respectieve Defender for Server-abonnementen vallen automatisch te implementeren of te upgraden. Zie Uw eindpunten beveiligen met Defender for Endpoint-integratie met Defender for Cloud voor meer informatie.

• Zie Onboard Windows Server 2019 en hoger voor Windows Server versie 1803, Windows Server 2019 en hoger.
• Zie Windows-beveiliging Basislijnen voor hulp bij het downloaden en gebruiken van Windows-beveiliging Basislijnen voor Windows-servers.

Tip

Als aanvulling op dit artikel raadpleegt u de installatiehandleiding voor Security Analyzer om best practices te bekijken en te leren hoe u de beveiliging versterkt, de naleving verbetert en met vertrouwen door het cyberbeveiligingslandschap navigeert. Voor een aangepaste ervaring op basis van uw omgeving hebt u toegang tot de handleiding voor automatische installatie van Security Analyzer in de Microsoft 365-beheercentrum.

Vereisten voor Windows Server 2016 en Windows Server 2012 R2

• Het wordt aanbevolen om de meest recente beschikbare Servicing Stack Update (SSU) en Latest Cumulative Update (LCU) op de server te installeren.
• De SSU van 14 september 2021 of hoger moet zijn geïnstalleerd.
• De LCU van 20 september 2018 of hoger moet zijn geïnstalleerd.
• Schakel de functie Microsoft Defender Antivirus in en zorg ervoor dat deze up-to-date is. Zie Defender Antivirus opnieuw inschakelen op Windows Server als deze is uitgeschakeld en Defender Antivirus opnieuw inschakelen op Windows Server voor meer informatie over het inschakelen van Defender Antivirus op Windows Server als het is verwijderd.
• Download en installeer de nieuwste platformversie met behulp van Windows Update. U kunt het updatepakket ook handmatig downloaden vanuit de Microsoft Update-catalogus of vanuit MMPC.
• Op Windows Server 2016 moet Microsoft Defender Antivirus zijn geïnstalleerd als een functie en volledig worden bijgewerkt voordat de installatie wordt geïnstalleerd. Zie informatie voor Windows Server 2012 R2 en Windows Server 2016.

Onboarding Windows Server 2016 en Windows Server 2012 R2

In het volgende diagram ziet u de algemene stappen die nodig zijn om servers te onboarden.

1. Download het installatiepakket en het onboardingpakket door deze stappen uit te voeren:

   1. Ga in de Microsoft Defender portal naar Instellingen>Eindpunten>Onboarding.
   2. Windows Server 2016 en Windows Server 2012 R2.
   3. Selecteer Installatiepakket downloaden en sla het op het apparaat op. Het installatiepakket bevat een MSI-bestand waarmee de Defender for Endpoint-agent wordt geïnstalleerd.
   4. Selecteer Onboarding-pakket downloaden en sla de gezipte map op het apparaat op. Het onboarding-pakket bevat WindowsDefenderATPOnboardingScript.cmd, dat het onboardingscript bevat.

   Opmerking

   Het installatiepakket wordt maandelijks bijgewerkt. Zorg ervoor dat u het meest recente pakket downloadt voor gebruik. Als u na de installatie wilt bijwerken, hoeft u het installatiepakket niet opnieuw uit te voeren. Als u dat doet, vraagt het installatieprogramma u eerst om te offboarden, omdat dat een vereiste is voor het verwijderen. Zie Updatepakketten voor Defender voor Eindpunt op Windows Server 2012 R2 en 2016.

2. Volg de richtlijnen voor het hulpprogramma van uw voorkeur om Defender voor Eindpunt te installeren:

   • Migreren van MMA naar de moderne geïntegreerde oplossing: servers migreren van Microsoft Monitoring Agent naar de moderne geïntegreerde oplossing
   • Lokaal script: Windows-apparaten onboarden met een lokaal script
   • groepsbeleid: Windows-apparaten onboarden met groepsbeleid
   • Microsoft Configuration Manager: Windows-apparaten onboarden met Configuration Manager
   • VDI-scripts: niet-permanente VDI-apparaten (Virtual Desktop Infrastructure) onboarden in Microsoft Defender XDR
   • Directe onboarding met Defender for Cloud: uw niet-Azure-machines verbinden met Microsoft Defender voor cloud met Defender voor Eindpunt

Voor Windows Server versie 1803 of Windows Server 2019 en hoger raadpleegt u Onboard Windows Server, versie 1803, Windows Server 2019 en Windows Server 2025 naar de Microsoft Defender voor Eindpunt service.

Opmerking

Windows Hyper-V Server-edities worden niet ondersteund.

Functionaliteit in de moderne geïntegreerde oplossing

Voor de vorige implementatie (vóór april 2022) van het onboarden van Windows Server 2016 en Windows Server 2012 R2 was het gebruik van Microsoft Monitoring Agent (MMA) vereist. Het moderne, geïntegreerde oplossingspakket maakt het eenvoudiger om servers te onboarden door afhankelijkheden en installatiestappen te verwijderen. Het biedt ook een veel uitgebreide functieset. Zie de volgende hulpmiddelen voor meer informatie:

• Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing
• Tech Community-blog: Windows Server 2012 R2 en 2016 verdedigen

Afhankelijk van de server die u onboardt, installeert de geïntegreerde oplossing Defender voor Eindpunt en/of de EDR-sensor op de server. In de volgende tabel wordt aangegeven welk onderdeel is geïnstalleerd en wat standaard is ingebouwd.

Serverversie	Microsoft Defender Antivirus	EDR-sensor
Windows Server 2012 R2
Windows Server 2016	Ingebouwd
Windows Server 2019 en hoger	Ingebouwd	Ingebouwd

Bekende problemen en beperkingen in de moderne geïntegreerde oplossing

De volgende punten zijn van toepassing op Windows Server 2016 en Windows Server 2012 R2:

• Download altijd het meest recente installatiepakket van de Microsoft Defender portal (https://security.microsoft.com) voordat u een nieuwe installatie uitvoert en zorg ervoor dat aan de vereisten wordt voldaan. Zorg ervoor dat u na de installatie regelmatig bijwerkt met onderdeelupdates die worden beschreven in de sectie Updatepakketten voor Defender voor Eindpunt op Windows Server 2012 R2 en 2016.

• Een update van het besturingssysteem kan een installatieprobleem veroorzaken op computers met tragere schijven vanwege een time-out met service-installatie. De installatie mislukt met het bericht 'Kan c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend niet vinden'. Gebruik het meest recente installatiepakket en het meest recente install.ps1 script om de mislukte installatie indien nodig te wissen.

• De gebruikersinterface op Windows Server 2016 en Windows Server 2012 R2 staat alleen basisbewerkingen toe. Raadpleeg Defender for Endpoint beheren met PowerShell, WMI en MPCmdRun.exeom bewerkingen lokaal uit te voeren op een apparaat. Als gevolg hiervan werken functies die specifiek afhankelijk zijn van gebruikersinteractie, zoals wanneer de gebruiker wordt gevraagd een beslissing te nemen of een specifieke taak uit te voeren, mogelijk niet zoals verwacht. Het wordt aanbevolen om de gebruikersinterface uit te schakelen of niet in te schakelen en geen gebruikersinteractie op een beheerde server te vereisen, omdat dit van invloed kan zijn op de beveiligingsmogelijkheden.

• Niet alle regels voor het verminderen van kwetsbaarheid voor aanvallen zijn van toepassing op alle besturingssystemen. Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen.

• Upgrades van besturingssystemen worden niet ondersteund. Offboard en vervolgens verwijderen voordat u een upgrade uitvoert. Het installatiepakket kan alleen worden gebruikt voor het upgraden van installaties die nog niet zijn bijgewerkt met nieuwe antimalwareplatform- of EDR-sensorupdatepakketten.

• Als u de nieuwe oplossing automatisch wilt implementeren en onboarden met behulp van Microsoft Endpoint Configuration Manager (MECM), moet u versie 2207 of hoger hebben. U kunt nog steeds met behulp van versie 2107 configureren en implementeren met het hotfixpakket, maar hiervoor zijn extra implementatiestappen vereist. Zie Migratiescenario's voor Microsoft Endpoint Configuration Manager voor meer informatie.

Belangrijke informatie over het uitvoeren van Defender voor Eindpunt met niet-Microsoft-beveiligingsoplossingen

Als u van plan bent een antimalwareoplossing van Microsoft te gebruiken, moet u Microsoft Defender Antivirus uitvoeren in de passieve modus. Vergeet niet om de passieve modus in te stellen tijdens het installatie- en onboardingproces.

Opmerking

Als u Defender voor Eindpunt installeert op servers met McAfee Endpoint Security (ENS) of VirusScan Enterprise (VSE), moet de versie van het McAfee-platform mogelijk worden bijgewerkt om ervoor te zorgen Microsoft Defender Antivirus niet wordt verwijderd of uitgeschakeld. Zie het artikel McAfee Knowledge Center voor meer informatie, waaronder de vereiste specifieke versienummers.

Pakketten voor Windows Server 2016 of Windows Server 2012 R2 bijwerken

Als u regelmatig productverbeteringen en correcties voor het onderdeel Defender voor Eindpunt wilt ontvangen, moet u ervoor zorgen dat Windows Update KB5005292 wordt toegepast of goedgekeurd. Zie Bovendien Microsoft Defender Antivirus-updates beheren en basislijnen toepassen om beveiligingsonderdelen bijgewerkt te houden.

Als u Windows Server Update Services (WSUS) en/of Microsoft Configuration Manager gebruikt, is deze nieuwe 'Microsoft Defender voor Eindpunt update voor EDR Sensor' beschikbaar onder de categorie ' Microsoft Defender voor Eindpunt."

Een detectietest uitvoeren om onboarding te controleren

Nadat u het apparaat hebt onboarden, kunt u ervoor kiezen om een detectietest uit te voeren om te controleren of een apparaat correct is onboarding voor de service. Zie Een detectietest uitvoeren op een nieuw onboarded Defender for Endpoint-apparaat voor meer informatie.

Opmerking

Het uitvoeren van Microsoft Defender Antivirus is niet vereist, maar het wordt aanbevolen. Als een ander antivirusproduct de primaire oplossing voor eindpuntbeveiliging is, kunt u Defender Antivirus uitvoeren in passieve modus. U kunt alleen bevestigen dat de passieve modus is ingeschakeld nadat u hebt gecontroleerd of de Defender for Endpoint-sensor (SENSE) wordt uitgevoerd.

1. Voer de volgende opdracht uit om te controleren of Microsoft Defender Antivirus is geïnstalleerd:

   Opmerking

   Deze verificatiestap is alleen vereist als u Microsoft Defender Antivirus gebruikt als uw actieve antimalwareoplossing.

   sc.exe query Windefend
   

   Als het resultaat 'De opgegeven service bestaat niet als een geïnstalleerde service', moet u Microsoft Defender Antivirus installeren.

2. Voer de volgende opdracht uit om te controleren of Defender voor Eindpunt wordt uitgevoerd:

   sc.exe query sense
   

   Het resultaat moet aangeven dat het wordt uitgevoerd. Als u problemen ondervindt met onboarding, raadpleegt u Problemen met onboarding oplossen.

Volgende stappen

Nadat de onboarding van apparaten naar de service is voltooid, moet u de afzonderlijke onderdelen van Defender for Endpoint configureren. Volg Mogelijkheden configureren om te worden begeleid bij het inschakelen van de verschillende onderdelen.

Offboard Windows-servers

U kunt Windows-servers offboarden met behulp van dezelfde methoden die beschikbaar zijn voor Windows-clientapparaten:

• Offboard-apparaten met groepsbeleid
• Offboard-apparaten met Configuration Manager
• Offboard-apparaten met mobile Apparaatbeheer-hulpprogramma's
• Offboard-apparaten met een lokaal script

Na offboarding kunt u doorgaan met het verwijderen van het geïntegreerde oplossingspakket op Windows Server 2016 en Windows Server 2012 R2. Voor andere Windows-serverversies hebt u twee opties om Windows-servers van de service te offboarden:

• De MMA-agent verwijderen
• De configuratie van de Defender for Endpoint-werkruimte verwijderen

Opmerking

Deze offboarding-instructies voor andere Windows Server-versies zijn ook van toepassing als u de vorige Defender voor Eindpunt voor Windows Server 2016 en Windows Server 2012 R2 uitvoert waarvoor de MMA is vereist. Instructies voor het migreren naar de nieuwe geïntegreerde oplossing zijn bij Servermigratiescenario's in Defender voor Eindpunt.

Verwante artikelen

• Servers onboarden via de onboarding-ervaring van Microsoft Defender voor Eindpunt
• Windows- en Mac-clientapparaten onboarden naar Microsoft Defender voor Eindpunt
• Proxy- en internetconnectiviteitsinstellingen configureren
• Een detectietest uitvoeren op een nieuw onboarded Defender for Endpoint-apparaat
• Problemen met onboarding van Defender voor Eindpunten oplossen
• Problemen met onboarding oplossen met betrekking tot Beveiligingsbeheer voor Defender voor Eindpunt

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.