Dołączanie Windows Server, wersji 1803, Windows Server 2019 i Windows Server 2025 do usługi Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
• Microsoft Defender dla serwerów plan 1 lub plan 2

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Defender for Endpoint rozszerza obsługę o system operacyjny Windows Server. Ta obsługa zapewnia zaawansowane funkcje wykrywania ataków i badania bezproblemowo za pośrednictwem konsoli Microsoft Defender XDR. Obsługa Windows Server zapewnia dokładniejszy wgląd w działania serwera, pokrycie wykrywania ataków jądra i pamięci oraz włącza akcje reagowania.

Uwaga

Aby dołączyć serwery do usługi Defender for Endpoint, wymagane są licencje serwera . Możesz wybrać jedną z następujących opcji:

• Microsoft Defender dla serwerów plan 1 lub plan 2 (w ramach oferty Defender for Cloud)
• Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
• Microsoft Defender dla Firm — serwery (tylko dla małych i średnich firm)

W tym artykule opisano sposób dołączania Windows Server, wersji 1803, Windows Server 2109 i Windows Server 2025 do usługi Defender for Endpoint.

• Aby uzyskać wskazówki dotyczące dołączania Windows Server 2012 R2 i Windows Server 2016, zobacz Dołączanie Windows Server 2012 R2 i Windows Server 2016 do Ochrona punktu końcowego w usłudze Microsoft Defender.
• Aby uzyskać wskazówki dotyczące pobierania i używania Zabezpieczenia Windows planów bazowych dla serwerów z systemem Windows, zobacz Zabezpieczenia Windows Baselines (Punkty odniesienia Zabezpieczenia Windows).

Porada

Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji analizatora zabezpieczeń , aby przejrzeć najlepsze rozwiązania i nauczyć się wzmacniać ochronę, poprawiać zgodność i z ufnością poruszać się po środowisku cyberbezpieczeństwa. Aby uzyskać dostosowane środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji analizatora zabezpieczeń w Centrum administracyjne platformy Microsoft 365.

omówienie dołączania Windows Server

Aby pomyślnie dołączyć serwery z systemem Windows, należy wykonać ogólne kroki przedstawione na poniższej ilustracji.

1. Pobierz pakiet dołączania.

2. Postępuj zgodnie ze wskazówkami dotyczącymi preferowanego narzędzia:

   • Skrypt lokalny: dołączanie urządzeń z systemem Windows przy użyciu skryptu lokalnego
   • zasady grupy: dołączanie urządzeń z systemem Windows przy użyciu zasady grupy
   • Microsoft Configuration Manager: dołączanie urządzeń z systemem Windows przy użyciu Configuration Manager
   • Skrypty VDI: dołączanie nietrwałych urządzeń infrastruktury pulpitu wirtualnego (VDI) w Microsoft Defender XDR
   • Bezpośrednie dołączanie do usługi Defender for Cloud: łączenie maszyn spoza platformy Azure z usługą Microsoft Defender for Cloud za pomocą usługi Defender for Endpoint

Aby uzyskać Windows Server 2012 R2 i Windows Server 2016, zobacz Dołączanie Windows Server 2012 R2 i Windows Server 2016 do usługi Defender for Endpoint.

Uwaga

Wersje serwera funkcji Hyper-V systemu Windows nie są obsługiwane.

Integracja z Microsoft Defender dla serwerów

Ochrona punktu końcowego w usłudze Microsoft Defender bezproblemowo integruje się z Microsoft Defender dla serwerów i Microsoft Defender dla chmury. Jeśli Twoja subskrypcja obejmuje usługę Defender for Servers Plan 1 lub Plan 2, możesz:

• Automatyczne dołączanie serwerów
• Serwery monitorowane przez usługę Defender for Cloud są wyświetlane w portalu Microsoft Defender w spisie urządzeń
• Przeprowadzanie szczegółowych badań jako klient usługi Defender for Cloud

Aby uzyskać więcej informacji, zobacz Ochrona punktów końcowych za pomocą integracji usługi Defender for Endpoint z usługą Defender for Cloud.

Uwaga

• W przypadku korzystania z usługi Defender for Cloud do monitorowania serwerów dzierżawa usługi Defender for Endpoint jest tworzona automatycznie. Dane zbierane przez usługę Defender for Endpoint są przechowywane w lokalizacji geograficznej dzierżawy, identyfikowanej podczas aprowizacji. (Na przykład w Stanach Zjednoczonych dla klientów w USA; w UE dla klientów europejskich; i w Wielkiej Brytanii dla klientów w Wielkiej Brytanii).
• Jeśli używasz usługi Defender for Endpoint przed użyciem usługi Defender for Cloud, twoje dane są przechowywane w lokalizacji określonej podczas tworzenia dzierżawy, nawet jeśli w późniejszym czasie przeprowadzić integrację z usługą Defender for Cloud.
• Po skonfigurowaniu nie można zmienić lokalizacji przechowywania danych. Aby przenieść dane do innej lokalizacji, skontaktuj się z pomocą techniczną w celu zresetowania dzierżawy.
• Monitorowanie punktu końcowego serwera korzystające z tej integracji zostało wyłączone dla klientów Office 365 GCC.
• Wcześniej użycie programu Microsoft Monitoring Agent (MMA) na Windows Server 2016, Windows Server 2012 R2 i poprzednich wersjach Windows Server dozwolone dla bramy OMS/Log Analytics w celu zapewnienia łączności z usługami w chmurze Microsoft Defender. Nowe rozwiązanie, takie jak Defender for Endpoint w Windows Server 2019 r. (i nowszych) i Windows 10 (i nowszych) nie obsługuje tej bramy.
• Serwery z systemem Linux dołączone za pośrednictwem usługi Defender for Cloud mają początkową konfigurację ustawioną do uruchamiania programu antywirusowego Microsoft Defender w trybie pasywnym. Aby uzyskać informacje na temat wdrażania usługi Defender for Endpoint na serwerze z systemem Linux, zacznij od wymagań wstępnych dotyczących Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux.
• Aby dołączyć Windows Server 2012 R2 i Windows Server 2016, zobacz Dołączanie Windows Server 2012 R2 i Windows Server 2016 do Ochrona punktu końcowego w usłudze Microsoft Defender.

Ważne informacje dotyczące rozwiązań antywirusowych/chroniących przed złośliwym oprogramowaniem innych firm

Jeśli zamierzasz korzystać z rozwiązania chroniącego przed złośliwym oprogramowaniem firmy innej niż Microsoft, musisz uruchomić program antywirusowy Microsoft Defender w trybie pasywnym. Pamiętaj, aby ustawić tryb pasywny podczas procesu instalacji i dołączania. Aby uzyskać więcej informacji, zobacz tryb Windows Server i pasywny.

Ważna

Jeśli instalujesz usługę Defender for Endpoint na serwerach z systemem McAfee Endpoint Security lub VirusScan Enterprise, wersja platformy McAfee może wymagać aktualizacji, aby upewnić się, że program antywirusowy Microsoft Defender nie zostanie usunięty ani wyłączony. Aby uzyskać więcej informacji na temat wymaganych numerów wersji, zobacz artykuł Centrum wiedzy McAfee.

Odłączanie serwerów z systemem Windows

Serwery z systemem Windows można odłączyć przy użyciu tych samych metod, które są dostępne dla urządzeń klienckich z systemem Windows:

• Odłączanie urządzeń przy użyciu Configuration Manager
• Odłączanie urządzeń przy użyciu narzędzi mobile Zarządzanie urządzeniami
• Odłączanie urządzeń przy użyciu zasady grupy
• Odłączanie urządzeń przy użyciu skryptu lokalnego

Artykuły pokrewne

• Dołączanie Windows Server 2012 R2 i Windows Server 2016 do Ochrona punktu końcowego w usłudze Microsoft Defender
• Dołączanie serwerów za pośrednictwem środowiska dołączania Ochrona punktu końcowego w usłudze Microsoft Defender
• Dołączanie urządzeń klienckich z systemem Windows i Mac do Ochrona punktu końcowego w usłudze Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.