Udostępnij za pośrednictwem

Scenariusze migracji serwera z poprzedniego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender opartego na programie MMA

  • Artykuł

Dotyczy:

  • Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
  • Microsoft Defender dla serwerów plan 1 lub plan 2

Uwaga

Na Windows Server 2016 przed kontynuowaniem instalacji lub uaktualnienia upewnij się, że system operacyjny i program antywirusowy Microsoft Defender są w pełni zaktualizowane. Aby otrzymywać regularne ulepszenia i poprawki produktu dla składnika czujnika EDR, upewnij się, Windows Update KB5005292 zostaną zastosowane lub zatwierdzone po instalacji. Ponadto, aby aktualizować składniki ochrony, zapoznaj się z tematem Manage Microsoft Defender Antivirus updates and apply baselines (Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowaniem punktów odniesienia).

Te instrukcje dotyczą nowego pakietu ujednoliconego rozwiązania i instalatora (MSI) usługi Defender for Endpoint dla Windows Server 2012 R2 i Windows Server 2016. Ten artykuł zawiera ogólne instrukcje dotyczące różnych możliwych scenariuszy migracji z poprzedniego do bieżącego rozwiązania. Te kroki wysokiego poziomu są przeznaczone jako wytyczne, które mają zostać dostosowane do narzędzi wdrażania i konfiguracji dostępnych w danym środowisku.

Jeśli używasz Microsoft Defender dla chmury do wdrożenia, możesz zautomatyzować instalację i uaktualnienie. Zobacz Defender for Servers Plan 2 teraz integruje się z MDE ujednolicone rozwiązanie

Uwaga

Uaktualnienia systemu operacyjnego z zainstalowaną usługą Defender for Endpoint nie są obsługiwane. Odłącz, odinstaluj, uaktualnij system operacyjny, a następnie kontynuuj instalację.

Skrypt instalatora

Uwaga

Upewnij się, że maszyny, na które uruchamiasz skrypt, nie blokują wykonywania skryptu. Zalecane ustawienie zasad wykonywania dla programu PowerShell to Allsigned. Wymaga to zaimportowania certyfikatu podpisywania skryptu do magazynu zaufanych wydawców komputera lokalnego, jeśli skrypt jest uruchomiony jako SYSTEM w punkcie końcowym.

Aby ułatwić uaktualnianie, gdy program Microsoft Endpoint Configuration Manager nie jest jeszcze dostępny lub zaktualizowany w celu przeprowadzenia automatycznego uaktualnienia, możesz użyć tego skryptu uaktualnienia. Pobierz go, wybierając przycisk "Kod" i pobierając plik .zip, a następnie wyodrębniając install.ps1. Może pomóc w zautomatyzowaniu następujących wymaganych kroków:

  1. Usuń obszar roboczy pakietu OMS dla usługi Defender for Endpoint (OPCJONALNIE).

  2. Usuń klienta System Center Endpoint Protection (SCEP), jeśli jest zainstalowany.

  3. W razie potrzeby pobierz i zainstaluj wymagania wstępne .

  4. Włącz i zaktualizuj funkcję programu antywirusowego Microsoft Defender na Windows Server 2016.

  5. Zainstaluj usługę Defender dla punktu końcowego.

  6. Zastosuj skrypt dołączania do użycia z zasady grupy pobranym z portalu Microsoft Defender.

    Aby użyć skryptu, pobierz go do katalogu instalacyjnego, w którym umieszczono również pakiety instalacyjne i dołączające (zobacz Konfigurowanie punktów końcowych serwera).

    PRZYKŁAD: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Aby uzyskać więcej informacji na temat używania skryptu, użyj polecenia get-help .\install.ps1programu PowerShell .

Scenariusze migracji Configuration Manager punktu końcowego firmy Microsoft

Uwaga

Aby wykonać konfigurację zasad programu Endpoint Protection, musisz Configuration Manager w wersji 2107 lub nowszej. Od wersji 2207 lub nowszej wdrażanie i uaktualnienia mogą być w pełni zautomatyzowane.

Aby uzyskać instrukcje dotyczące migracji przy użyciu Configuration Manager starszej niż wersja 2207, zobacz Migrowanie serwerów z programu Microsoft Monitoring Agent do ujednoliconego rozwiązania.

Jeśli korzystasz z rozwiązania antywirusowego innego niż Microsoft

  1. W pełni zaktualizuj maszynę, w tym program antywirusowy Microsoft Defender (Windows Server 2016), zapewniając spełnienie wymagań wstępnych. Aby uzyskać więcej informacji na temat wymagań wstępnych, które muszą zostać spełnione, zobacz Wymagania wstępne dotyczące Windows Server 2016.

  2. Upewnij się, że rozwiązanie do zarządzania programami antywirusowymi innych niż Microsoft nie wypycha już agentów antywirusowych na te maszyny.

  3. Utwórz zasady dotyczące możliwości ochrony w usłudze Defender for Endpoint i skieruj je na maszynę w wybranym narzędziu.

  4. Zainstaluj pakiet usługi Defender for Endpoint dla Windows Server 2012 R2 i Windows Server 2016 i ustaw go na tryb pasywny.

    Zobacz Instalowanie programu antywirusowego Microsoft Defender przy użyciu wiersza polecenia.

  5. Zastosuj skrypt dołączania do użycia z zasady grupy pobranym z portalu Microsoft Defender.

  6. Zastosuj aktualizacje.

  7. Usuń oprogramowanie antywirusowe spoza firmy Microsoft przy użyciu konsoli antywirusowej innej niż Microsoft lub odpowiednio Configuration Manager. Pamiętaj, aby usunąć konfigurację trybu pasywnego.

    Aby przenieść maszynę z trybu pasywnego, ustaw następujący klucz:

    Ścieżka: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Nazwa: ForceDefenderPassiveMode Typ: REG_DWORD Wartość: 0

Porada

Aby zautomatyzować powyższe kroki, możesz użyć skryptu [installer-script](server-migration.md#installer). Aby włączyć tryb pasywny, zastosuj flagę -Passive. Na przykład .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive.

W poprzedniej procedurze kroki 2 i 7 mają zastosowanie tylko wtedy, gdy zamierzasz zastąpić rozwiązanie antywirusowe firmy innej niż Microsoft. Zobacz Better together: Microsoft Defender Antivirus and Ochrona punktu końcowego w usłudze Microsoft Defender (Lepiej razem: oprogramowanie antywirusowe Microsoft Defender i Ochrona punktu końcowego w usłudze Microsoft Defender).

Jeśli używasz System Center Endpoint Protection, ale nie zarządzasz maszyną przy użyciu Configuration Manager (MECM/ConfigMgr)

  1. W pełni zaktualizuj maszynę, w tym program antywirusowy Microsoft Defender (Windows Server 2016), zapewniając spełnienie wymagań wstępnych.

  2. Tworzenie i stosowanie zasad przy użyciu zasady grupy, programu PowerShell lub rozwiązania do zarządzania spoza firmy Microsoft.

  3. Odinstaluj System Center Endpoint Protection (Windows Server 2012 R2).

  4. Zainstaluj Ochrona punktu końcowego w usłudze Microsoft Defender (zobacz Konfigurowanie punktów końcowych serwera).

  5. Zastosuj skrypt dołączania do użycia z zasady grupy pobranym z portalu Microsoft Defender.

  6. Zastosuj aktualizacje.

Porada

Skrypt instalatora umożliwia zautomatyzowanie kroków opisanych w poprzedniej procedurze.

Microsoft Defender dla scenariuszy chmury

Używasz Microsoft Defender dla chmury. Program Microsoft Monitoring Agent (MMA) i/lub Microsoft Antimalware dla platformy Azure (SCEP) są zainstalowane i chcesz przeprowadzić uaktualnienie.

Jeśli używasz Microsoft Defender dla chmury, możesz użyć zautomatyzowanego procesu uaktualniania. Zobacz Ochrona punktów końcowych za pomocą zintegrowanego rozwiązania EDR usługi Defender for Cloud: Ochrona punktu końcowego w usłudze Microsoft Defender.

konfiguracja zasady grupy

W przypadku konfiguracji przy użyciu zasady grupy upewnij się, że używasz najnowszych plików ADMX w magazynie centralnym, aby uzyskać dostęp do prawidłowych opcji zasad usługi Defender for Endpoint. Aby uzyskać informacje, zobacz How to create the Central Store for zasady grupy Administrative Templates in Windows and download the latest files for use with Windows 10 (Jak utworzyć magazyn centralny dla szablonów administracyjnych zasady grupy w systemie Windows i zarządzać nimi oraz pobierać najnowsze pliki do użycia z Windows 10.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.