将服务器从 Microsoft Defender for Endpoint 迁移到服务器的 Microsoft Defender

适用于：

• 服务器的Microsoft Defender for Endpoint
• 服务器计划 1 或计划 2 的Microsoft Defender

本文介绍如何将服务器从 Defender for Endpoint 迁移到 Defender for Servers。

Defender for Endpoint 是一个企业终结点安全平台，旨在帮助组织预防、检测、调查和响应高级威胁。 使用 Defender for Endpoint for servers 许可证可将服务器载入 Defender for Endpoint。

Defender for Servers 是云产品/服务Microsoft Defender的一部分，它是一种云安全态势管理解决方案， (CSPM) 和云工作负载保护 (CWP) 查找云配置中的薄弱环节。 Defender for Cloud 还有助于增强环境的整体安全态势，并可以保护跨多云和混合环境的工作负载免受不断演变的威胁。

虽然 Defender for Endpoint for servers 和 Defender for Servers 都提供服务器保护功能，但 Defender for Servers 是我们保护服务器的主要解决方案。

如何实现将我的服务器从 Defender for Endpoint 迁移到 Defender for Cloud？

如果已将服务器载入到 Defender for Endpoint，迁移过程因计算机类型而异，但存在一组共享先决条件。 Defender for Cloud 是Microsoft Azure 门户中基于订阅的服务。 因此，需要在 Azure 订阅上启用 Defender for Cloud 和基础计划（如 Defender for Servers 计划 1 或计划 2）。

启用 Defender for Cloud 之前

在启用 Defender for Cloud 之前，请务必了解如何管理防病毒策略并定义任何所需的排除项。 另请参阅以下文章：

• 使用Microsoft Defender for Endpoint安全设置管理来管理Microsoft Defender防病毒
• 在企业中管理Microsoft Defender防病毒
• Defender for Endpoint 排除项
• 管理排除项引用
• 排查与实时保护相关的性能问题
• 查看事件日志和错误代码，解决 Microsoft Defender 防病毒软件问题

为 Azure VM 和非 Azure 计算机启用 Defender for Servers

若要为通过已启用 Azure Arc 的服务器连接的 Azure VM 和非 Azure 服务器启用 Defender for Servers，请按照以下指南作：

1. 如果尚未使用 Azure，请遵循 Azure Well-Architected 框架规划环境。

2. 在订阅上启用 Defender for Cloud 。

3. 在订阅上启用 Defender for Servers 计划。 如果使用 Defender for Servers 计划 2，请确保同时在计算机连接到的 Log Analytics 工作区上启用它。 它使你能够使用可选功能，例如 文件完整性监视。

4. 确保已在订阅上启用 Defender for Endpoint 集成 。 如果预先存在 Azure 订阅，可能会看到下图所示的两个选择加入按钮中的一个或两个：

   

   如果环境中有这两个按钮之一，请确保为这两个按钮启用集成。 在新订阅上，这两个选项默认处于启用状态，你不会在环境中看到这些按钮。

5. 如果计划使用 Azure Arc，请确保满足连接要求。 Defender for Cloud 要求使用 Azure Arc 代理连接所有本地和非 Azure 计算机。 此外，Azure Arc 不支持所有 Defender for Endpoint 支持的作系统。 有关规划过程的帮助，请参阅 Azure Arc 部署。

6. (建议) 如果要在 Defender for Cloud 中查看漏洞发现，请确保在 Defender for Cloud 中启用 漏洞评估 。

   

如何实现将现有 Azure VM 迁移到 Defender for Cloud？

对于 Azure VM，无需执行额外的步骤。 由于 Azure 平台与 Defender for Cloud 之间的本机集成，这些设备会自动载入到 Defender for Cloud。

请参阅使用 Defender for Endpoint 将非 Azure 计算机连接到 Microsoft Defender for Cloud。

如何实现将本地计算机迁移到 Defender for Servers？

有多个选项。

• 在 Defender for Cloud 中使用直接载入。 请参阅使用 Defender for Endpoint 将非 Azure 计算机连接到 Microsoft Defender for Cloud。
• 使用 Azure Arc 创建与 Azure 的连接。请参阅将非 Azure 计算机连接到 Microsoft Defender for Cloud。

如何实现从 AWS 或 GCP 环境迁移 VM？

如果使用 Amazon Web Services (AWS) 或 Google Cloud Platform (GCP) ，请按照以下步骤迁移这些 VM：

1. 在订阅上创建新的多云连接器。 有关此连接器的详细信息，请参阅 AWS 帐户 或 GCP 项目。

2. 在多云连接器上，在 AWS 或 GCP 连接器上启用 Defender for Servers。

3. 在多云连接器上为 Azure Arc 代理、Defender for Endpoint 扩展和漏洞评估启用自动预配。 对于 Defender for Servers 计划 2，启用无代理计算机扫描。

   

有关详细信息，请参阅以下资源：

• Defender for Cloud 的多云功能
• 将非 Azure 计算机连接到 Microsoft Defender for Cloud

完成所有迁移步骤后会发生什么情况？

完成相关迁移步骤后，Defender for Cloud 会将 MDE.Windows 或 MDE.Linux 扩展部署到通过 Azure Arc 连接的 Azure VM 和非 Azure 计算机， (包括 AWS 中的 VM 和 GCP 计算) 。

该扩展充当管理和部署接口，它将 Defender for Endpoint 安装脚本协调和包装在作系统中，并将其预配状态反映到 Azure 管理平面。 安装过程识别现有的 Defender for Endpoint 安装，并通过自动添加 Defender for Endpoint 服务标记将其连接到 Defender for Cloud。

如果设备运行Windows Server 2012 R2 或 Windows Server 2016，并且这些设备使用基于 Log Analytics 的旧版 Defender for Endpoint 解决方案进行预配，则 Defender for Cloud 的部署过程将部署 Defender for Endpoint 统一解决方案。 部署成功后，它将停止并禁用旧版 Defender for Endpoint 进程， (MsSense.exe 这些计算机上的) 。

另请参阅

• Defender for Cloud：启用 Defender for Endpoint 集成
• Defender for Cloud：无代理计算机扫描
• Defender for Cloud：修正 Defender for Endpoint 错误配置 (无代理)
• 通过Microsoft Defender for Endpoint的载入体验载入服务器

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。