Windows-palvelimien käyttöönotto Microsoft Defender for Endpoint palveluun
Koskee seuraavia:
- palvelimien Microsoft Defender for Endpoint
- palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Defender for Endpoint laajentaa tuen sisältämään myös Windows Server käyttöjärjestelmän. Tämä tuki tarjoaa kehittyneen hyökkäyksen tunnistamisen ja tutkintaominaisuudet saumattomasti Microsoft Defender portaalin kautta. Windows Server tuki tarjoaa syvällisempää tietoa palvelimen toiminnoista, ytimen ja muistihyökkäyksen tunnistamisen kattavuudesta sekä mahdollistaa vastaustoiminnot.
Tässä artikkelissa kerrotaan, miten voit lisätä tiettyjä Windows-palvelimia Defender for Endpointiin.
Lisätietoja Windowsin suojaus Perusaikataulujen lataamisesta ja käyttämisestä Windows-palvelimille on kohdassa Windowsin suojaus perusaikataulut.
Vihje
Tämän artikkelin kumppanina tutustu Security Analyzerin määritysoppaaseen , jossa tarkastellaan parhaita käytäntöjä ja opitaan vahvistamaan puolustusta, parantamaan vaatimustenmukaisuutta ja navigoimaan kyberturvallisuusympäristössä luottavaisin mielin. Ympäristöösi perustuvan mukautetun käyttökokemuksen saat suojausanalysaattorin automaattisen määritysoppaan avulla Microsoft 365 -hallintakeskus.
Windows Server perehdyttämisen yleiskatsaus
Seuraavassa kaaviossa esitetään palvelinten käyttöönottoon tarvittavat yleiset vaiheet.
Huomautus
Windows Hyper-V Server -versioita ei tueta.
Palvelinten Microsoft Defender integrointi
Defender for Endpoint integroituu saumattomasti palvelimien Microsoft Defender ja Microsoft Defender for Cloudin kanssa. Voit käyttää palvelimia automaattisesti, saada Defender for Cloudin valvomat palvelimet näkyviin Defender for Endpointiin ja suorittaa yksityiskohtaisia tutkimuksia Pilviasiakkaiden Defenderinä. Lisätietoja on kohdassa Päätepisteiden suojaaminen Defender for Endpoint -integroinnilla Defender for Cloudin kanssa
Laitteissa, joissa on käytössä Windows Server 2016 tai Windows Server 2012 R2, voit joko asentaa tai päivittää modernin yhdistetyn ratkaisun manuaalisesti tai käyttää Defender for Servers -integrointia ottaaksesi automaattisesti käyttöön tai päivittääksesi vastaavan Defender for Server -palvelupaketin kattamat palvelimet. Lisätietoja on kohdassa Päätepisteiden suojaaminen Defender for Endpoint -integroinnilla Defender for Cloudin kanssa.
Kun käytät Defender for Cloudia palvelimien valvontaan, Defender for Endpoint -vuokraaja luodaan automaattisesti (Yhdysvalloissa yhdysvaltalaisille käyttäjille, EU:ssa eurooppalaisille käyttäjille ja Yhdistyneessä kuningaskunnassa Yhdistyneen kuningaskunnan käyttäjille). Defenderin päätepisteelle keräämät tiedot tallennetaan vuokraajan maantieteelliseen sijaintiin, joka tunnistetaan valmistelun aikana.
Jos aloitat Defender for Endpointin käytön ennen Defender for Cloudin käyttöä, tietosi tallennetaan vuokraajaa luodessasi määrittämääsi sijaintiin, vaikka integroit ne Defender for Cloudin kanssa myöhemmin. Kun olet määrittänyt tiedot, et voi muuttaa sijaintia, johon tiedot on tallennettu. Jos tiedot on siirrettävä toiseen sijaintiin, sinun on otettava yhteyttä Microsoftin tukeen vuokraajan nollaamiseksi.
Palvelinpäätepisteiden valvonta, joka käyttää Defender for Serversin ja Defender for Endpointin välistä integrointia, ei ole Office 365 GCC-asiakkaiden käytettävissä.
Aiemmin Microsoftin valvonta-agentin (MMA) käyttö Windows Server 2016:ssa, Windows Server 2012 R2:ssa ja Windows Server aiemmissa versioissa sallittiin OMS/ Log Analytics -yhdyskäytävän tarjota yhteys Defenderin pilvipalveluihin. Uusi ratkaisu, kuten Defender for Endpoint Windows Server 2019:ssä ja uudemmissa versioissa ja Windows 10 tai uudemmissa versioissa, ei tue tätä yhdyskäytävää.
Defender for Cloudin kautta käyttöön otettujen Linux-palvelimien alkuperäinen määritys on määritetty suoritettavaksi Microsoft Defender virustentorjunta passiivitilassa.
Windows Server 2016 ja Windows Server 2012 R2
- Asennus- ja perehdytyspakettien lataaminen
- Ota asennuspaketti käyttöön
- Noudata vastaavan työkalun perehdyttämisohjeita
Windows Server Semi-Annual Enterprise Channel ja Windows Server 2019 tai uudempi versio
- Perehdytyspaketin lataaminen
- Noudata vastaavan työkalun perehdyttämisohjeita
Modernin yhdistetyn ratkaisun toiminnot
Aiemmin (ennen huhtikuuta 2022) perehdytys Windows Server 2016 ja Windows Server 2012 R2 edellytti Microsoft Monitoring Agentin (MMA) käyttöä.
Uusi yhdistetty ratkaisupaketti helpottaa palvelimien käyttöönottoa poistamalla riippuvuussuhteet ja asennusvaiheet. Se tarjoaa myös paljon laajennetun ominaisuusjoukon. Lisätietoja on kohdassa Defending Windows Server 2012 R2 ja 2016.
Yhdistetyssä ratkaisussa asennetaan Defender for Endpoint ja/tai EDR-tunnistin sen mukaan, mitä palvelinta olet perehdyttämässä. Seuraavassa taulukossa on esitetty, mikä osa on asennettu ja mitä se on oletusarvoisesti luotu.
Palvelinversio | AV | EDR |
---|---|---|
Windows Server 2012 R2 |
|
|
Windows Server 2016 | Sisäänrakennettu |
|
Windows Server 2019 ja uudemmat versiot | Sisäänrakennettu | Sisäänrakennettu |
Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.
Tärkeää
Ennen perehdyttämistä on kohdassa Tunnetut ongelmat ja rajoitukset uudessa, yhdistetyssä ratkaisupaketissa Windows Server 2012 R2 ja Windows Server 2016.
Ennakkovaatimukset
Edellytykset Windows Server 2016 ja Windows Server 2012 R2
- On suositeltavaa asentaa palvelimeen uusin saatavilla oleva Servicing Stack Update (SSU) ja Vähiten kumulatiivinen päivitys (LCU).
- SSU 14.9.2021 tai uudempi on asennettava.
- LCU on asennettava 20.9.2018 tai uudemman version jälkeen.
- Ota Microsoft Defender virustentorjuntatoiminto käyttöön ja varmista, että se on ajan tasalla. Lisätietoja Defenderin virustentorjunta ottamisesta käyttöön Windows Server on kohdassa Defenderin virustentorjunta ottaminen uudelleen käyttöön Windows Server jos se on poistettu käytöstä ja otettu uudelleen käyttöön Defenderin virustentorjunta Windows Server, jos sen asennus poistettiin.
- Lataa ja asenna uusin käyttöympäristöversio Windows Update avulla. Vaihtoehtoisesti voit ladata päivityspaketin manuaalisesti Microsoft Update -luettelosta tai MMPC:stä.
Defender for Endpointin suorittamisen edellytykset muissa kuin Microsoftin suojausratkaisuissa
Jos aiot käyttää muuta kuin Microsoftin haittaohjelmien torjuntaratkaisua, sinun on suoritettava Microsoft Defender virustentorjunta passiivitilassa. Sinun on muistettava asettaa passiivitilaan asennus- ja perehdytysprosessin aikana.
Huomautus
Jos olet asentamassa Defender for Endpointia palvelimiin, joissa on McAfee Endpoint Security (ENS) tai VirusScan Enterprise (VSE), McAfee-ympäristön versio on ehkä päivitettävä, jotta Microsoft Defender virustentorjuntaa ei poisteta tai poisteta käytöstä. Lisätietoja, mukaan lukien tarvittavat versionumerot, on McAfee Knowledge Centerin artikkelissa.
Päivityspaketit: Windows Server 2016 tai Windows Server 2012 R2
Jos haluat saada Defender for Endpoint -komponentin säännöllisiä tuoteparannuksia ja korjauksia, varmista, Windows Update KB5005292 otetaan käyttöön tai hyväksytään. Jos haluat myös pitää suojausosat ajan tasalla, katso Microsoft Defender virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttöönotto.
Jos käytössäsi on Windows Server Update Services (WSUS) ja/tai Microsoftin päätepiste Configuration Manager, tämä uusi EDR-tunnistimen Microsoft Defender for Endpoint päivitys on saatavilla luokassa . Microsoft Defender for Endpoint."
Perehdyttämisvaiheiden yhteenveto
- VAIHE 1: Lataa asennus- ja perehdytyspaketit
- VAIHE 2: Ota asennus- ja perehdytyspaketti käyttöön
- VAIHE 3: Perehdyttämisvaiheiden suorittaminen
VAIHE 1: Lataa asennus- ja käyttöönottopaketit
Sinun on ladattava sekä asennus - että käyttöönottopaketit portaalista.
Huomautus
Asennuspaketti päivitetään kuukausittain. Muista ladata uusin paketti ennen käyttöä. Jos haluat päivittää asennuksen jälkeen, sinun ei tarvitse suorittaa asennuspakettia uudelleen. Jos teet niin, asennusohjelma pyytää sinua ensin poistamaan sen käytöstä, koska se on asennuksen poistamisen edellytys. Katso Defender for Endpointin pakettien päivittäminen Windows Server 2012 R2 ja 2016.
Huomautus
Windows Server 2016 Microsoft Defender virustentorjunta on asennettava ominaisuutena (katso Kohta Vaihda Defender for Endpointiin) ensin ja täysin päivitetty, ennen kuin jatkat asennusta.
Jos käytössäsi on muu kuin Microsoftin haittaohjelmien torjuntaratkaisu, muista lisätä Microsoft Defender virustentorjuntaohjelman poikkeukset (tästä Microsoft Defender prosessien luettelosta Defenderin prosessit -välilehdeltä) ei-Microsoft-ratkaisuun ennen asentamista. On myös suositeltavaa lisätä muita kuin Microsoftin suojausratkaisuja Defenderin virustentorjunta poissulkemisluetteloon.
Asennuspaketti sisältää MSI-tiedoston, joka asentaa Defender for Endpoint -agentin.
Perehdyttämispaketti sisältää WindowsDefenderATPOnboardingScript.cmd
-, joka sisältää perehdyttämiskomentosarjan.
Lataa paketit seuraavasti:
Siirry Microsoft Defender portaalissakohtaan Asetukset > Päätepisteiden > käyttöönotto.
Valitse Windows Server 2016 ja Windows Server 2012 R2.
Valitse Lataa asennuspaketti ja tallenna .msi tiedosto.
Valitse Lataa perehdytyspaketti ja tallenna .zip tiedosto.
Asenna asennuspaketti käyttämällä Microsoft Defender virustentorjuntaohjelman asennusvaihtoehtoja. Asennus edellyttää järjestelmänvalvojan käyttöoikeuksia.
Tärkeää
Paikallinen perehdytyskomentosarja soveltuu soveltuvuusselvitykselle, mutta sitä ei tule käyttää tuotannon käyttöönotossa. Tuotantokäyttöönottoa varten suosittelemme ryhmäkäytäntö tai Microsoftin päätepisteen Configuration Manager.
VAIHE 2: Ota asennus- ja perehdytyspaketti käyttöön
Tässä vaiheessa asennat tarvittavat esto- ja tunnistusosat ennen laitteen liittämistä Defender for Endpoint -pilviympäristöön, jotta voit valmistella koneen perehdyttämistä varten. Varmista, että kaikki edellytykset täyttyvät.
Huomautus
Microsoft Defender virustentorjuntaohjelma asennetaan, ja se on aktiivinen, ellet aseta sitä passiivitilaan.
Defender for Endpoint -pakettien asennusvaihtoehdot
Edellisessä osiossa latasit asennuspaketin. Asennuspaketti sisältää asennusohjelman kaikille Defender for Endpoint -osille.
Voit asentaa agentin seuraavilla asetuksilla:
- Asenna komentorivin avulla
- Asenna komentosarjan avulla
- Ota asennus- ja perehdytyspaketit käyttöön ryhmäkäytäntö avulla
Defender for Endpointin asentaminen komentorivin avulla
Asenna Defender for Endpoint edellisen vaiheen asennuspaketin avulla.
Asenna Defender for Endpoint suorittamalla seuraava komento:
Msiexec /i md4ws.msi /quiet
Jos haluat poistaa asennuksen, varmista, että kone on poistettu käytöstä ensin käyttämällä asianmukaista käytöstä poistokomentosarjaa. Suorita sitten asennuksen poistaminen Ohjauspaneeli > Ohjelmat > ja toiminnot -toiminnolla.
Vaihtoehtoisesti voit poistaa Defender for Endpointin asennuksen suorittamalla seuraavan asennuksen poistokomennon:
Msiexec /x md4ws.msi /quiet
Sinun on käytettävä samaa pakettia, jota käytit asennuksessa yllä olevan komennon onnistumiseksi.
Valitsin /quiet
piilottaa kaikki ilmoitukset.
Huomautus
Microsoft Defender virustentorjunta ei siirry automaattisesti passiivitilaan. Voit määrittää Microsoft Defender virustentorjuntaohjelman suoritettavaksi passiivitilassa, jos käytössäsi on muu kuin Microsoftin virustentorjunta-/haittaohjelmien torjuntaratkaisu. Komentoriviasennuksissa valinnainen FORCEPASSIVEMODE=1
määrittää heti Microsoft Defender virustentorjuntakomponentin passiivitilaan häiriöiden välttämiseksi. Varmista sitten, että Defenderin virustentorjunta pysyy passiivitilassa käyttöönoton jälkeen EDR-lohkon kaltaisten ominaisuuksien tukemiseksi, määrittämällä ForceDefenderPassiveMode-rekisteriavaimen.
Windows Server tuki tarjoaa syvällisempää tietoa palvelimen toiminnoista, ytimen ja muistihyökkäyksen tunnistamisen kattavuudesta sekä mahdollistaa vastaustoiminnot.
Defender for Endpointin asentaminen komentosarjan avulla
Asennusohjelman apukomentosarjan avulla voit automatisoida asennuksen, asennuksen poistamisen ja perehdyttämisen.
Huomautus
Asennuskomentosarja on allekirjoitettu. Komentosarjan muutokset mitätöivät allekirjoituksen. Kun lataat komentosarjan GitHubista, suositeltu tapa välttää tahaton muokkaaminen on ladata lähdetiedostot zip-arkistona ja purkaa ne sitten install.ps1-tiedoston hankkimiseksi (valitse koodisivun avattavasta Koodi-valikosta Lataa ZIP).
Tätä komentosarjaa voidaan käyttää eri skenaarioissa, mukaan lukien skenaarioissa, jotka on kuvattu palvelimessa siirtymistilanteissa edellisestä MMA-pohjaisista Defender for Endpoint -ratkaisuista ja käyttöönotosta ryhmäkäytäntö alla kuvatulla tavalla.
Ota käyttöön asennus- ja perehdytyspaketteja käyttämällä ryhmäkäytäntö
Jos käytät ryhmäkäytäntö, käytä Defenderiä Endpoint-asennuksessa ja käyttöönottopaketeissa asennuskomentosarjalla.
Luo ryhmäkäytäntö seuraavasti:
Napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektit, jotka haluat määrittää, ja valitse sitten Uusi.
Määritä uuden ryhmäkäytäntö Objekti (GPO) nimi ja valitse sitten OK.
Napsauta ryhmäkäytäntö hallintakonsolissa hiiren kakkospainikkeella ryhmäkäytäntö Object (GPO), jonka haluat määrittää, ja valitse sitten Muokkaa.
Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneen määritykset, sitten Asetukset ja sitten Ohjauspaneelin asetukset.
Napsauta hiiren kakkospainikkeella Ajoitetut tehtävät, valitse Uusi ja valitse sitten Välitön tehtävä (vähintään Windows 7).
Siirry avautuvassa Tehtävä-ikkunassa Yleiset-välilehteen. Valitse Suojausasetukset-kohdastaMuuta käyttäjää tai ryhmää ja kirjoita JÄRJESTELMÄ ja valitse sitten Tarkista nimet ja sitten OK.
NT AUTHORITY\SYSTEM
näkyy käyttäjätilinä, jossa tehtävä suoritetaan.Valitse Suorita, onko käyttäjä kirjautunut sisään vai ei , ja valitse Suorita suurimmilla oikeuksilla -valintaruutu.
Kirjoita Nimi-kenttään ajoitetun tehtävän nimi (esimerkiksi Defender for Endpoint Deployment).
Siirry Toiminnot-välilehteen ja valitse Uusi... Varmista, että Käynnistä ohjelma on valittuna Toiminto-kentässä. Asennusohjelman komentosarja käsittelee asennuksen ja suorittaa käyttöönottovaiheen heti asennuksen valmistuttua. Valitse C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe anna sitten argumentit:
-ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
Huomautus
Suositeltu suorituskäytäntöasetus on
Allsigned
. Tämä edellyttää komentosarjan allekirjoitusvarmenteen tuomista paikallisen tietokoneen luotettujen julkaisijoiden säilöön, jos komentosarjaa suoritetaan system-muodossa päätepisteessä.Korvaa
\\servername-or-dfs-space\share-name
UNC-polulla käyttämällä jaetuninstall.ps1
tiedoston tiedostopalvelimen täydellistä toimialuenimeä (FQDN). Asennuspaketti md4ws.msi on sijoitettava samaan hakemistoon. Varmista, että UNC-polun oikeudet sallivat paketin asentavan tietokonetilin kirjoitusoikeuden lokitiedostojen luomisen tukemiseksi. Jos haluat poistaa lokitiedostojen luomisen käytöstä (ei suositella), voit käyttää-noETL -noMSILog
parametreja.Jos haluat Microsoft Defender virustentorjuntaohjelman olevan olemassa muiden kuin Microsoftin haittaohjelmien torjuntaratkaisujen kanssa, lisää $Passive-parametri, jos haluat asettaa passiivitilan asennuksen aikana.
Valitse OK ja sulje kaikki avoimet ryhmäkäytäntö hallintakonsolin ikkunat.
Linkitä ryhmäkäytäntöobjekti organisaatioyksikköön napsauttamalla hiiren kakkospainikkeella ja valitsemalla Linkitä aiemmin luotu ryhmäkäytäntöobjekti. Valitse näyttöön avautuvasta valintaikkunasta ryhmäkäytäntö Objekti, jonka haluat linkittää. Valitse OK.
Lisätietoja määritysasetuksista on kohdassa Mallikokoelman asetusten määrittäminen ja Muut suositellut määritysasetukset.
VAIHE 3: Perehdyttämisvaiheiden suorittaminen
Seuraavat vaiheet ovat käytettävissä vain, jos käytät muuta kuin Microsoftin haittaohjelmien torjuntaratkaisua. Sinun on otettava käyttöön seuraava Microsoft Defender virustentorjunnan passiivitila-asetus. Varmista, että se on määritetty oikein:
Määritä seuraava rekisterimerkintä:
- Polku:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Nimi:
ForceDefenderPassiveMode
- Tyyppi:
REG_DWORD
- Arvo:
1
- Polku:
Nykyaikaisen yhtenäisen ratkaisun tunnetut ongelmat ja rajoitukset
Seuraavat kohdat koskevat Windows Server 2016 ja Windows Server 2012 R2:
Lataa aina uusin asennuspaketti Microsoft Defender portaalista (https://security.microsoft.com) ennen uuden asennuksen suorittamista ja varmista, että edellytykset täyttyvät. Asennuksen jälkeen varmista, että päivität säännöllisesti komponenttipäivitysten avulla, jotka on kuvattu kohdassa Defender for Endpointin päivityspaketit Windows Server 2012 R2 ja 2016.
Käyttöjärjestelmäpäivitys voi aiheuttaa asennusongelman koneissa, joissa on hitaampia levyjä, koska palvelun asennus on aikakatkaisu. Asennus epäonnistuu ja sanoma "c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend" ei löydy. Käytä uusinta asennuspakettia ja uusinta install.ps1 komentosarjaa epäonnistuneen asennuksen tyhjentämiseen tarvittaessa.
Windows Server 2016:n ja Windows Server 2012 R2:n käyttöliittymä sallii vain perustoiminnot. Jos haluat suorittaa toimintoja laitteessa paikallisesti, katso Päätepisteen Defenderin hallinta PowerShellin, WMI:n ja MPCmdRun.exeavulla. Tämän seurauksena ominaisuudet, jotka perustuvat erityisesti käyttäjän vuorovaikutukseen, kuten kun käyttäjää kehotetaan tekemään päätös tai suorittamaan tietty tehtävä, eivät välttämättä toimi odotetulla tavalla. On suositeltavaa poistaa käyttöliittymä käytöstä tai olla käyttöön tai vaatia käyttäjän toimia missä tahansa hallitussa palvelimessa, koska se voi vaikuttaa suojaustoimintoon.
Kaikki Attack Surface Reduction -säännöt eivät koske kaikkia käyttöjärjestelmiä. Katso Hyökkäyspinnan pienentämissäännöt.
Käyttöjärjestelmän päivityksiä ei tueta. Poista asennus käytöstä ennen päivitystä. Asennuspakettia voidaan käyttää vain päivittämään asennuksia, joita ei ole vielä päivitetty uudella haittaohjelmien torjuntaympäristöllä tai EDR-tunnistimen päivityspaketeilla.
Jotta voit ottaa uuden ratkaisun käyttöön ja ottaa sen käyttöön automaattisesti Microsoft Endpoint Configuration Manager :n (MECM) avulla, sinun on oltava versiossa 2207 tai uudemmassa. Voit silti määrittää ja ottaa käyttöön version 2107 hotfix-korjauskoonnilla, mutta tämä edellyttää ylimääräisiä käyttöönottovaiheita. Lisätietoja on kohdassa Microsoftin päätepiste Configuration Manager siirtymisskenaariot.
Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 ja Windows Server 2022 ja Windows Server 2025
Latauspaketti
Siirry Microsoft Defender portaalissakohtaan Asetukset>Päätepisteet>Laitteiden hallinta>Yksityistäminen.
Valitse Windows Server 1803, 2019 ja 2022.
Valitse Lataa paketti. Tallenna se nimellä
WindowsDefenderATPOnboardingPackage.zip
.Noudata Perehdyttämisvaiheiden suorittaminen -osion ohjeita.
Perehdyttämisen ja asennuksen tarkistaminen
Varmista, että Microsoft Defender virustentorjunta ja Defender for Endpoint ovat käynnissä.
Vahvista perehdytys suorittamalla tunnistustesti
Kun laite on otettu käyttöön, voit suorittaa tunnistustestin varmistaaksesi, että laite on otettu oikein käyttöön palvelussa. Lisätietoja on kohdassa Tunnistustestin suorittaminen juuri perehdytetyssä Defender for Endpoint -laitteessa.
Huomautus
Virustentorjuntaa Microsoft Defender ei tarvita, mutta se on suositeltavaa. Jos toinen virustentorjuntaohjelman toimittaja on ensisijainen päätepisteen suojausratkaisu, voit suorittaa Defenderin virustentorjunta passiivitilassa. Voit vain vahvistaa, että passiivitila on käytössä, kun olet varmistanut, että Defender for Endpoint Sensor (SENSE) on käynnissä.
Tarkista, että Microsoft Defender virustentorjunta on asennettu, suorittamalla seuraava komento:
Huomautus
Tämä vahvistusvaihe vaaditaan vain, jos käytössäsi on Microsoft Defender virustentorjuntaohjelma aktiivisena haittaohjelmien torjuntaratkaisuna.
sc.exe query Windefend
Jos tulos on 'Määritettyä palvelua ei ole asennettuna palveluna', sinun on asennettava Microsoft Defender virustentorjuntaohjelma.
Lisätietoja ryhmäkäytäntö käyttämisestä Microsoft Defender virustentorjunnan määrittämiseen ja hallintaan Windows-palvelimilla on kohdassa ryhmäkäytäntö asetusten käyttäminen Microsoft Defender virustentorjunnan määrittämiseen ja hallintaan.
Tarkista, että Defender for Endpoint on käynnissä suorittamalla seuraava komento:
sc.exe query sense
Tuloksen pitäisi näyttää, että se on käynnissä. Jos perehdytykseen liittyy ongelmia, katso Perehdyttämisen vianmääritys.
Tunnistustestin suorittaminen
Noudata ohjeita kohdassa Tunnistustestin suorittaminen juuri perehdytetyssä laitteessa varmistaaksesi, että palvelin raportoi Defenderille päätepistepalvelua varten.
Seuraavat vaiheet
Kun laitteet on otettu onnistuneesti käyttöön palvelussa, sinun on määritettävä Defender for Endpointin yksittäiset osat. Valitse Määritä ominaisuudet , jotta voit ottaa eri osat käyttöön ohjatusti.
Käytöstä poiston Windows-palvelimet
Voit poistaa Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019, Windows Server 2019 Core edition, Windows Server 2022 ja Windows Server 2025 käyttämällä samaa menetelmää, joka on käytettävissä Windows 10 asiakaslaitteissa.
- Taulun ulkopuoliset laitteet, joissa on ryhmäkäytäntö
- Taulun ulkopuoliset laitteet, joissa on Configuration Manager
- Käytöstä poistettavat laitteet mobiililaitteiden Laitteiden hallinta -työkaluilla
- Käytöstä poistettavat laitteet, jotka käyttävät paikallista komentosarjaa
Käyttöönoton jälkeen voit jatkaa yhdistetyn ratkaisupaketin asennuksen poistamista Windows Server 2016 ja Windows Server 2012 R2.
Muissa Windows-palvelinversioissa voit poistaa Windows-palvelimet palvelusta kahdella eri tavalla:
- POISTA MMA-agentin asennus
- Defender for Endpoint -työtilan määrityksen poistaminen
Huomautus
Nämä muiden Windows Server versioiden käytöstä poisto-ohjeet ovat voimassa myös, jos käytössäsi on aiempi Defender for Endpoint Windows Server 2016 ja Windows Server 2012 R2, joka edellyttää MMA:ta. Ohjeet uuteen yhtenäiseen ratkaisuun siirtymiseen ovat Serverin siirtoskenaariossa Defender for Endpointissa.
Aiheeseen liittyviä artikkeleita
- Windows-laitteet, joissa on Configuration Manager
- Edellisten Windows-versioiden käyttöönotto
- Taulun Windows 10 laitteet
- Muiden kuin Windows-laitteiden käyttöönotto
- Määritä välityspalvelin ja Internet-yhteysasetukset
- Suorita tunnistustesti juuri perehdytetyssä Defender for Endpoint -laitteessa
- Defender for Endpointin käyttöönotto-ongelmien vianmääritys
- Microsoft Entra saumaton kertakirjautuminen
- Defender for Endpointin suojauksen hallintaan liittyvien perehdytysongelmien vianmääritys
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.