Jaa

Windows-palvelimien käyttöönotto Microsoft Defender for Endpoint palveluun

  • Artikkeli

Koskee seuraavia:

  • palvelimien Microsoft Defender for Endpoint
  • palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Defender for Endpoint laajentaa tuen sisältämään myös Windows Server käyttöjärjestelmän. Tämä tuki tarjoaa kehittyneen hyökkäyksen tunnistamisen ja tutkintaominaisuudet saumattomasti Microsoft Defender portaalin kautta. Windows Server tuki tarjoaa syvällisempää tietoa palvelimen toiminnoista, ytimen ja muistihyökkäyksen tunnistamisen kattavuudesta sekä mahdollistaa vastaustoiminnot.

Tässä artikkelissa kerrotaan, miten voit lisätä tiettyjä Windows-palvelimia Defender for Endpointiin.

Lisätietoja Windowsin suojaus Perusaikataulujen lataamisesta ja käyttämisestä Windows-palvelimille on kohdassa Windowsin suojaus perusaikataulut.

Vihje

Tämän artikkelin kumppanina tutustu Security Analyzerin määritysoppaaseen , jossa tarkastellaan parhaita käytäntöjä ja opitaan vahvistamaan puolustusta, parantamaan vaatimustenmukaisuutta ja navigoimaan kyberturvallisuusympäristössä luottavaisin mielin. Ympäristöösi perustuvan mukautetun käyttökokemuksen saat suojausanalysaattorin automaattisen määritysoppaan avulla Microsoft 365 -hallintakeskus.

Windows Server perehdyttämisen yleiskatsaus

Seuraavassa kaaviossa esitetään palvelinten käyttöönottoon tarvittavat yleiset vaiheet.

Kuva Windows-palvelimien ja Windows 10 laitteiden perehdyttämistyönkulusta.

Huomautus

Windows Hyper-V Server -versioita ei tueta.

Palvelinten Microsoft Defender integrointi

Defender for Endpoint integroituu saumattomasti palvelimien Microsoft Defender ja Microsoft Defender for Cloudin kanssa. Voit käyttää palvelimia automaattisesti, saada Defender for Cloudin valvomat palvelimet näkyviin Defender for Endpointiin ja suorittaa yksityiskohtaisia tutkimuksia Pilviasiakkaiden Defenderinä. Lisätietoja on kohdassa Päätepisteiden suojaaminen Defender for Endpoint -integroinnilla Defender for Cloudin kanssa

Laitteissa, joissa on käytössä Windows Server 2016 tai Windows Server 2012 R2, voit joko asentaa tai päivittää modernin yhdistetyn ratkaisun manuaalisesti tai käyttää Defender for Servers -integrointia ottaaksesi automaattisesti käyttöön tai päivittääksesi vastaavan Defender for Server -palvelupaketin kattamat palvelimet. Lisätietoja on kohdassa Päätepisteiden suojaaminen Defender for Endpoint -integroinnilla Defender for Cloudin kanssa.

Kun käytät Defender for Cloudia palvelimien valvontaan, Defender for Endpoint -vuokraaja luodaan automaattisesti (Yhdysvalloissa yhdysvaltalaisille käyttäjille, EU:ssa eurooppalaisille käyttäjille ja Yhdistyneessä kuningaskunnassa Yhdistyneen kuningaskunnan käyttäjille). Defenderin päätepisteelle keräämät tiedot tallennetaan vuokraajan maantieteelliseen sijaintiin, joka tunnistetaan valmistelun aikana.

Jos aloitat Defender for Endpointin käytön ennen Defender for Cloudin käyttöä, tietosi tallennetaan vuokraajaa luodessasi määrittämääsi sijaintiin, vaikka integroit ne Defender for Cloudin kanssa myöhemmin. Kun olet määrittänyt tiedot, et voi muuttaa sijaintia, johon tiedot on tallennettu. Jos tiedot on siirrettävä toiseen sijaintiin, sinun on otettava yhteyttä Microsoftin tukeen vuokraajan nollaamiseksi.

Palvelinpäätepisteiden valvonta, joka käyttää Defender for Serversin ja Defender for Endpointin välistä integrointia, ei ole Office 365 GCC-asiakkaiden käytettävissä.

Aiemmin Microsoftin valvonta-agentin (MMA) käyttö Windows Server 2016:ssa, Windows Server 2012 R2:ssa ja Windows Server aiemmissa versioissa sallittiin OMS/ Log Analytics -yhdyskäytävän tarjota yhteys Defenderin pilvipalveluihin. Uusi ratkaisu, kuten Defender for Endpoint Windows Server 2019:ssä ja uudemmissa versioissa ja Windows 10 tai uudemmissa versioissa, ei tue tätä yhdyskäytävää.

Defender for Cloudin kautta käyttöön otettujen Linux-palvelimien alkuperäinen määritys on määritetty suoritettavaksi Microsoft Defender virustentorjunta passiivitilassa.

Windows Server 2016 ja Windows Server 2012 R2

  • Asennus- ja perehdytyspakettien lataaminen
  • Ota asennuspaketti käyttöön
  • Noudata vastaavan työkalun perehdyttämisohjeita

Windows Server Semi-Annual Enterprise Channel ja Windows Server 2019 tai uudempi versio

  • Perehdytyspaketin lataaminen
  • Noudata vastaavan työkalun perehdyttämisohjeita

Modernin yhdistetyn ratkaisun toiminnot

Aiemmin (ennen huhtikuuta 2022) perehdytys Windows Server 2016 ja Windows Server 2012 R2 edellytti Microsoft Monitoring Agentin (MMA) käyttöä.

Uusi yhdistetty ratkaisupaketti helpottaa palvelimien käyttöönottoa poistamalla riippuvuussuhteet ja asennusvaiheet. Se tarjoaa myös paljon laajennetun ominaisuusjoukon. Lisätietoja on kohdassa Defending Windows Server 2012 R2 ja 2016.

Yhdistetyssä ratkaisussa asennetaan Defender for Endpoint ja/tai EDR-tunnistin sen mukaan, mitä palvelinta olet perehdyttämässä. Seuraavassa taulukossa on esitetty, mikä osa on asennettu ja mitä se on oletusarvoisesti luotu.

Palvelinversio AV EDR
Windows Server 2012 R2 Kyllä Kyllä
Windows Server 2016 Sisäänrakennettu Kyllä
Windows Server 2019 ja uudemmat versiot Sisäänrakennettu Sisäänrakennettu

Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.

Tärkeää

Ennen perehdyttämistä on kohdassa Tunnetut ongelmat ja rajoitukset uudessa, yhdistetyssä ratkaisupaketissa Windows Server 2012 R2 ja Windows Server 2016.

Ennakkovaatimukset

Edellytykset Windows Server 2016 ja Windows Server 2012 R2

Defender for Endpointin suorittamisen edellytykset muissa kuin Microsoftin suojausratkaisuissa

Jos aiot käyttää muuta kuin Microsoftin haittaohjelmien torjuntaratkaisua, sinun on suoritettava Microsoft Defender virustentorjunta passiivitilassa. Sinun on muistettava asettaa passiivitilaan asennus- ja perehdytysprosessin aikana.

Huomautus

Jos olet asentamassa Defender for Endpointia palvelimiin, joissa on McAfee Endpoint Security (ENS) tai VirusScan Enterprise (VSE), McAfee-ympäristön versio on ehkä päivitettävä, jotta Microsoft Defender virustentorjuntaa ei poisteta tai poisteta käytöstä. Lisätietoja, mukaan lukien tarvittavat versionumerot, on McAfee Knowledge Centerin artikkelissa.

Päivityspaketit: Windows Server 2016 tai Windows Server 2012 R2

Jos haluat saada Defender for Endpoint -komponentin säännöllisiä tuoteparannuksia ja korjauksia, varmista, Windows Update KB5005292 otetaan käyttöön tai hyväksytään. Jos haluat myös pitää suojausosat ajan tasalla, katso Microsoft Defender virustentorjuntapäivitysten hallinta ja perusaikataulujen käyttöönotto.

Jos käytössäsi on Windows Server Update Services (WSUS) ja/tai Microsoftin päätepiste Configuration Manager, tämä uusi EDR-tunnistimen Microsoft Defender for Endpoint päivitys on saatavilla luokassa . Microsoft Defender for Endpoint."

Perehdyttämisvaiheiden yhteenveto

VAIHE 1: Lataa asennus- ja käyttöönottopaketit

Sinun on ladattava sekä asennus - että käyttöönottopaketit portaalista.

Huomautus

Asennuspaketti päivitetään kuukausittain. Muista ladata uusin paketti ennen käyttöä. Jos haluat päivittää asennuksen jälkeen, sinun ei tarvitse suorittaa asennuspakettia uudelleen. Jos teet niin, asennusohjelma pyytää sinua ensin poistamaan sen käytöstä, koska se on asennuksen poistamisen edellytys. Katso Defender for Endpointin pakettien päivittäminen Windows Server 2012 R2 ja 2016.

Kuva koontinäytön käyttöönotosta

Huomautus

Windows Server 2016 Microsoft Defender virustentorjunta on asennettava ominaisuutena (katso Kohta Vaihda Defender for Endpointiin) ensin ja täysin päivitetty, ennen kuin jatkat asennusta.

Jos käytössäsi on muu kuin Microsoftin haittaohjelmien torjuntaratkaisu, muista lisätä Microsoft Defender virustentorjuntaohjelman poikkeukset (tästä Microsoft Defender prosessien luettelosta Defenderin prosessit -välilehdeltä) ei-Microsoft-ratkaisuun ennen asentamista. On myös suositeltavaa lisätä muita kuin Microsoftin suojausratkaisuja Defenderin virustentorjunta poissulkemisluetteloon.

Asennuspaketti sisältää MSI-tiedoston, joka asentaa Defender for Endpoint -agentin.

Perehdyttämispaketti sisältää WindowsDefenderATPOnboardingScript.cmd-, joka sisältää perehdyttämiskomentosarjan.

Lataa paketit seuraavasti:

  1. Siirry Microsoft Defender portaalissakohtaan Asetukset > Päätepisteiden > käyttöönotto.

  2. Valitse Windows Server 2016 ja Windows Server 2012 R2.

  3. Valitse Lataa asennuspaketti ja tallenna .msi tiedosto.

  4. Valitse Lataa perehdytyspaketti ja tallenna .zip tiedosto.

  5. Asenna asennuspaketti käyttämällä Microsoft Defender virustentorjuntaohjelman asennusvaihtoehtoja. Asennus edellyttää järjestelmänvalvojan käyttöoikeuksia.

Tärkeää

Paikallinen perehdytyskomentosarja soveltuu soveltuvuusselvitykselle, mutta sitä ei tule käyttää tuotannon käyttöönotossa. Tuotantokäyttöönottoa varten suosittelemme ryhmäkäytäntö tai Microsoftin päätepisteen Configuration Manager.

VAIHE 2: Ota asennus- ja perehdytyspaketti käyttöön

Tässä vaiheessa asennat tarvittavat esto- ja tunnistusosat ennen laitteen liittämistä Defender for Endpoint -pilviympäristöön, jotta voit valmistella koneen perehdyttämistä varten. Varmista, että kaikki edellytykset täyttyvät.

Huomautus

Microsoft Defender virustentorjuntaohjelma asennetaan, ja se on aktiivinen, ellet aseta sitä passiivitilaan.

Defender for Endpoint -pakettien asennusvaihtoehdot

Edellisessä osiossa latasit asennuspaketin. Asennuspaketti sisältää asennusohjelman kaikille Defender for Endpoint -osille.

Voit asentaa agentin seuraavilla asetuksilla:

Defender for Endpointin asentaminen komentorivin avulla

Asenna Defender for Endpoint edellisen vaiheen asennuspaketin avulla.

Asenna Defender for Endpoint suorittamalla seuraava komento:

Msiexec /i md4ws.msi /quiet

Jos haluat poistaa asennuksen, varmista, että kone on poistettu käytöstä ensin käyttämällä asianmukaista käytöstä poistokomentosarjaa. Suorita sitten asennuksen poistaminen Ohjauspaneeli > Ohjelmat > ja toiminnot -toiminnolla.

Vaihtoehtoisesti voit poistaa Defender for Endpointin asennuksen suorittamalla seuraavan asennuksen poistokomennon:

Msiexec /x md4ws.msi /quiet

Sinun on käytettävä samaa pakettia, jota käytit asennuksessa yllä olevan komennon onnistumiseksi.

Valitsin /quiet piilottaa kaikki ilmoitukset.

Huomautus

Microsoft Defender virustentorjunta ei siirry automaattisesti passiivitilaan. Voit määrittää Microsoft Defender virustentorjuntaohjelman suoritettavaksi passiivitilassa, jos käytössäsi on muu kuin Microsoftin virustentorjunta-/haittaohjelmien torjuntaratkaisu. Komentoriviasennuksissa valinnainen FORCEPASSIVEMODE=1 määrittää heti Microsoft Defender virustentorjuntakomponentin passiivitilaan häiriöiden välttämiseksi. Varmista sitten, että Defenderin virustentorjunta pysyy passiivitilassa käyttöönoton jälkeen EDR-lohkon kaltaisten ominaisuuksien tukemiseksi, määrittämällä ForceDefenderPassiveMode-rekisteriavaimen.

Windows Server tuki tarjoaa syvällisempää tietoa palvelimen toiminnoista, ytimen ja muistihyökkäyksen tunnistamisen kattavuudesta sekä mahdollistaa vastaustoiminnot.

Defender for Endpointin asentaminen komentosarjan avulla

Asennusohjelman apukomentosarjan avulla voit automatisoida asennuksen, asennuksen poistamisen ja perehdyttämisen.

Huomautus

Asennuskomentosarja on allekirjoitettu. Komentosarjan muutokset mitätöivät allekirjoituksen. Kun lataat komentosarjan GitHubista, suositeltu tapa välttää tahaton muokkaaminen on ladata lähdetiedostot zip-arkistona ja purkaa ne sitten install.ps1-tiedoston hankkimiseksi (valitse koodisivun avattavasta Koodi-valikosta Lataa ZIP).

Tätä komentosarjaa voidaan käyttää eri skenaarioissa, mukaan lukien skenaarioissa, jotka on kuvattu palvelimessa siirtymistilanteissa edellisestä MMA-pohjaisista Defender for Endpoint -ratkaisuista ja käyttöönotosta ryhmäkäytäntö alla kuvatulla tavalla.

Ota käyttöön asennus- ja perehdytyspaketteja käyttämällä ryhmäkäytäntö

Jos käytät ryhmäkäytäntö, käytä Defenderiä Endpoint-asennuksessa ja käyttöönottopaketeissa asennuskomentosarjalla.

  1. Luo ryhmäkäytäntö seuraavasti:

    1. Avaa ryhmäkäytäntö hallintakonsoli.

    2. Napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektit, jotka haluat määrittää, ja valitse sitten Uusi.

    3. Määritä uuden ryhmäkäytäntö Objekti (GPO) nimi ja valitse sitten OK.

  2. Napsauta ryhmäkäytäntö hallintakonsolissa hiiren kakkospainikkeella ryhmäkäytäntö Object (GPO), jonka haluat määrittää, ja valitse sitten Muokkaa.

  3. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneen määritykset, sitten Asetukset ja sitten Ohjauspaneelin asetukset.

  4. Napsauta hiiren kakkospainikkeella Ajoitetut tehtävät, valitse Uusi ja valitse sitten Välitön tehtävä (vähintään Windows 7).

  5. Siirry avautuvassa Tehtävä-ikkunassa Yleiset-välilehteen. Valitse Suojausasetukset-kohdastaMuuta käyttäjää tai ryhmää ja kirjoita JÄRJESTELMÄ ja valitse sitten Tarkista nimet ja sitten OK. NT AUTHORITY\SYSTEM näkyy käyttäjätilinä, jossa tehtävä suoritetaan.

  6. Valitse Suorita, onko käyttäjä kirjautunut sisään vai ei , ja valitse Suorita suurimmilla oikeuksilla -valintaruutu.

  7. Kirjoita Nimi-kenttään ajoitetun tehtävän nimi (esimerkiksi Defender for Endpoint Deployment).

  8. Siirry Toiminnot-välilehteen ja valitse Uusi... Varmista, että Käynnistä ohjelma on valittuna Toiminto-kentässä. Asennusohjelman komentosarja käsittelee asennuksen ja suorittaa käyttöönottovaiheen heti asennuksen valmistuttua. Valitse C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe anna sitten argumentit:

    -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd

    Huomautus

    Suositeltu suorituskäytäntöasetus on Allsigned. Tämä edellyttää komentosarjan allekirjoitusvarmenteen tuomista paikallisen tietokoneen luotettujen julkaisijoiden säilöön, jos komentosarjaa suoritetaan system-muodossa päätepisteessä.

    Korvaa \\servername-or-dfs-space\share-name UNC-polulla käyttämällä jaetun install.ps1 tiedoston tiedostopalvelimen täydellistä toimialuenimeä (FQDN). Asennuspaketti md4ws.msi on sijoitettava samaan hakemistoon. Varmista, että UNC-polun oikeudet sallivat paketin asentavan tietokonetilin kirjoitusoikeuden lokitiedostojen luomisen tukemiseksi. Jos haluat poistaa lokitiedostojen luomisen käytöstä (ei suositella), voit käyttää -noETL -noMSILog parametreja.

    Jos haluat Microsoft Defender virustentorjuntaohjelman olevan olemassa muiden kuin Microsoftin haittaohjelmien torjuntaratkaisujen kanssa, lisää $Passive-parametri, jos haluat asettaa passiivitilan asennuksen aikana.

  9. Valitse OK ja sulje kaikki avoimet ryhmäkäytäntö hallintakonsolin ikkunat.

  10. Linkitä ryhmäkäytäntöobjekti organisaatioyksikköön napsauttamalla hiiren kakkospainikkeella ja valitsemalla Linkitä aiemmin luotu ryhmäkäytäntöobjekti. Valitse näyttöön avautuvasta valintaikkunasta ryhmäkäytäntö Objekti, jonka haluat linkittää. Valitse OK.

Lisätietoja määritysasetuksista on kohdassa Mallikokoelman asetusten määrittäminen ja Muut suositellut määritysasetukset.

VAIHE 3: Perehdyttämisvaiheiden suorittaminen

Seuraavat vaiheet ovat käytettävissä vain, jos käytät muuta kuin Microsoftin haittaohjelmien torjuntaratkaisua. Sinun on otettava käyttöön seuraava Microsoft Defender virustentorjunnan passiivitila-asetus. Varmista, että se on määritetty oikein:

  1. Määritä seuraava rekisterimerkintä:

    • Polku: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • Nimi: ForceDefenderPassiveMode
    • Tyyppi: REG_DWORD
    • Arvo: 1

    Näyttökuvassa on passiivitilan vahvistustulos.

Nykyaikaisen yhtenäisen ratkaisun tunnetut ongelmat ja rajoitukset

Seuraavat kohdat koskevat Windows Server 2016 ja Windows Server 2012 R2:

  • Lataa aina uusin asennuspaketti Microsoft Defender portaalista (https://security.microsoft.com) ennen uuden asennuksen suorittamista ja varmista, että edellytykset täyttyvät. Asennuksen jälkeen varmista, että päivität säännöllisesti komponenttipäivitysten avulla, jotka on kuvattu kohdassa Defender for Endpointin päivityspaketit Windows Server 2012 R2 ja 2016.

  • Käyttöjärjestelmäpäivitys voi aiheuttaa asennusongelman koneissa, joissa on hitaampia levyjä, koska palvelun asennus on aikakatkaisu. Asennus epäonnistuu ja sanoma "c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend" ei löydy. Käytä uusinta asennuspakettia ja uusinta install.ps1 komentosarjaa epäonnistuneen asennuksen tyhjentämiseen tarvittaessa.

  • Windows Server 2016:n ja Windows Server 2012 R2:n käyttöliittymä sallii vain perustoiminnot. Jos haluat suorittaa toimintoja laitteessa paikallisesti, katso Päätepisteen Defenderin hallinta PowerShellin, WMI:n ja MPCmdRun.exeavulla. Tämän seurauksena ominaisuudet, jotka perustuvat erityisesti käyttäjän vuorovaikutukseen, kuten kun käyttäjää kehotetaan tekemään päätös tai suorittamaan tietty tehtävä, eivät välttämättä toimi odotetulla tavalla. On suositeltavaa poistaa käyttöliittymä käytöstä tai olla käyttöön tai vaatia käyttäjän toimia missä tahansa hallitussa palvelimessa, koska se voi vaikuttaa suojaustoimintoon.

  • Kaikki Attack Surface Reduction -säännöt eivät koske kaikkia käyttöjärjestelmiä. Katso Hyökkäyspinnan pienentämissäännöt.

  • Käyttöjärjestelmän päivityksiä ei tueta. Poista asennus käytöstä ennen päivitystä. Asennuspakettia voidaan käyttää vain päivittämään asennuksia, joita ei ole vielä päivitetty uudella haittaohjelmien torjuntaympäristöllä tai EDR-tunnistimen päivityspaketeilla.

  • Jotta voit ottaa uuden ratkaisun käyttöön ja ottaa sen käyttöön automaattisesti Microsoft Endpoint Configuration Manager :n (MECM) avulla, sinun on oltava versiossa 2207 tai uudemmassa. Voit silti määrittää ja ottaa käyttöön version 2107 hotfix-korjauskoonnilla, mutta tämä edellyttää ylimääräisiä käyttöönottovaiheita. Lisätietoja on kohdassa Microsoftin päätepiste Configuration Manager siirtymisskenaariot.

Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019 ja Windows Server 2022 ja Windows Server 2025

Latauspaketti

  1. Siirry Microsoft Defender portaalissakohtaan Asetukset>Päätepisteet>Laitteiden hallinta>Yksityistäminen.

  2. Valitse Windows Server 1803, 2019 ja 2022.

  3. Valitse Lataa paketti. Tallenna se nimellä WindowsDefenderATPOnboardingPackage.zip.

  4. Noudata Perehdyttämisvaiheiden suorittaminen -osion ohjeita.

Perehdyttämisen ja asennuksen tarkistaminen

Varmista, että Microsoft Defender virustentorjunta ja Defender for Endpoint ovat käynnissä.

Vahvista perehdytys suorittamalla tunnistustesti

Kun laite on otettu käyttöön, voit suorittaa tunnistustestin varmistaaksesi, että laite on otettu oikein käyttöön palvelussa. Lisätietoja on kohdassa Tunnistustestin suorittaminen juuri perehdytetyssä Defender for Endpoint -laitteessa.

Huomautus

Virustentorjuntaa Microsoft Defender ei tarvita, mutta se on suositeltavaa. Jos toinen virustentorjuntaohjelman toimittaja on ensisijainen päätepisteen suojausratkaisu, voit suorittaa Defenderin virustentorjunta passiivitilassa. Voit vain vahvistaa, että passiivitila on käytössä, kun olet varmistanut, että Defender for Endpoint Sensor (SENSE) on käynnissä.

  1. Tarkista, että Microsoft Defender virustentorjunta on asennettu, suorittamalla seuraava komento:

    Huomautus

    Tämä vahvistusvaihe vaaditaan vain, jos käytössäsi on Microsoft Defender virustentorjuntaohjelma aktiivisena haittaohjelmien torjuntaratkaisuna.

    sc.exe query Windefend

    Jos tulos on 'Määritettyä palvelua ei ole asennettuna palveluna', sinun on asennettava Microsoft Defender virustentorjuntaohjelma.

    Lisätietoja ryhmäkäytäntö käyttämisestä Microsoft Defender virustentorjunnan määrittämiseen ja hallintaan Windows-palvelimilla on kohdassa ryhmäkäytäntö asetusten käyttäminen Microsoft Defender virustentorjunnan määrittämiseen ja hallintaan.

  2. Tarkista, että Defender for Endpoint on käynnissä suorittamalla seuraava komento:

    sc.exe query sense

    Tuloksen pitäisi näyttää, että se on käynnissä. Jos perehdytykseen liittyy ongelmia, katso Perehdyttämisen vianmääritys.

Tunnistustestin suorittaminen

Noudata ohjeita kohdassa Tunnistustestin suorittaminen juuri perehdytetyssä laitteessa varmistaaksesi, että palvelin raportoi Defenderille päätepistepalvelua varten.

Seuraavat vaiheet

Kun laitteet on otettu onnistuneesti käyttöön palvelussa, sinun on määritettävä Defender for Endpointin yksittäiset osat. Valitse Määritä ominaisuudet , jotta voit ottaa eri osat käyttöön ohjatusti.

Käytöstä poiston Windows-palvelimet

Voit poistaa Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019, Windows Server 2019 Core edition, Windows Server 2022 ja Windows Server 2025 käyttämällä samaa menetelmää, joka on käytettävissä Windows 10 asiakaslaitteissa.

Käyttöönoton jälkeen voit jatkaa yhdistetyn ratkaisupaketin asennuksen poistamista Windows Server 2016 ja Windows Server 2012 R2.

Muissa Windows-palvelinversioissa voit poistaa Windows-palvelimet palvelusta kahdella eri tavalla:

  • POISTA MMA-agentin asennus
  • Defender for Endpoint -työtilan määrityksen poistaminen

Huomautus

Nämä muiden Windows Server versioiden käytöstä poisto-ohjeet ovat voimassa myös, jos käytössäsi on aiempi Defender for Endpoint Windows Server 2016 ja Windows Server 2012 R2, joka edellyttää MMA:ta. Ohjeet uuteen yhtenäiseen ratkaisuun siirtymiseen ovat Serverin siirtoskenaariossa Defender for Endpointissa.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.