Megosztás a következőn keresztül:

Windows-kiszolgálók előkészítése a Végponthoz készült Microsoft Defender szolgáltatásba

  • Cikk

Érintett szolgáltatás:

  • Végponthoz készült Microsoft Defender kiszolgálókhoz
  • Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Defender kiterjeszti a támogatást a Windows Server operációs rendszerre is. Ez a támogatás zökkenőmentesen biztosít speciális támadásészlelési és vizsgálati képességeket a Microsoft Defender portálon keresztül. A Windows Server támogatása mélyebb betekintést nyújt a kiszolgálói tevékenységekbe, lefedi a kernel- és memóriatámadások észlelését, és lehetővé teszi a válaszműveleteket.

Ez a cikk azt ismerteti, hogyan regisztrálhat bizonyos Windows-kiszolgálókat a Végponthoz készült Defenderben.

A Windows-kiszolgálók Windows biztonság alapterveinek letöltéséről és használatáról az Alaptervek Windows biztonság című témakörben talál útmutatást.

Tipp

A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.

Windows Server előkészítés áttekintése

Az alábbi ábrán a kiszolgálók sikeres előkészítéséhez szükséges általános lépések láthatók.

Ábra a Windows Serverek és Windows 10 eszközök előkészítési folyamatáról.

Megjegyzés:

A Windows Hyper-V Server kiadásai nem támogatottak.

Integráció a kiszolgálókhoz készült Microsoft Defender

A Végponthoz készült Defender zökkenőmentesen integrálható a kiszolgálókhoz készült Microsoft Defender és a felhőhöz készült Microsoft Defender. A kiszolgálókat automatikusan regisztrálhatja, beállíthatja, hogy a Defender for Cloud által monitorozott kiszolgálók megjelenjenek a Végponthoz készült Defenderben, és részletes vizsgálatokat végezzen a Felhőhöz készült Defender ügyfélként. További információ: Végpontok védelme a Végponthoz készült Defenderrel való integráció a Felhőhöz készült Defenderrel

Az Windows Server 2016 vagy Windows Server 2012 R2-t futtató eszközökön manuálisan telepítheti/frissítheti a modern egységes megoldást, vagy a Defender for Servers integrációjával automatikusan telepítheti vagy frissítheti a megfelelő Defender for Server-csomag által lefedett kiszolgálókat. További információ: Végpontok védelme a Végponthoz készült Defenderrel integráció a Felhőhöz készült Defenderrel.

Amikor a Defender for Cloudot használja a kiszolgálók monitorozására, a rendszer automatikusan létrehoz egy Végponthoz készült Defender-bérlőt (az Egyesült Államokban az USA-ban az egyesült államokbeli felhasználók számára, az EU-ban az európai felhasználók számára, az Egyesült Királyságban pedig az Egyesült Királyságban). A Végponthoz készült Defender által gyűjtött adatokat a rendszer a bérlő földrajzi helyén tárolja a kiépítés során azonosított módon.

Ha a Defender for Cloud használata előtt elkezdi használni a Végponthoz készült Defendert, az adatok a bérlő létrehozásakor megadott helyen lesznek tárolva, még akkor is, ha később integrálódik a Defender for Cloud szolgáltatással. A konfigurálás után nem módosíthatja az adatok tárolási helyét. Ha az adatokat másik helyre kell áthelyeznie, lépjen kapcsolatba Microsoft ügyfélszolgálata a bérlő alaphelyzetbe állításához.

A Kiszolgálókhoz készült Defender és a Végponthoz készült Defender közötti integrációt használó kiszolgálóvégpont-figyelés nem érhető el Office 365 GCC-ügyfelek számára.

Korábban a Microsoft Monitoring Agent (MMA) használata Windows Server 2016, Windows Server 2012 R2 és a Windows Server korábbi verziói esetében lehetővé tette az OMS/ Log Analytics-átjáró számára a Defender-felhőszolgáltatásokhoz való kapcsolódást. Az új megoldás, például a Végponthoz készült Defender Windows Server 2019-Windows 10 vagy újabb verziója nem támogatja ezt az átjárót.

A Felhőhöz készült Defenderen keresztül előkészített Linux-kiszolgálók kezdeti konfigurációja Microsoft Defender víruskereső passzív módban való futtatására van beállítva.

Windows Server 2016 és Windows Server 2012 R2

  • Telepítési és előkészítési csomagok letöltése
  • A telepítőcsomag alkalmazása
  • Kövesse a megfelelő eszköz előkészítési lépéseit

Windows Server Semi-Annual Enterprise Channel és Windows Server 2019-es vagy újabb verzió

  • Az előkészítési csomag letöltése
  • Kövesse a megfelelő eszköz előkészítési lépéseit

Funkciók a modern egységes megoldásban

Az előkészítési Windows Server 2016 és Windows Server 2012 R2 előző implementációja (2022 áprilisa előtt) a Microsoft Monitoring Agent (MMA) használatát követelte meg.

Az új egyesített megoldáscsomag megkönnyíti a kiszolgálók előkészítését a függőségek és a telepítési lépések eltávolításával. Emellett egy sokkal kibontott funkciókészletet is biztosít. További információ: A Windows Server 2012 R2 és 2016 védelme.

Az előkészített kiszolgálótól függően az egyesített megoldás telepíti a Végponthoz készült Defendert és/vagy az EDR-érzékelőt. Az alábbi táblázat azt jelzi, hogy melyik összetevő van telepítve, és alapértelmezés szerint mi van beépítve.

Kiszolgáló verziója AV EDR
Windows Server 2012 R2 Igen Igen
Windows Server 2016 Beépített Igen
2019-Windows Server és újabb verziók Beépített Beépített

Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.

Fontos

Mielőtt továbblép az előkészítéssel, tekintse meg az új, egyesített megoldáscsomag ismert problémái és korlátozásai az R2 és Windows Server 2016 Windows Server 2012 című szakaszt.

Előfeltételek

Az R2 Windows Server 2016 és Windows Server 2012 előfeltételei

A Végponthoz készült Defender nem Microsoft biztonsági megoldásokkal való futtatásának előfeltételei

Ha nem Microsoft kártevőirtó megoldást kíván használni, passzív módban kell futtatnia Microsoft Defender víruskeresőt. A telepítési és előkészítési folyamat során ne felejtsen el passzív módra állítani.

Megjegyzés:

Ha a Végponthoz készült Defendert a McAfee Endpoint Security (ENS) vagy a VirusScan Enterprise (VSE) kiszolgálóira telepíti, előfordulhat, hogy frissíteni kell a McAfee platform verzióját, hogy Microsoft Defender víruskereső ne legyen eltávolítva vagy le legyen tiltva. További információkért, beleértve a szükséges verziószámokat, olvassa el a McAfee Tudásbázis cikkét.

Csomagok frissítése Windows Server 2016 vagy Windows Server 2012 R2-höz

A Végponthoz készült Defender összetevő rendszeres termékfejlesztéseinek és javításainak fogadásához győződjön meg arról, hogy Windows Update KB5005292 lesz alkalmazva vagy jóváhagyva. A védelmi összetevők frissítésének megőrzéséhez lásd: Microsoft Defender víruskereső frissítéseinek kezelése és alapkonfigurációk alkalmazása.

Ha Windows Server Update Services (WSUS) és/vagy Microsoft Endpoint Configuration Manager használ, ez az új "Végponthoz készült Microsoft Defender frissítés az EDR-érzékelőhöz" kategória alatt érhető el: " Végponthoz készült Microsoft Defender."

Előkészítési lépések összegzése

1. LÉPÉS: Telepítési és előkészítési csomagok letöltése

A telepítési és az előkészítési csomagokat is le kell töltenie a portálról.

Megjegyzés:

A telepítőcsomag havonta frissül. A használat előtt mindenképpen töltse le a legújabb csomagot. A telepítés utáni frissítéshez nem kell újra futtatnia a telepítőcsomagot. Ha így tesz, a telepítő megkéri, hogy először lépjen ki a rendszerből, mivel ez az eltávolítás követelménye. Lásd: A Végponthoz készült Defender csomagjainak frissítése Windows Server 2012 R2-n és 2016-on.

Az előkészítési irányítópult képe

Megjegyzés:

A Windows Server 2016 Microsoft Defender víruskeresőt először szolgáltatásként kell telepíteni (lásd: Váltás a Végponthoz készült Defenderre) és teljesen frissíteni a telepítés folytatásához.

Ha nem a Microsofttól származó kártevőirtó megoldást futtat, telepítés előtt mindenképpen adjon hozzá kizárásokat a nem Microsoft-megoldáshoz Microsoft Defender víruskeresőhöz (a Defender-folyamatok lapon található Microsoft Defender folyamatok listájából). Azt is javasoljuk, hogy vegye fel a nem Microsoft biztonsági megoldásokat a Defender víruskereső kizárási listára.

A telepítőcsomag tartalmaz egy MSI-fájlt, amely telepíti a Végponthoz készült Defender ügynököt.

Az előkészítési csomag tartalmazza WindowsDefenderATPOnboardingScript.cmda fájlt, amely tartalmazza az előkészítési szkriptet.

A csomagok letöltéséhez kövesse az alábbi lépéseket:

  1. A Microsoft Defender portálon lépjen a Beállítások > Végpont > előkészítése elemre.

  2. Válassza Windows Server 2016 és Windows Server 2012 R2 lehetőséget.

  3. Válassza a Telepítőcsomag letöltése lehetőséget, és mentse a .msi fájlt.

  4. Válassza az Előkészítési csomag letöltése lehetőséget, és mentse a .zip fájlt.

  5. Telepítse a telepítőcsomagot a Microsoft Defender Víruskereső telepítéséhez szükséges lehetőségek bármelyikével. A telepítéshez rendszergazdai engedélyek szükségesek.

Fontos

A helyi előkészítési szkript alkalmas a megvalósíthatósági vizsgálathoz, de éles üzembe helyezéshez nem ajánlott. Éles környezetben a Csoportházirend vagy a Microsoft Endpoint Configuration Manager használatát javasoljuk.

2. LÉPÉS: A telepítési és előkészítési csomag alkalmazása

Ebben a lépésben telepíteni fogja a szükséges megelőzési és észlelési összetevőket, mielőtt előkészítené az eszközt a Végponthoz készült Defender felhőkörnyezetbe, hogy előkészítse a gépet az előkészítésre. Győződjön meg arról, hogy minden előfeltétel teljesült.

Megjegyzés:

Microsoft Defender víruskereső települ, és aktív lesz, kivéve, ha passzív módra állítja be.

A Végponthoz készült Defender-csomagok telepítésének lehetőségei

Az előző szakaszban letöltött egy telepítőcsomagot. A telepítőcsomag tartalmazza a végponthoz készült Defender összes összetevőjének telepítőjét.

Az ügynök telepítéséhez az alábbi lehetőségek közül választhat:

Végponthoz készült Defender telepítése a parancssor használatával

Az előző lépésben használt telepítőcsomag használatával telepítse a Végponthoz készült Defendert.

Futtassa a következő parancsot a Végponthoz készült Defender telepítéséhez:

Msiexec /i md4ws.msi /quiet

Az eltávolításhoz először a megfelelő kivezetési szkripttel győződjön meg arról, hogy a gép ki van kapcsolva. Ezután a Vezérlőpult > Programok > programok és szolgáltatások használatával végezze el az eltávolítást.

Másik lehetőségként futtassa a következő eltávolítási parancsot a Végponthoz készült Defender eltávolításához:

Msiexec /x md4ws.msi /quiet

A fenti parancs sikeres végrehajtásához ugyanazt a csomagot kell használnia, amelyet a telepítéshez használt.

A /quiet kapcsoló letiltja az összes értesítést.

Megjegyzés:

Microsoft Defender víruskereső nem vált automatikusan passzív módba. Ha nem Microsoft víruskereső/kártevőirtó megoldást futtat, beállíthatja, hogy Microsoft Defender víruskereső passzív módban fusson. Parancssori telepítések esetén a választható lehetőség FORCEPASSIVEMODE=1 azonnal passzív módra állítja a Microsoft Defender víruskereső összetevőt az interferencia elkerülése érdekében. Ezután állítsa be a ForceDefenderPassiveMode beállításkulcsot, hogy az előkészítés után Defender víruskereső passzív módban maradjon az olyan képességek támogatásához, mint az EDR Block.

A Windows Server támogatása mélyebb betekintést nyújt a kiszolgálói tevékenységekbe, lefedi a kernel- és memóriatámadások észlelését, és lehetővé teszi a válaszműveleteket.

Végponthoz készült Defender telepítése szkripttel

A telepítő segédszkriptjével automatizálhatja a telepítést, az eltávolítást és az előkészítést.

Megjegyzés:

A telepítési szkript alá van írva. A szkript bármely módosítása érvényteleníti az aláírást. Amikor letölti a szkriptet a GitHubról, a véletlen módosítás elkerülésének javasolt módszere a forrásfájlok zip-archívumként való letöltése, majd kinyerése a install.ps1 fájl beszerzéséhez (a kód főoldalán válassza a Kód legördülő menüt, majd a "ZIP letöltése" lehetőséget).

Ez a szkript különböző forgatókönyvekben használható, beleértve az előző, MMA-alapú Végponthoz készült Defender kiszolgálómigrálási forgatókönyveiben leírt forgatókönyveket, valamint a Csoportházirend használatával történő üzembe helyezést az alábbiakban leírtak szerint.

Telepítési és előkészítési csomagok alkalmazása a Csoportházirend használatával

Ha Csoportházirend használ, alkalmazza a Végponthoz készült Defender telepítését és a csomagok előkészítését egy telepítőszkripttel.

  1. Hozzon létre egy csoportházirendet az alábbi lépések végrehajtásával:

    1. Nyissa meg a Csoportházirend Felügyeleti konzolt.

    2. Kattintson a jobb gombbal Csoportházirend konfigurálni kívánt objektumokra, majd válassza az Új lehetőséget.

    3. Adja meg az új Csoportházirend objektum (GPO) nevét, majd kattintson az OK gombra.

  2. A Csoportházirend Felügyeleti konzolon kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra (GPO), majd válassza a Szerkesztés parancsot.

  3. A Csoportházirend Felügyeleti Szerkesztő válassza a Számítógép konfigurációja, majd a Beállítások, majd a Vezérlőpult beállításai lehetőséget.

  4. Kattintson a jobb gombbal az Ütemezett tevékenységek elemre, mutasson az Új pontra, majd válassza az Azonnali feladat (legalább Windows 7) lehetőséget.

  5. A megnyíló Feladat ablakban lépjen az Általános lapra. A Biztonsági beállítások területen válassza a Felhasználó vagy csoport módosítása lehetőséget, írja be a SYSTEM kifejezést, majd válassza a Nevek ellenőrzése , majd az OK lehetőséget. NT AUTHORITY\SYSTEM A a feladat által futtatott felhasználói fiókként jelenik meg.

  6. Jelölje be a Futtatás, hogy a felhasználó be van-e jelentkezve vagy sem , és jelölje be a Futtatás a legmagasabb jogosultságokkal jelölőnégyzetet.

  7. A Név mezőbe írja be az ütemezett tevékenység megfelelő nevét (például a Végponthoz készült Defender üzembe helyezését).

  8. Lépjen a Műveletek lapra, és válassza az Új... lehetőséget. Győződjön meg arról, hogy a Program indítása lehetőség van kiválasztva a Művelet mezőben. A telepítőszkript kezeli a telepítést, és a telepítés befejezése után azonnal végrehajtja az előkészítési lépést. Válassza C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe majd adja meg az argumentumokat:

    -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd

    Megjegyzés:

    Az ajánlott végrehajtási házirend-beállítás a következő Allsigned: . Ehhez importálnia kell a parancsfájl aláíró tanúsítványát a Helyi számítógép megbízható közzétevői tárolóba, ha a szkript SYSTEM néven fut a végponton.

    Cserélje le \\servername-or-dfs-space\share-name a elemet az UNC elérési útra a fájlkiszolgáló teljes tartománynevével (FQDN) a megosztott install.ps1 fájlban. A telepítőcsomag md4ws.msi ugyanabban a könyvtárban kell elhelyezni. Győződjön meg arról, hogy az UNC elérési út engedélyei lehetővé teszik az írási hozzáférést a csomagot telepítő számítógépfiókhoz a naplófájlok létrehozásának támogatásához. Ha le szeretné tiltani a naplófájlok létrehozását (nem ajánlott), használhatja a -noETL -noMSILog paramétereket.

    Olyan forgatókönyvek esetén, ahol azt szeretné, hogy Microsoft Defender víruskereső együtt létezzon a nem Microsoft kártevőirtó megoldásokkal, adja hozzá a $Passive paramétert, hogy passzív módot állítson be a telepítés során.

  9. Kattintson az OK gombra, és zárja be a megnyitott Csoportházirend Felügyeleti konzol ablakait.

  10. Ha a GPO-t szervezeti egységhez (OU) szeretné kapcsolni, kattintson a jobb gombbal, és válassza a Meglévő csoportházirend-objektum csatolása lehetőséget. A megjelenő párbeszédpanelen válassza ki a csatolni kívánt Csoportházirend objektumot. Kattintson az OK gombra.

További konfigurációs beállításokért lásd: Mintagyűjtemény-beállítások konfigurálása és Egyéb ajánlott konfigurációs beállítások.

3. LÉPÉS: Az előkészítési lépések végrehajtása

A következő lépések csak akkor alkalmazhatók, ha nem Microsoft kártevőirtó megoldást használ. A következő Microsoft Defender víruskereső passzív módú beállítást kell alkalmaznia. Ellenőrizze, hogy megfelelően lett-e konfigurálva:

  1. Állítsa be a következő beállításjegyzékbeli bejegyzést:

    • Ösvény: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • Név: ForceDefenderPassiveMode
    • Típus: REG_DWORD
    • Érték: 1

    Képernyőkép a passzív mód ellenőrzési eredményéről.

A modern egységes megoldás ismert problémái és korlátozásai

Az R2 Windows Server 2016 és Windows Server 2012 a következő pontok érvényesek:

  • Az új telepítés végrehajtása előtt mindig töltse le a legújabb telepítőcsomagot a Microsoft Defender portálról (https://security.microsoft.com), és győződjön meg arról, hogy teljesülnek az előfeltételek. A telepítés után győződjön meg arról, hogy rendszeresen frissül a Végponthoz készült Defender csomagjainak frissítése az R2 és 2016 Windows Server 2012 című szakaszban leírt összetevő-frissítésekkel.

  • Az operációs rendszer frissítése telepítési problémát okozhat a lassabb lemezekkel rendelkező gépeken a szolgáltatástelepítés időtúllépése miatt. A telepítés a következő üzenettel meghiúsul: "Nem található a c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend". Ha szükséges, a sikertelen telepítés törléséhez használja a legújabb telepítőcsomagot és a legújabb install.ps1 szkriptet.

  • A Windows Server 2016 és Windows Server 2012 R2 felhasználói felülete csak alapszintű műveleteket tesz lehetővé. Ha helyileg szeretne műveleteket végrehajtani egy eszközön, tekintse meg a Végponthoz készült Defender kezelése a PowerShell, a WMI és a MPCmdRun.exehasználatával című témakört. Ennek eredményeképpen előfordulhat, hogy azok a funkciók, amelyek kifejezetten a felhasználói interakcióra támaszkodnak, például amikor a felhasználót döntés meghozatalára vagy egy adott feladat végrehajtására kérik, előfordulhat, hogy nem a várt módon működnek. Javasoljuk, hogy tiltsa le vagy ne engedélyezze a felhasználói felületet, és ne igényeljen felhasználói beavatkozást egy felügyelt kiszolgálón, mivel ez hatással lehet a védelmi képességre.

  • Nem minden támadásifelület-csökkentési szabály érvényes minden operációs rendszerre. Lásd: Támadásifelület-csökkentési szabályok.

  • Az operációs rendszer frissítése nem támogatott. A frissítés előtt távolítsa el a elemet. A telepítőcsomag csak olyan telepítések frissítésére használható, amelyek még nem lettek frissítve új kártevőirtó platformmal vagy EDR érzékelőfrissítési csomagokkal.

  • Az új megoldás automatikus üzembe helyezéséhez és előkészítéséhez a Microsoft Endpoint Configuration Manager (MECM) 2207-es vagy újabb verziójára van szükség. A gyorsjavítás kumulatív frissítésével továbbra is konfigurálhatja és telepítheti a 2107-es verziót, de ehhez további üzembe helyezési lépésekre van szükség. További információ: Microsoft Endpoint Configuration Manager migrálási forgatókönyvek.

Windows Server Semi-Annual Enterprise Channel (SAC), Windows Server 2019, Windows Server 2022 és Windows Server 2025

Csomag letöltése

  1. A Microsoft Defender portálon lépjen a Beállítások>végpontjai>Eszközkezelés>Beléptetés elemre.

  2. Válassza Windows Server 1803, 2019 és 2022 lehetőséget.

  3. Válassza a Csomag letöltése lehetőséget. Mentse a fájlként WindowsDefenderATPOnboardingPackage.zip.

  4. Kövesse az Előkészítési lépések elvégzése szakaszban megadott lépéseket.

Az előkészítés és a telepítés ellenőrzése

Ellenőrizze, hogy Microsoft Defender víruskereső és a Végponthoz készült Defender fut-e.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Defender-eszközön.

Megjegyzés:

A Microsoft Defender víruskereső futtatása nem szükséges, de ajánlott. Ha egy másik víruskereső gyártó termék az elsődleges végpontvédelmi megoldás, passzív módban futtathatja Defender víruskereső. Csak akkor ellenőrizheti, hogy a passzív mód be van-e kapcsolva, miután ellenőrizte, hogy a Végponthoz készült Defender érzékelő (SENSE) fut-e.

  1. Futtassa a következő parancsot annak ellenőrzéséhez, hogy telepítve van-e Microsoft Defender víruskereső:

    Megjegyzés:

    Erre az ellenőrzési lépésre csak akkor van szükség, ha Microsoft Defender víruskeresőt használja aktív kártevőirtó megoldásként.

    sc.exe query Windefend

    Ha az eredmény "A megadott szolgáltatás nem létezik telepített szolgáltatásként", akkor telepítenie kell Microsoft Defender víruskeresőt.

    A Csoportházirend Microsoft Defender víruskereső Windows-kiszolgálókon való konfigurálásáról és kezeléséről a Csoportházirend beállításainak használata Microsoft Defender víruskereső konfigurálásához és kezeléséhez című témakörben talál további információt.

  2. Futtassa a következő parancsot annak ellenőrzéséhez, hogy a Végponthoz készült Defender fut-e:

    sc.exe query sense

    Az eredménynek azt kell mutatnia, hogy fut. Ha problémákba ütközik az előkészítéssel kapcsolatban, tekintse meg az előkészítéssel kapcsolatos hibák elhárítását ismertető cikket.

Észlelési teszt futtatása

Kövesse az Észlelési teszt futtatása újonnan előkészített eszközön című cikk lépéseit annak ellenőrzéséhez, hogy a kiszolgáló jelent-e a Végpont szolgáltatáshoz készült Defendernek.

Következő lépések

Miután sikeresen előkészítette az eszközöket a szolgáltatásba, konfigurálnia kell a Végponthoz készült Defender egyes összetevőit. A különböző összetevők engedélyezéséhez kövesse a Képességek konfigurálása című témakört.

Windows-kiszolgálók kivezetése

Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019, Windows Server 2019 Core edition, Windows Server 2022 és Windows Server 2025-öt ugyanazzal a módszerrel, amely Windows 10 ügyféleszközök esetében is elérhető.

A kivezetés után eltávolíthatja az egyesített megoldáscsomagot Windows Server 2016 és Windows Server 2012 R2-n.

Más Windows-kiszolgálóverziók esetén két lehetősége van a Windows-kiszolgálók szolgáltatásból való kivezetésére:

  • Az MMA-ügynök eltávolítása
  • A Végponthoz készült Defender-munkaterület konfigurációjának eltávolítása

Megjegyzés:

Az egyéb Windows Server verziókra vonatkozó kivezetési utasítások akkor is érvényesek, ha a végponthoz készült előző Defendert Windows Server 2016 és Windows Server 2012 R2-t futtatja, amelyhez MMA szükséges. Az új egyesített megoldásba való migrálásra vonatkozó utasítások a Végponthoz készült Defender kiszolgálómigrálási forgatókönyveiben találhatók.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.