Dela via

Migrera servrar från Microsoft Defender för Endpoint till Microsoft Defender för molnet

  • Artikel

Gäller för:

  • Microsoft Defender för Endpoint för servrar
  • Microsoft Defender för serverplan 1 eller plan 2

Den här artikeln beskriver hur du migrerar servrar från Defender för Endpoint för servrar till Defender för servrar (en del av Defender för molnet).

Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som har utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och svara på avancerade hot. Med licensen Defender för Endpoint Server kan du registrera servrar i Defender för Endpoint.

Defender för molnet är en lösning för hantering av molnsäkerhetsstatus (CSPM) och molnarbetsbelastningsskydd (CWP) som hittar svaga punkter i molnkonfigurationen. Det bidrar också till att stärka den övergripande säkerhetspositionen i din miljö och kan skydda arbetsbelastningar i miljöer med flera moln och hybridmiljöer från att utveckla hot.

Båda produkterna erbjuder funktioner för serverskydd, men Defender för molnet är vår primära lösning för att skydda infrastrukturresurser, till exempel servrar.

Hur gör jag för att migrera mina servrar från Defender för Endpoint till Defender för molnet?

Om du har servrar registrerade i Defender för Endpoint varierar migreringsprocessen beroende på datortyp, men det finns en uppsättning delade krav.

Defender för molnet är en prenumerationsbaserad tjänst i Microsoft Azure Portal. Därför måste Defender för molnet och underliggande planer som Defender for Servers Plan 2 aktiveras i Azure-prenumerationer.

Om du vill aktivera Defender för servrar för virtuella Azure-datorer och datorer som inte är Azure-anslutna via Azure Arc-aktiverade servrar följer du den här riktlinjen:

  1. Om du inte redan använder Azure planerar du din miljö enligt Azure Well-Architected Framework.

  2. Aktivera Defender för molnet i din prenumeration.

  3. Aktivera en Defender for Servers-plan för din prenumeration. Om du använder Defender för servrar, plan 2, se till att även aktivera den på Log Analytics-arbetsytan som dina datorer är anslutna till. Det gör att du kan använda valfria funktioner som övervakning av filintegritet, anpassningsbara programkontroller med mera.

  4. Kontrollera att Defender för Endpoint-integreringen är aktiverad för din prenumeration. Om du har befintliga Azure-prenumerationer kan du se en (eller båda) av de två anmälningsknapparna som visas i följande bild:

    Skärmbild som visar hur du aktiverar Defender för Endpoint-integrering.

    Om du har någon av dessa knappar i din miljö måste du aktivera integrering för båda. I nya prenumerationer är båda alternativen aktiverade som standard. I det här fallet ser du inte dessa knappar i din miljö.

  5. Om du planerar att använda Azure Arc kontrollerar du att anslutningskraven är uppfyllda. Defender för molnet kräver att alla lokala och icke-Azure-datorer ansluts via Azure Arc-agenten. Dessutom har Azure Arc inte stöd för alla operativsystem som stöds av Defender för Endpoint. Så lär dig hur du planerar för Azure Arc-distributioner här.

  6. Rekommenderad: Om du vill se sårbarhetsresultat i Defender för molnet måste du aktivera Microsoft Defender – hantering av säkerhetsrisker för Defender för molnet.

    Skärmbild som visar hur du aktiverar sårbarhetshantering.

Hur gör jag för att migrera befintliga virtuella Azure-datorer till Defender för molnet?

För virtuella Azure-datorer krävs inga extra steg. Dessa enheter registreras automatiskt i Defender för molnet på grund av den interna integreringen mellan Azure-plattformen och Defender för molnet.

Hur gör jag för att migrera lokala datorer till Defender för servrar?

När alla krav är uppfyllda ansluter du dina lokala datorer via Azure Arc-anslutna servrar eller aktiverar direkt registrering.

Hur gör jag för att migrera virtuella datorer från AWS- eller GCP-miljöer?

  1. Skapa en ny anslutning för flera moln i din prenumeration. Mer information om anslutningsprogram finns i AWS-konton eller GCP-projekt.

  2. Aktivera Defender for Servers på AWS - eller GCP-anslutningsappar i anslutningsprogrammet för flera moln.

  3. Aktivera automatisk avetablering i anslutningsprogrammet för flera moln för Azure Arc-agenten, Defender för Endpoint-tillägget, Sårbarhetsbedömning och eventuellt Log Analytics-tillägget.

    Skärmbild som visar hur du aktiverar automatisk etablering för Azure Arc-agenten.

    Mer information finns i Defender för molnets funktioner för flera moln.

Vad händer när alla migreringssteg har slutförts?

När du har slutfört de relevanta migreringsstegen MDE.Windows distribuerar Defender för molnet eller MDE.Linux tillägget till dina virtuella Azure-datorer och datorer som inte är Azure-anslutna via Azure Arc (inklusive virtuella datorer i AWS och GCP-beräkning).

Tillägget fungerar som ett hanterings- och distributionsgränssnitt som samordnar och omsluter installationsskripten för Defender för Endpoint i operativsystemet och återspeglar dess etableringsstatus till Azure-hanteringsplanet. Installationsprocessen identifierar en befintlig Defender för Endpoint-installation och ansluter den till Defender för molnet genom att automatiskt lägga till tjänsttaggar för Defender för Endpoint.

Om du har enheter som kör Windows Server 2012 R2 eller Windows Server 2016 och enheterna etableras med den äldre Log Analytics-baserade Defender för Endpoint-lösningen distribuerar Defender for Cloud-distributionsprocessen den enhetliga lösningen Defender för Endpoint. Efter en lyckad distribution stoppas och inaktiveras den äldre Defender för Endpoint-processen på dessa datorer.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.