共用方式為


將伺服器從 適用於端點的 Microsoft Defender 移轉至雲端 Microsoft Defender

適用於:

  • 伺服器的 適用於端點的 Microsoft Defender
  • 伺服器方案 1 或方案 2 的 Microsoft Defender

本文會引導您將伺服器從適用於端點的 Defender 移轉至適用於伺服器的 Defender (適用於雲端的 Defender) 的一部分。

適用於端點的 Defender 是企業端點安全性平臺,旨在協助企業網路預防、偵測、調查及回應進階威脅。 適用於端點的 Defender 伺服器授權可讓您將伺服器上線至適用於端點的 Defender。

適用於雲端的 Defender 是雲端安全性狀態管理 (CSPM) 和雲端工作負載保護 (CWP) 的解決方案,可在您的雲端設定中尋找弱點。 它也有助於強化您環境的整體安全性狀態,並可保護跨多重雲端和混合式環境的工作負載免於不斷演進的威脅。

雖然這兩項產品都提供伺服器保護功能,但適用於雲端的 Defender 是我們保護基礎結構資源的主要解決方案,例如伺服器。

如何? 將我的伺服器從適用於端點的Defender移轉至適用於雲端的Defender嗎?

如果您的伺服器已上線至適用於端點的 Defender,則移轉程式會根據電腦類型而有所不同,但有一組共用必要條件。

適用於雲端的 Defender 是 Microsoft Azure 入口網站 中的訂用帳戶型服務。 因此,適用於雲端的Defender和適用於伺服器的Defender方案2等基礎方案必須在 Azure 訂用帳戶上啟用。

若要針對透過已啟用 Azure Arc 的伺服器連線的 Azure VM 和非 Azure 機器啟用適用於伺服器的 Defender,請遵循下列指導方針:

  1. 如果您尚未使用 Azure,請遵循 Azure Well-Architected 架構規劃您的環境。

  2. 在您的訂用帳戶上啟用 適用於雲端的Defender

  3. 在您的 用帳戶上啟用適用於伺服器的Defender方案。 如果您使用適用於伺服器的 Defender 方案 2,請務必在計算機所連線的 Log Analytics 工作區上啟用它。 它可讓您使用選擇性功能,例如檔案完整性監視、自適性應用程控等。

  4. 確定您的訂用帳戶上已啟用 適用於端點的Defender整合 。 如果您有預先存在的 Azure 訂用帳戶,您可能會看到下圖顯示兩個選擇加入按鈕的一個 (或兩者) :

    顯示如何啟用適用於端點的Defender整合的螢幕快照。

    如果您的環境中有任何這些按鈕,請務必啟用這兩者的整合。 在新的訂用帳戶上,預設會啟用這兩個選項。 在此情況下,您不會在環境中看到這些按鈕。

  5. 如果您打算使用 Azure Arc,請確定已符合連線需求。 適用於雲端的Defender需要透過 Azure Arc 代理程式連線所有內部部署和非 Azure 機器。 此外,Azure Arc 不支援所有適用於端點的 Defender 支援的作系統。 因此,請在這裡瞭解如何規劃 Azure Arc 部署

  6. 推薦:如果您想要在適用於雲端的Defender中查看弱點結果,請務必啟用適用於雲端的Defender Microsoft Defender 弱點管理

    顯示如何啟用弱點管理的螢幕快照。

如何? 將現有的 Azure VM 移轉至適用於雲端的 Defender?

對於 Azure VM,不需要額外的步驟。 由於 Azure 平臺與適用於雲端的 Defender 之間的原生整合,這些裝置會自動上線至適用於雲端的 Defender。

如何? 將內部部署機器移轉至適用於伺服器的Defender?

一旦符合所有必要條件,請透過 Azure Arc 連線的伺服器 連線 您的內部部署機器,或啟用直接上線。

如何? 從 AWS 或 GCP 環境移轉 VM?

  1. 在您的訂用帳戶上建立新的多重雲端連接器。 如需連接器的詳細資訊,請參閱 AWS 帳戶GCP 專案

  2. 在您的多重雲端連接器上,在 AWSGCP 連接器上啟用適用於伺服器的 Defender。

  3. 針對 Azure Arc 代理程式、適用於端點的 Defender 擴充功能、弱點評估,以及選擇性的 Log Analytics 擴充功能,在多重雲端連接器上啟用自動布建。

    顯示如何啟用 Azure Arc 代理程式自動布建的螢幕快照。

    如需詳細資訊,請參閱 適用於雲端的Defender多重雲端功能

完成所有移轉步驟後會發生什麼情況?

完成相關的移轉步驟之後,適用於雲端的 MDE.Windows Defender會將 或 MDE.Linux 擴充功能部署至透過 Azure Arc (連線的 Azure VM 和非 Azure 機器,包括 AWS 和 GCP 計算) 中的 VM。

擴充功能可作為管理和部署介面,可在作系統內協調及包裝適用於端點的Defender安裝腳本,並將其布建狀態反映到Azure管理平面。 安裝程式會辨識現有的適用於端點的 Defender 安裝,並自動新增適用於端點的 Defender 服務標籤,將其連線到適用於雲端的 Defender。

如果您的裝置執行 Windows Server 2012 R2 或 Windows Server 2016,且這些裝置是使用舊版的 Log Analytics 型適用於端點的 Defender 解決方案布建,適用於雲端的 Defender 部署程式會部署適用於端點的 Defender 整合解決方案。 成功部署之後,它會在這些計算機上停止並停用舊版適用於端點的Defender程式。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。