Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u uw servers migreert van Defender voor Eindpunt naar Defender voor Servers.
Defender for Endpoint is een eindpuntbeveiligingsplatform voor ondernemingen dat is ontworpen om organisaties te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Met de licentie voor Defender voor Eindpunt voor servers kunt u een server onboarden naar Defender for Endpoint.
Defender for Servers maakt deel uit van de Microsoft Defender for Cloud-aanbieding, een oplossing voor cloudbeveiligingspostuurbeheer (CSPM) en cloudworkloadbeveiliging (CWP) die zwakke plekken in uw cloudconfiguratie vindt. Defender for Cloud helpt ook de algehele beveiligingspostuur van uw omgeving te versterken en kan workloads in multicloud- en hybride omgevingen beschermen tegen veranderende bedreigingen.
Hoewel zowel Defender voor Eindpunt voor servers als Defender voor Servers serverbeveiligingsmogelijkheden bieden, is Defender voor Servers onze primaire oplossing om servers te beveiligen.
Hoe kan ik mijn servers migreren van Defender voor Eindpunt naar Defender voor Cloud?
Als u servers hebt onboarden voor Defender voor Eindpunt, varieert het migratieproces afhankelijk van het type machine, maar er is een set gedeelde vereisten. Defender for Cloud is een service op basis van een abonnement in de Microsoft Azure Portal. Daarom moeten Defender for Cloud en onderliggende plannen, zoals Defender voor Servers-abonnement 1 of Abonnement 2, worden ingeschakeld voor Azure-abonnementen.
Voordat u Defender for Cloud inschakelt
Voordat u Defender for Cloud inschakelt, is het belangrijk om te weten hoe u antivirusbeleid beheert en eventuele benodigde uitsluitingen definieert. Zie de volgende artikelen:
- Beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen gebruiken om Microsoft Defender Antivirus te beheren
- Beheer Microsoft Defender Antivirus in uw bedrijf
- Defender for Endpoint-uitsluitingen
- Naslaginformatie over uitsluitingen beheren
- Prestatieproblemen met betrekking tot realtime beveiliging oplossen
- Gebeurtenislogboeken en foutcodes bekijken voor het oplossen van problemen met Microsoft Defender Antivirus
Defender for Servers inschakelen voor Azure VM's en niet-Azure machines
Volg deze richtlijnen om Defender for Servers in te schakelen voor Azure VM's en niet-Azure servers die zijn verbonden via Azure Arc-servers:
Als u Azure nog niet gebruikt, plant u uw omgeving volgens de Azure Well-Architected Framework.
Schakel Defender for Cloud in voor uw abonnement.
Schakel een Defender for Servers-abonnement in voor uw abonnement. Als u Defender voor Servers-abonnement 2 gebruikt, moet u het ook inschakelen in de Log Analytics-werkruimte waarmee uw computers zijn verbonden. Hiermee kunt u optionele functies gebruiken, zoals Bewaking van bestandsintegriteit.
Zorg ervoor dat de Integratie van Defender voor Eindpunt is ingeschakeld voor uw abonnement. Als u al Azure-abonnementen hebt, ziet u mogelijk een of beide van de twee aanmeldingsknoppen die in de volgende afbeelding worden weergegeven:
Als u een van deze knoppen in uw omgeving hebt, moet u integratie voor beide inschakelen. Voor nieuwe abonnementen zijn beide opties standaard ingeschakeld en ziet u deze knoppen niet in uw omgeving.
Als u van plan bent om Azure Arc te gebruiken, moet u ervoor zorgen dat aan de connectiviteitsvereisten wordt voldaan. Defender for Cloud vereist dat alle on-premises en niet-Azure machines zijn verbonden met behulp van de Azure Arc-agent. Bovendien biedt Azure Arc geen ondersteuning voor alle besturingssystemen die door Defender voor Eindpunt worden ondersteund. Zie Azure Arc-implementaties voor hulp bij het planningsproces.
(Aanbevolen) Als u de resultaten van beveiligingsproblemen in Defender for Cloud wilt zien, moet u evaluatie van beveiligingsproblemen in Defender for Cloud inschakelen.
Hoe kan ik bestaande Azure VM's migreren naar Defender for Cloud?
Voor Azure VM's zijn geen extra stappen vereist. Deze apparaten worden automatisch toegevoegd aan Defender for Cloud vanwege de systeemeigen integratie tussen het Azure-platform en Defender for Cloud.
Zie Uw niet-Azure machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt.
Hoe kan ik on-premises machines migreren naar Defender for Servers?
U hebt verschillende opties.
- Gebruik directe onboarding in Defender for Cloud. Zie Uw niet-Azure machines verbinden met Microsoft Defender voor Cloud met Defender voor Eindpunt.
- Maak een verbinding met Azure met behulp van Azure Arc. Zie Uw niet-Azure machines verbinden met Microsoft Defender voor cloud.
Hoe kan ik VM's migreren vanuit AWS- of GCP-omgevingen?
Als u Amazon Web Services (AWS) of Google Cloud Platform (GCP) gebruikt, volgt u deze stappen om deze VM's te migreren:
Maak een nieuwe multicloud-connector voor uw abonnement. Zie AWS-accounts of GCP-projecten voor meer informatie over deze connector.
Schakel Op uw connector voor meerdere clouds Defender for Servers in op AWS - of GCP-connectors .
Schakel automatische inrichting in op de connector voor meerdere clouds voor de Azure Arc-agent, defender voor eindpunt-extensie en evaluatie van beveiligingsproblemen. Schakel voor Defender voor Servers-abonnement 2 het scannen van machines zonder agent in.
Zie de volgende hulpmiddelen voor meer informatie:
- Mogelijkheden voor meerdere clouds van Defender for Cloud
- Uw niet-Azure machines verbinden met Microsoft Defender voor cloud
Wat gebeurt er zodra alle migratiestappen zijn voltooid?
Nadat u de relevante migratiestappen hebt voltooid, implementeert Defender for Cloud de MDE.Windows extensie of MDE.Linux op uw Azure VM's en niet-Azure machines die zijn verbonden via Azure Arc (inclusief VM's in AWS- en GCP-berekeningen).
De extensie fungeert als een beheer- en implementatieinterface, waarmee de Defender for Endpoint-installatiescripts in het besturingssysteem worden ingedeeld en verpakt en de inrichtingsstatus wordt weergegeven in het Azure beheervlak. Het installatieproces herkent een bestaande Defender voor Eindpunt-installatie en verbindt deze met Defender for Cloud door automatisch Defender voor Eindpunt-servicetags toe te voegen.
Als u apparaten hebt waarop Windows Server 2012 R2 of Windows Server 2016 wordt uitgevoerd en deze apparaten zijn ingericht met de verouderde, op Log Analytics gebaseerde Defender for Endpoint-oplossing, wordt met het implementatieproces van Defender for Cloud de geïntegreerde oplossing Defender for Endpoint geïmplementeerd. Na een geslaagde implementatie wordt het verouderde Defender for Endpoint-proces (MsSense.exe) op deze machines gestopt en uitgeschakeld.
Zie ook
- Defender for Cloud: Integratie van Defender voor Eindpunt inschakelen
- Defender for Cloud: scannen van machines zonder agent
- Defender voor Cloud: onjuiste configuraties van Defender voor Eindpunt herstellen (zonder agent)
- Servers onboarden via de onboarding-ervaring van Microsoft Defender voor Eindpunt