Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve como migrar os servidores do Defender para Endpoint para o Defender para Servidores.
O Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar as organizações a prevenir, detetar, investigar e responder a ameaças avançadas. A licença do Defender para Endpoint para servidores permite-lhe integrar um servidor no Defender para Endpoint.
O Defender para Servidores faz parte da oferta Microsoft Defender para a Cloud, uma solução para a gestão da postura de segurança da cloud (CSPM) e a proteção da carga de trabalho na cloud (CWP) que encontra pontos fracos na configuração da cloud. O Defender para a Cloud também ajuda a fortalecer a postura de segurança geral do seu ambiente e pode proteger as cargas de trabalho em ambientes multicloud e híbrido contra ameaças em evolução.
Embora o Defender para Endpoint para servidores e o Defender para Servidores ofereçam capacidades de proteção do servidor, o Defender para Servidores é a nossa principal solução para proteger os servidores.
Como devo proceder para migrar os meus servidores do Defender para Endpoint para o Defender para a Cloud?
Se tiver servidores integrados no Defender para Endpoint, o processo de migração varia consoante o tipo de máquina, mas existe um conjunto de pré-requisitos partilhados. O Defender para a Cloud é um serviço baseado em subscrições no Microsoft portal do Azure. Por conseguinte, o Defender para a Cloud e os planos subjacentes, como o Plano 1 ou Plano 2 do Defender para Servidores, têm de estar ativados nas subscrições do Azure.
Antes de ativar o Defender para a Cloud
Antes de ativar o Defender para a Cloud, é importante saber como gerir políticas antivírus e definir quaisquer exclusões necessárias. Veja os seguintes artigos:
- Utilizar a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para gerir o Antivírus do Microsoft Defender
- Gerir Microsoft Defender Antivírus na sua empresa
- Exclusões do Defender para Endpoint
- Gerir referências de exclusões
- Resolução de problemas de desempenho relacionados com a proteção em tempo real
- Rever registos de eventos e códigos de erro para resolver problemas com o Antivírus do Microsoft Defender
Ativar o Defender para Servidores para VMs do Azure e máquinas virtuais não Azure
Para ativar o Defender para Servidores para VMs do Azure e servidores não Azure ligados através de servidores compatíveis com o Azure Arc, siga esta documentação de orientação:
Se ainda não estiver a utilizar o Azure, planeie o seu ambiente seguindo o Azure Well-Architected Framework.
Ative o Defender para Cloud na sua subscrição.
Ative um plano do Defender para Servidores na sua subscrição. Caso esteja a utilizar o Plano 2 do Defender para Servidores, certifique-se de que também o ativa na área de trabalho do Log Analytics à qual os computadores estão ligados. Permite-lhe utilizar funcionalidades opcionais, como a Monitorização da Integridade dos Ficheiros.
Certifique-se de que a integração do Defender para Endpoint está ativada na sua subscrição. Se tiver subscrições do Azure pré-existentes, poderá ver um ou ambos os botões de opt-in apresentados na imagem seguinte:
Se tiver um destes botões no seu ambiente, certifique-se de que ativa a integração para ambos. Em novas subscrições, ambas as opções estão ativadas por predefinição e não vê estes botões no seu ambiente.
Se estiver a planear utilizar o Azure Arc, certifique-se de que os requisitos de conectividade são cumpridos. O Defender para a Cloud requer que todas as máquinas virtuais no local e não Azure estejam ligadas com o agente do Azure Arc. Além disso, o Azure Arc não suporta todos os sistemas operativos suportados pelo Defender para Endpoint. Para obter ajuda com o processo de planeamento, veja Implementações do Azure Arc.
(Recomendado) Se quiser ver os resultados de vulnerabilidades no Defender para a Cloud, certifique-se de que ativa a avaliação de vulnerabilidades no Defender para Cloud.
Como devo proceder para migrar VMs existentes do Azure para o Defender para a Cloud?
Para as VMs do Azure, não são necessários passos adicionais. Estes dispositivos são automaticamente integrados no Defender para a Cloud devido à integração nativa entre a plataforma do Azure e o Defender para a Cloud.
Como devo proceder para migrar máquinas no local para o Defender para Servidores?
Tem várias opções.
- Utilize a integração direta no Defender para a Cloud. Veja Connect your non-Azure machines to Microsoft Defender for Cloud with Defender for Endpoint (Ligar as suas máquinas não Azure a Microsoft Defender para a Cloud com o Defender para Endpoint).
- Crie uma ligação ao Azure com o Azure Arc. Veja Ligar as suas máquinas virtuais não Azure ao Microsoft Defender para a Cloud.
Como devo proceder para migrar VMs a partir de ambientes AWS ou GCP?
Se estiver a utilizar o Amazon Web Services (AWS) ou o Google Cloud Platform (GCP), siga estes passos para migrar essas VMs:
Crie um novo conector multicloud na sua subscrição. Para obter mais informações sobre este conector, veja Contas do AWS ou projetos GCP.
No conector multicloud, ative o Defender para Servidores nos conectores AWS ou GCP .
Ative o aprovisionamento automático no conector multicloud para o agente do Azure Arc, a extensão defender para ponto final e a Avaliação de Vulnerabilidades. Para o Plano 2 do Defender para Servidores, ative a análise de máquinas sem agente.
Para mais informações, consulte os seguintes recursos:
- Capacidades multicloud do Defender para a Cloud
- Ligar as máquinas virtuais que não são do Azure ao Microsoft Defender para a Cloud
O que acontece quando todos os passos de migração estiverem concluídos?
Depois de concluir os passos de migração relevantes, o Defender para a Cloud implementa a MDE.Windows extensão ou MDE.Linux nas suas VMs do Azure e máquinas virtuais não Azure ligadas através do Azure Arc (incluindo VMs no AWS e computação GCP).
A extensão funciona como uma interface de gestão e implementação, que orquestra e encapsula os scripts de instalação do Defender para Endpoint no sistema operativo e reflete o estado de aprovisionamento no plano de gestão do Azure. O processo de instalação reconhece uma instalação existente do Defender para Endpoint e liga-a ao Defender para Cloud ao adicionar automaticamente etiquetas de serviço do Defender para Endpoint.
Caso tenha dispositivos a executar Windows Server 2012 R2 ou Windows Server 2016 e esses dispositivos forem aprovisionados com a solução legada do Defender para Ponto Final baseada no Log Analytics, o processo de implementação do Defender para a Cloud implementa a solução unificada do Defender para Ponto Final. Após a implementação com êxito, para e desativa o processo legado do Defender para Endpoint (MsSense.exe) nestes computadores.
Consulte também
- Defender para a Cloud: Ativar a integração do Defender para Endpoint
- Defender para a Cloud: Análise de máquinas sem agente
- Defender para a Cloud: Remediar configurações incorretas do Defender para Endpoint (sem agente)
- Integrar servidores através da experiência de integração do Microsoft Defender para Endpoint
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.