階段 1:準備 |
階段 2:設定 |
階段 3:上線 |
|---|---|---|
| 你來了! |
歡迎來到遷移到 Defender for Endpoint 的第三階段。 此移轉階段包含下列步驟:
- 將裝置上線至適用於端點的 Defender。
- 做個偵測測試。
- 請確認 Microsoft Defender 防毒軟體在您的終端機上處於被動模式。
- 取得 Microsoft Defender 防毒軟體的更新。
- 卸載您的非 Microsoft 解決方案。
- 請確定適用于端點的 Defender 正確運作。
重要事項
如果你想並行運行多個安全解決方案,請參閱 效能、設定與支援的考量。
你可能已經為適用於端點的 Microsoft Defender 裝置設定了相互安全排除。 如果你仍需設定相互排除以避免衝突,請參閱「新增 適用於端點的 Microsoft Defender」到你現有解決方案的排除清單中。
步驟 1:將裝置接載至 適用於端點的 Microsoft Defender
進入Microsoft Defender入口網站 (https://security.microsoft.com) 並登入。
選擇裝置管理) 下的設定>端點>入 (。
在 [選取作業系統以開始上線程序] 清單中,選取作業系統。
在 [部署方法]下,選取一個選項。 請遵循連結和提示,將貴組織的裝置上線。 需要協助? 請參閱 [上線方法] (在本文中)。
注意事項
如果上線時出現問題,請參閱 [疑難排解適用于端點的 Microsoft Defender 上線問題]。 該文章說明如何解決端點上的上線問題和常見錯誤。
上線方法
部署方法會因作業系統和偏好方法而異。 下表列出可協助您上線至適用于端點的 Defender 的資源:
| 作業系統 | 方法 |
|---|---|
| Windows 10 或更新版本 Windows Server 2016 或更新版本 Windows Server 版本 1803 或更新版本 Windows Server 2012 R2 |
Microsoft Intune 或行動裝置管理 Microsoft Configuration Manager 群組原則 VDI 指令碼 本機指令碼 (最多 10 部裝置) 本地腳本方法適合概念驗證,但不應該用於生產部署。 對於生產部署,我們建議使用群組原則、Microsoft Configuration Manager 或 Intune。 |
| Windows Server 2008 R2 SP1 |
Microsoft 雲端 MMA) 或Microsoft Defender (監控代理 Microsoft 監控代理現在已成為 Azure Log Analytics 代理程式。 若要深入瞭解,請參閱 Log Analytics 代理程式概觀。 |
| Windows 8.1 企業版 Windows 8.1 專業版 Windows 7 SP1 專業版 Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) Microsoft 監控代理現在已成為 Azure Log Analytics 代理程式。 若要深入瞭解,請參閱 Log Analytics 代理程式概觀。 |
|
Windows 伺服器 Linux 伺服器 |
與適用於雲端的 Microsoft Defender 整合 |
| macOS |
本機指令碼 Microsoft Intune JAMF Pro 行動裝置管理 |
| Linux |
本機指令碼 玩偶 Ansible 主廚 |
| Android | Microsoft Intune |
| iOS |
Microsoft Intune 行動應用程式管理員 |
注意事項
如果你用的是Windows Server 2016或Windows Server 2012 R2,請參考 Onboard Windows Server 2012 R2 並Windows Server 2016 適用於端點的 Microsoft Defender。
重要事項
Defender for Endpoint Plan 1 和 Plan 2 的獨立版本不包含伺服器授權。 要安裝伺服器,你需要額外的授權,例如 Microsoft Defender for Servers Plan 1 或 Plan 2。 欲了解更多,請參閱 伺服器計畫。
步驟二:執行偵測測試
若要確認已上線裝置已正確連接到適用于端點的 Defender,您可以執行偵測測試。
| 作業系統 | 指導方針 |
|---|---|
| Windows 10 或更新版本 Windows Server 2012 R2 及以後版本 Windows Server 版本 1803 或更新版本 |
請參閱 執行偵測測試。 |
| macOS (請參閱系統需求) | 在 https://aka.ms/mdatpmacosdiy 下載並使用 DIY 應用程式。 另請參閱 「執行連接測試」。 |
| Linux (請參閱系統需求) | 1. 執行下列命令,並尋找 1的結果:mdatp health --field real_time_protection_enabled。2. 開啟 [終端] 視窗,然後執行下列命令: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt。3. 執行下列命令以列出任何偵測到的威脅: mdatp threat list。如需詳細資訊,請參閱 Linux 上的適用于端點的 defender。 |
步驟 3:確認 Microsoft Defender 防毒軟體在您的終端上是否處於被動模式
現在你的端點已經上線到 Defender for Endpoint,下一步就是確保 Microsoft Defender 防毒軟體以被動模式運行,並使用 PowerShell。
在 Windows 裝置上,以管理員身份開啟 Windows PowerShell。
執行以下 PowerShell cmdlet:
Get-MpComputerStatus|select AMRunningMode.檢閱結果。 您應該會看到 [被動模式]。
注意事項
若要深入瞭解被動模式與主動模式,請參閱 [Microsoft Defender 防毒軟體狀態的詳細資訊]。
在 Windows Server 上將 Microsoft Defender 防毒軟體手動設為被動模式
要將 Microsoft Defender 防毒軟體設定為被動模式,適用於 Windows Server 2019 及以後版本、Windows Server 1803 或更新版本,以及 Azure Stack HCI OS 版本 23H2 及以後版本,請遵循以下步驟:
打開登錄檔編輯器,然後導向
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection。編輯 (或建立) 名為 ForceDefenderPassiveMode 的 DWORD 項目,並指定下列設定:
- 將 DWORD 的值設定為 1。
- 在 [底數] 下,選取 [十六進位]。
Windows Server 2016 上,開始使用 Microsoft Defender 防毒軟體
如果你使用的是 Windows Server 2016,可能需要手動啟動 Microsoft Defender 防毒軟體。 您可以使用裝置上的 PowerShell Cmdlet mpcmdrun.exe -wdenable 以執行這項工作。
步驟 4:取得 Microsoft Defender 防毒軟體的更新
即使 Microsoft Defender 防毒軟體是在被動模式中執行,您也需將 Microsoft Defender 防毒軟體維持在最新狀態,以確保您的裝置擁有防範新惡意軟體和攻擊技術所需的最新技術和功能。 (請參閱 Microsoft Defender 防毒軟體相容性。)
有兩種更新類型與將 Microsoft Defender 防毒軟體保持在最新狀態相關:
安全性情報更新
產品更新
若要取得更新,請遵照 [管理 Microsoft Defender 防毒軟體更新及套用基準] 中的指導方針。
步驟五:卸載你的非 Microsoft 解決方案
如果你已經將組織的裝置導入 Defender for Endpoint,並且安裝並啟用了 Microsoft Defender 防毒軟體,那麼你的下一步就是卸載非 Microsoft 的防毒、反惡意軟體和端點防護解決方案。 當你卸載非 Microsoft 解決方案時,Microsoft Defender 防毒軟體會從被動模式切換為主動模式。 在大部分情況下,這會自動發生。
重要事項
如果你卸載非 Microsoft 的防毒/防惡意軟體解決方案後,Microsoft Defender 防毒軟體並未進入主動模式,請參考 Microsoft Defender 防毒軟體似乎卡在被動模式。
若要取得卸載非 Microsoft 解決方案的協助,請聯絡其技術支援小組。
步驟 6:確保 Defender for Endpoint 正常運作
現在,您已上線至適用于端點的 Defender,且已卸載您之前的非 Microsoft 解決方案,下一個步驟是確定適用于端點的 Defender 可正確執行。
進入Microsoft Defender入口網站 (https://security.microsoft.com) 並登入。
在導航面板中,選擇端 點>裝置清單。 在那裡,你可以看到裝置的保護狀態。
欲了解更多,請參閱裝置庫存。
下一個步驟
恭喜! 您已完成 移轉至適用於端點的 Defender!