Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender for Endpoint understøtter operativsystemer på et tidligere niveau, hvilket giver avancerede funktioner til registrering af angreb og undersøgelse af understøttede Windows-versioner.
Sådan føjer du Windows-klientslutpunkter på et niveau ned til sikkerhedsløsningen Defender for endpoint:
Brug Defender-installationsværktøjet , hvis Windows-klienten på det nedadvendte niveau kører et af følgende operativsystemer:
- Windows 7 SP1 Pro
- Windows 7 SP1 Enterprise
- Windows Server 2008 R2 SP1
Defender-installationsværktøjet installerer den relevante sikkerhedsløsning for Defender-slutpunktet. Du kan finde flere oplysninger om denne løsning under Brug Defender-installationsværktøjet til at installere sikkerhed for Defender-slutpunkter. Hvis dine enheder allerede er blevet onboardet tidligere ved hjælp af Microsoft Monitoring Agent (MMA), kan du bruge dette værktøj til at udføre en opgradering.
Installér og konfigurer Microsoft Monitoring Agent (MMA), hvis din Windows-klient på det nedadvendte niveau kører Windows 8.1 eller Windows 8.1 Pro.
Tip
Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at den er onboardet korrekt til tjenesten. Du kan finde flere oplysninger under Kør en registreringstest på et nyligt onboardet Defender for Endpoint-slutpunkt.
Brug Defender-installationsværktøjet til at installere sikkerhed for Defender-slutpunkter
Der findes en Microsoft Defender til sikkerhedsløsningen for slutpunkter til Windows 7 SP1- og Windows Server 2008 R2 SP1-enheder. Løsningen indeholder avancerede beskyttelsesfunktioner og forbedret funktionalitet for disse enheder sammenlignet med andre løsninger. I følgende tabel beskrives løsningens aktuelt understøttede funktionalitet.
| Funktion | Funktionalitet |
|---|---|
| Avanceret jagt | Gå på jagt på tværs af hændelser med Kusto Query Language |
| Antivirus i passiv tilstand | Gør det muligt at sameksistens med antimalwareløsninger, der ikke er fra Microsoft. |
| Brugerdefinerede filindikatorer | Tillad, bloker, sæt filer i karantæne baseret på hash- eller certifikatoplysninger |
| Funktioner til enheds- og filsvar | Isoler enhed, bloker og hent filer, indsaml undersøgelsespakker, kør antivirusscanning Bemærk! Andre svarfunktioner understøttes ikke |
| Næste generations beskyttelse | Defender Antivirus med overvågning af adfærd i realtid, cloud-leveret og definitionsbaseret malwareblokering og -afhjælpning. Planlagte og manuelt udløste scanninger. Bemærk! Network Protection, Attack overflade Reduction Rules, Controlled Folder Access og relaterede funktioner, herunder IP- og URL-indikatorer, understøttes ikke. |
| Vurderinger af operativsystemets og softwarens sårbarheder | Administration af håndtering af sikkerhedsrisici til Defender giver indsigt i sikkerhedsrisici for Windows og installeret software. Bemærk! Følgende funktionalitet er ikke tilgængelig for Windows 7 SP1 og Windows Server 2008 R2: – Vurdering af sikkerhedskonfiguration - Oplevelsen "Afventer genstart" – Premium-funktioner: vurdering af grundlæggende sikkerhedsvurdering, browserudvidelser, certifikat- og programblokering |
| Administration af sikkerhedsindstillinger | Håndhævelse af politik for Defender Antivirus egenskaber. Bemærk, at det kun er indstillinger for tilgængelige funktioner, der træder i kraft. |
| Sanseregistreringssensor | Omfattende registreringshændelser til brug på enhedens tidslinje, på jagt og til at generere beskeder baseret på indikatorer for kompromis og angreb. |
| Afbrydelse af angreb: indeholder enhed/IP | Automatiseret afbrydelse af angreb for at lukke angreb, der udnytter tværgående bevægelse. |
| (Automatiske) opdateringer | Regelmæssige opdateringer til antimalware- og registreringskomponenter. |
Løsningen kan downloades og installeres ved hjælp af Defender-installationsværktøjet, et letvægts program, der opdaterer sig selv, og som strømliner onboarding for alle Windows-versioner, der understøttes af Defender for Endpoint. Udrulningsværktøjet tager sig af forudsætninger, automatiserer migreringer fra ældre løsninger og fjerner behovet for komplekse onboardingscripts, separate downloads og manuelle installationer. Du kan finde oplysninger om værktøjet, og hvordan du bruger det, under Installér Microsoft Defender slutpunktssikkerhed på Windows-enheder ved hjælp af Defender-installationsværktøjet.
Installér og konfigurer Microsoft Monitoring Agent (kun Windows 8.1)
Det anbefales kun at onboarde Windows-klienter på et nede niveau via MMA og SCEP, hvis klienten kører Windows 8.1 eller 8.1 Pro. Brug Defender-installationsværktøjet til alle andre Windows-operativsystemer.
Før du begynder
Gennemse følgende oplysninger for at bekræfte minimumsystemkrav:
Installér den månedlige opdateringspakke fra februar 2018 – Link til direkte download fra det Windows Update katalog er tilgængeligt her
Installér opdateringen af servicestakken fra 12. marts 2019 (eller nyere) – link til direkte download fra Windows Update kataloget er tilgængeligt her
Installér opdateringen til kundeoplevelse og diagnosticeringstelemetri
Installer Microsoft .NET Framework 4.5.2 eller nyere
Bemærk!
Installationen af .NET 4.5 kan kræve, at du genstarter computeren efter installationen.
Opfylder minimumsystemkravene til Azure Log Analytics Agent. Du kan finde flere oplysninger under Indsaml data fra computere i dit miljø med Log Analytics
Installationstrin
Download agentinstallationsfilen: Windows 64-bit agent eller Windows 32-bit agent.
Bemærk!
På grund af udfasningen af SHA-1-support af MMA-agenten skal MMA-agenten være version 10.20.18029 eller nyere.
Hent arbejdsområde-id'et:
- I navigationsruden Defender for Endpoint skal du vælge Indstillinger > For onboarding af enhedshåndtering>.
- Vælg operativsystemet.
- Kopiér arbejdsområde-id'et og arbejdsområdenøglen.
Brug arbejdsområde-id'et og nøglen Workspace til at vælge en af følgende installationsmetoder for at installere agenten:
Installer agenten manuelt ved hjælp af konfigurationen.
På siden Indstillinger for agentopsætning skal du vælge Opret forbindelse mellem agenten og Azure Log Analytics (OMS)
Bemærk!
Hvis du er US Government-kunde, skal du under "Azure Cloud" vælge "Azure US Government", hvis du bruger installationsguiden, eller hvis du bruger en kommandolinje eller et script , skal du angive parameteren "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" til 1.
Hvis du bruger en proxy til at oprette forbindelse til internettet, skal du se afsnittet Konfigurer indstillinger for proxy- og internetforbindelse.
Når du er færdig, kan du se onboardede slutpunkter på portalen inden for en time.
Konfigurer og opdater System Center Endpoint Protection klienter
Defender for Endpoint kan integreres med System Center Endpoint Protection for at give synlighed til malwareregistreringer og stoppe overførsel af et angreb i din organisation ved at forbyde potentielt skadelige filer eller mistanke om malware.
Følgende trin er påkrævet for at aktivere denne integration:
- Installér opdateringen til antimalwareplatformen fra januar 2017 for Endpoint Protection-klienter
- Konfigurer medlemskabet af SCEP-klienten Cloud Protection Service til indstillingen Avanceret
- Konfigurer dit netværk for at tillade forbindelser til Microsoft Defender Antivirus-cloudmiljøet. Du kan få flere oplysninger under Konfigurer og valider netværksforbindelser Microsoft Defender Antivirus
Konfigurer indstillinger for proxy- og internetforbindelse
Hvis dine servere skal bruge en proxy til at kommunikere med Defender for Endpoint, skal du bruge en af følgende metoder til at konfigurere MMA til at bruge proxyserveren:
Hvis en proxy eller firewall er i brug, skal du sikre, at servere kan få adgang til alle URL-adresserne til Microsoft Defender for Endpoint-tjenesten direkte og uden SSL-opfangelse. Du kan få flere oplysninger under Aktivér adgang til URL-adresser til Microsoft Defender for Endpoint-tjenesten. Brug af SSL-opfangelse forhindrer systemet i at kommunikere med Defender for Endpoint-tjenesten.
Når du er færdig, kan du se onboardede Windows-servere på portalen inden for en time.
Slutpunkter uden for tavlen
Du har to muligheder for at komme uden for Windows-slutpunkter fra tjenesten:
- Fjern MMA-agenten
- Fjern konfigurationen af Defender for Slutpunktarbejdsområde
Bemærk!
Offboarding medfører, at Windows-slutpunktet stopper med at sende sensordata til portalen, men data fra slutpunktet, herunder reference til eventuelle beskeder, det har haft, bevares i op til seks måneder.
Mulighed 1: Fjern MMA-agenten
Hvis du vil væk fra Windows-slutpunktet, kan du fjerne MMA-agenten eller fjerne den fra rapportering til dit Defender for Endpoint-arbejdsområde. Når du har offboardet agenten, sender slutpunktet ikke længere sensordata til Defender for Endpoint. Du kan få flere oplysninger under Sådan deaktiverer du en agent.
Mulighed 2: Fjern konfigurationen af Defender for slutpunktsarbejdsområdet
Du kan bruge en af følgende metoder:
- Fjern konfigurationen af Defender for Endpoint-arbejdsområdet fra MMA-agenten
- Kør en PowerShell-kommando for at fjerne konfigurationen
Fjern konfigurationen af Defender for Endpoint-arbejdsområdet fra MMA-agenten
Vælg fanen Azure Log Analytics (OMS) under Egenskaber for Microsoft-overvågningsagent.
Vælg Defender for Endpoint Workspace, og vælg Fjern.
Kør en PowerShell-kommando for at fjerne konfigurationen
Hent dit arbejdsområde-id:
- Vælg Indstillinger>Onboarding i navigationsruden.
- Vælg det relevante operativsystem, og hent dit arbejdsområde-id.
Åbn en PowerShell med administratorrettigheder, og kør følgende kommando. Brug det arbejdsområde-id, du har hentet og erstattet
WorkspaceID:$AgentCfg = New-Object -ComObject AgentConfigManager.MgmtSvcCfg # Remove OMS Workspace $AgentCfg.RemoveCloudWorkspace("WorkspaceID") # Reload the configuration and apply changes $AgentCfg.ReloadConfiguration()