Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки для серверов
- Microsoft Defender для серверов плана 1 или плана 2
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Defender для конечной точки расширяет поддержку, включив Windows Server операционную систему. Эта поддержка обеспечивает расширенные возможности обнаружения и исследования атак с помощью консоли Microsoft Defender XDR. Поддержка Windows Server предоставляет более глубокое представление о действиях сервера, обеспечивает охват для обнаружения атак на ядро и память, а также позволяет выполнять действия по реагированию.
Примечание.
Для подключения серверов к Defender для конечной точки требуются серверные лицензии . Вы можете выбрать один из следующих вариантов:
- Microsoft Defender для серверов плана 1 или плана 2 (в рамках предложения Defender для облака)
- Microsoft Defender для конечной точки для серверов
- Microsoft Defender для бизнеса - серверы (только для малого и среднего бизнеса)
В этой статье описывается подключение Windows Server версии 1803, Windows Server 2109 и Windows Server 2025 к Defender для конечной точки.
- Инструкции по подключению Windows Server 2012 R2 и Windows Server 2016 см. в разделе Подключение Windows Server 2012 R2 и Windows Server 2016 к Microsoft Defender для конечной точки.
- Инструкции по скачиванию и использованию базовых Безопасность Windows для серверов Windows см. в разделе Базовые Безопасность Windows.
Совет
В качестве компаньона к этой статье ознакомьтесь с руководством по настройке анализатора безопасности , чтобы ознакомиться с рекомендациями и научиться укреплять защиту, повышать соответствие требованиям и уверенно перемещаться по ландшафту кибербезопасности. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке анализатора безопасности в Центр администрирования Microsoft 365.
Общие сведения о подключении Windows Server
Чтобы успешно подключить серверы Windows, необходимо выполнить общие действия, описанные на следующем рисунке.
Скачайте пакет подключения.
Следуйте указаниям для предпочитаемого средства:
- Локальный скрипт: подключение устройств Windows с помощью локального скрипта
- групповая политика. Подключение устройств Windows с помощью групповая политика
- Microsoft Configuration Manager. Подключение устройств Windows с помощью Configuration Manager
- Скрипты VDI: подключение устройств инфраструктуры виртуальных рабочих столов (VDI) в Microsoft Defender XDR
- Прямое подключение к Defender для облака: подключение компьютеров, отличных от Azure, к Microsoft Defender для облака с помощью Defender для конечной точки
Сведения о Windows Server 2012 R2 и Windows Server 2016 см. в статье Подключение Windows Server 2012 R2 и Windows Server 2016 к Defender для конечной точки.
Примечание.
Выпуски сервера Windows Hyper-V не поддерживаются.
Интеграция с Microsoft Defender для серверов
Microsoft Defender для конечной точки легко интегрируется с Microsoft Defender для серверов и Microsoft Defender для облака. Если ваша подписка включает Defender для серверов плана 1 или плана 2, вы можете:
- Автоматическое подключение серверов
- Наличие серверов, отслеживаемых с помощью Defender для облака, на портале Microsoft Defender в инвентаризации устройств
- Проведение подробных исследований в качестве клиента Defender для облака
Дополнительные сведения см. в статье Защита конечных точек с помощью интеграции Defender для конечной точки с Defender для облака.
Примечание.
- При использовании Defender для облака для мониторинга серверов клиент Defender для конечной точки создается автоматически. Данные, собираемые Defender для конечной точки, хранятся в географическом расположении клиента, определяемом во время подготовки. (Например, в США для клиентов в США; в ЕС для европейских клиентов и в Великобритании для клиентов в Соединенном Королевстве.)
- Если вы используете Defender для конечной точки перед использованием Defender для облака, ваши данные хранятся в расположении, указанном при создании клиента, даже если вы интегрируете с Defender для облака позже.
- После настройки вы не сможете изменить расположение, где хранятся данные. Чтобы переместить данные в другое расположение, обратитесь в службу поддержки , чтобы сбросить клиент.
- Мониторинг конечных точек сервера с использованием этой интеграции отключен для Office 365 клиентов GCC.
- Ранее использование microsoft Monitoring Agent (MMA) в Windows Server 2016, Windows Server 2012 R2 и предыдущих версиях Windows Server разрешалось шлюзу OMS и Log Analytics обеспечить подключение к Microsoft Defender облачным службам. Новое решение, например Defender для конечной точки в Windows Server 2019 г. (и более поздних версий) и Windows 10 (и более поздних версий), не поддерживает этот шлюз.
- Серверы Linux, подключенные через Defender для облака, имеют начальную конфигурацию для запуска Microsoft Defender антивирусной программы в пассивном режиме. Сведения о развертывании Defender для конечной точки на сервере Linux см. в разделе Предварительные требования для Microsoft Defender для конечной точки в Linux.
- Сведения о подключении Windows Server 2012 R2 и Windows Server 2016 см. в разделе Подключение Windows Server 2012 R2 и Windows Server 2016 к Microsoft Defender для конечной точки.
Важная информация о антивирусных и антивредоносных решениях сторонних разработчиков
Если вы планируете использовать решение для защиты от вредоносных программ сторонних разработчиков, необходимо запустить Microsoft Defender антивирусную программу в пассивном режиме. Обязательно установите пассивный режим во время установки и подключения. Дополнительные сведения см. в разделе Windows Server и пассивном режиме.
Важно!
Если вы устанавливаете Defender для конечной точки на серверах под управлением McAfee Endpoint Security или VirusScan Enterprise, возможно, потребуется обновить версию платформы McAfee, чтобы убедиться, что антивирусная программа Microsoft Defender не была удалена или отключена. Дополнительные сведения о необходимых номерах версий см. в статье Центра знаний McAfee.
Отключение серверов Windows
Вы можете отключить серверы Windows, используя те же методы, которые доступны для клиентских устройств Windows:
- Отключение устройств с помощью Configuration Manager
- Отключение устройств с помощью средств мобильной Управление устройствами
- Отключение устройств с помощью групповая политика
- Отключение устройств с помощью локального скрипта
Статьи по теме
- Подключение Windows Server 2012 R2 и Windows Server 2016 к Microsoft Defender для конечной точки
- Подключение серверов с помощью интерфейса подключения Microsoft Defender для конечной точки
- Подключение клиентских устройств Windows и Mac к Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.