Migrace serverů z agenta Microsoft Monitoring Agent na sjednocené řešení

  • Článek

Platí pro:

  • Windows Server 2012 R2
  • Windows Server 2016

Tento článek vás provede migrací serverů nižší úrovně z agenta Microsoft Monitoring Agent (MMA) do sjednoceného řešení.

Požadavky

  • Microsoft Endpoint Configuration Manager (MECM) vyšší než 2207.
  • Zařízení s operačním systémem nižší úrovně ve vašem prostředí onboardovaná pomocí agenta Microsoft Monitoring Agent. Ověřte, že MsSenseS.exe je spuštěný ve Správci úloh.
  • Přítomnost agenta MMA. Můžete to ověřit tak, že zkontrolujete, jestli je v Ovládací panely> Microsoft Monitoring Agent k dispozici správné ID pracovního prostoru.
  • Aktivní Microsoft Defender portál s nasazenými zařízeními
  • V instanci MECM je nastavená kolekce zařízení obsahující servery nižší úrovně, například Windows Server 2012 R2 nebo Windows Server 2016 pomocí agenta MMA.

Další informace o instalaci uvedených požadavků najdete v části Související témata .

Shromáždění požadovaných souborů

Zkopírujte balíček sjednoceného řešení, skript onboardingu a skript migrace do stejného zdroje obsahu, který nasazujete jiné aplikace pomocí MECM.

  1. Stáhněte si skript onboardingu a sjednocené řešení ze stránky nastavení Microsoft Defender XDR. Snímek obrazovky se stažením skriptu pro zprovoznění a sjednoceného řešení

    Poznámka

    Pokud chcete získat soubor .cmd, musíte vybrat Zásady skupiny z rozevíracího seznamu Metoda nasazení.

  2. Stáhněte si skript migrace z dokumentu Scénáře migrace serverů z předchozího řešení Microsoft Defender for Endpoint založeného na MMA. Tento skript najdete také na GitHubu: GitHub – microsoft/mdefordownlevelserver.

  3. Uložte všechny tři soubory do sdílené složky používané nástrojem MECM jako zdroj softwaru.

    Snímek obrazovky s uložením sdílené složky nástrojem MECM

Create balíček jako aplikaci

  1. V konzole MECM postupujte takto: Aplikace> softwarové knihovny>Create aplikace.

  2. Vyberte Ručně zadat informace o aplikaci. Snímek obrazovky s ručním zadáním výběru informací o aplikaci

  3. Na obrazovce Průvodce v Centru softwaru vyberte Další .

  4. V části Typy nasazení klikněte na Přidat.

  5. Vyberte Ručně a zadejte informace o typu nasazení a vyberte Další.

  6. Zadejte název nasazení skriptu a vyberte Další.

    Snímek obrazovky s informacemi o nasazení skriptu

  7. V tomto kroku zkopírujte cestu UNC, ve které se nachází váš obsah. Příklad: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Snímek obrazovky znázorňující kopírování cesty UNC

  8. Kromě toho nastavte jako instalační program následující:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Klikněte na Další a nezapomeňte v této části přidat vlastní ID pracovního prostoru.

  9. Klikněte na Další a klikněte na přidat klauzuli.

  10. Metoda detekce bude založena na klíči registru uvedeném níže. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Zaškrtněte políčko: Toto nastavení registru se musí ukončit v cílovém systému, aby bylo možné indikovat přítomnost této aplikace.

    Snímek obrazovky znázorňující průvodce typem detekce

    Tip

    Hodnota klíče registru byla získána spuštěním následujícího příkazu PowerShellu na zařízení s nainstalovaným jednotným řešením. Lze také použít jiné kreativní metody detekce. Cílem je zjistit, jestli je sjednocené řešení už na konkrétním zařízení nainstalované. Pole Hodnota a Datový typ můžete ponechat prázdná.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. V části Uživatelské prostředí zkontrolujte doporučená nastavení zobrazená na snímku obrazovky. Můžete zvolit, co vyhovuje vašemu prostředí, a kliknout na Další. V případě viditelnosti instalačního programu doporučujeme během testování fáze nainstalovat s funkcí Normal a pak ji pro obecné nasazení změnit na Minimalizované .

    Tip

    Maximální povolený modul runtime se dá snížit z (výchozího) 120 na 60 minut.

    Snímek obrazovky znázorňující uživatelské prostředí v průvodci typu nasazení

  12. Přidejte další požadavky a pak vyberte Další.

  13. V části Závislosti vyberte Další.

  14. Vyberte Další , dokud se nezobrazí obrazovka dokončení, a pak Vyberte Zavřít.

  15. Pokračujte výběrem možnosti Další až do dokončení Průvodce aplikací. Ověřte, že jsou všechny zaškrtnuté zeleně.

  16. Zavřete průvodce, klikněte pravým tlačítkem na nedávno vytvořenou aplikaci a nasaďte ji do kolekce serverů nižší úrovně. Místně je možné instalaci potvrdit v Centru softwaru. Podrobnosti najdete v protokolech CM na adrese C:\Windows\CCM\Logs\AppEnforce.log.

    Snímek obrazovky znázorňující nasazení vytvořené aplikace

  17. Stav migrace ověřte v tématu Nasazení monitorování > MECM>.

    Snímek obrazovky znázorňující kontrolu stavu nasazení

  18. Řešení potíží. Soubory ETL budou vytvořeny a automaticky uloženy místně na každém serveru v tomto umístění C:\Windows\ccmcache\#\. Tyto soubory může využít podpora při řešení potíží s onboardingem.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.