Overførsel af servere fra Microsoft Monitoring Agent til den samlede løsning

  • Artikel

Gælder for:

  • Windows Server 2012 R2
  • Windows Server 2016

I denne artikel kan du se, hvordan du overfører servere på et nede niveau fra Microsoft Monitoring Agent (MMA) til den samlede løsning.

Forudsætninger

  • Microsoft Endpoint Configuration Manager (MECM) højere end 2207.
  • Operativsystemenheder på et niveau ned i dit miljø, der er onboardet med Microsoft Monitoring Agent. Bekræft, at kører i Jobliste, for at MsSenseS.exe bekræfte det.
  • Tilstedeværelse af MMA-agenten. Du kan bekræfte det ved at kontrollere, om det korrekte arbejdsområde-id findes i Kontrolpanel> Microsoft-overvågningsagent.
  • Aktiv Microsoft Defender portal med enheder onboardet.
  • En enhedsgruppe, der indeholder servere på et niveau, f.eks. Windows Server 2012 R2 eller Windows Server 2016 ved hjælp af MMA-agent, konfigureres i din MECM-forekomst.

Du kan få flere oplysninger om installation af de angivne forudsætninger i afsnittet relaterede emner .

Indsaml påkrævede filer

Kopiér den samlede løsningspakke, onboardingscriptet og overførselsscriptet til den samme indholdskilde, som du installerer andre apps med MECM.

  1. Download Onboarding Script og den samlede løsning fra siden med indstillinger for Microsoft Defender XDR. Skærmbillede af onboardingscript og download af samlet løsning

    Bemærk!

    Du skal vælge Gruppepolitik på rullelisten Installationsmetode for at hente filen .cmd.

  2. Download overførselsscriptet fra dokumentet: Serveroverførselsscenarier fra den forrige MMA-baserede Microsoft Defender for Endpoint løsning. Dette script findes også på GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Gem alle tre filer i en delt mappe, der bruges af MECM som softwarekilde.

    Skærmbillede af lagring af den delte mappe af MECM.

Create pakken som et program

  1. I MECM-konsollen skal du følge disse trin: Programmer> til softwarebibliotek>Create program.

  2. Vælg Angiv programoplysningerne manuelt. Skærmbillede af manuel angivelse af valg af programoplysninger.

  3. Vælg Næste på skærmen Softwarecenter i guiden.

  4. Klik på Tilføj i installationstyperne.

  5. Vælg Manuelt for at angive oplysninger om installationstype , og vælg Næste.

  6. Giv scriptinstallationen et navn, og vælg Næste.

    Skærmbillede, der angiver oplysninger om scriptinstallation.

  7. På dette trin skal du kopiere den UNC-sti, som dit indhold er placeret i. Eksempel: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Skærmbillede, der viser kopi af UNC-sti.

  8. Derudover skal du angive følgende som installationsprogrammet:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Klik på Næste , og sørg for at tilføje dit eget arbejdsområde-id i dette afsnit.

  9. Klik på Næste , og klik på Tilføj en delsætning.

  10. Registreringsmetoden vil være baseret på den registreringsdatabasenøgle, der er vist nedenfor. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Markér indstillingen: Denne indstilling i registreringsdatabasen skal afsluttes på destinationssystemet for at angive, at programmet findes.

    Skærmbillede, der viser guiden Registreringstype

    Tip

    Registreringsdatabasenøgleværdien blev hentet ved at køre den Powershell-kommando, der er vist nedenfor, på en enhed, hvor unified-løsningen er installeret. Andre kreative metoder til detektion kan også bruges. Målet er at identificere, om den samlede løsning allerede er installeret på en bestemt enhed. Du kan lade felterne Værdi og Datatype være tomme.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. I afsnittet Brugeroplevelse skal du kontrollere de anbefalede indstillinger, der vises på skærmbilledet. Du kan vælge, hvad der passer til dit miljø, og klikke på Næste. For at gøre installationsprogrammet synligt anbefales det at installere med Normal under fasetest og derefter ændre det til Minimeret for generel udrulning.

    Tip

    Den maksimalt tilladte kørselstid kan sænkes fra (standard) 120 minutter til 60 minutter.

    Skærmbillede, der viser brugeroplevelsen i guiden installationstype.

  12. Tilføj eventuelle yderligere krav, og vælg derefter Næste.

  13. Under afsnittet Afhængigheder skal du vælge Næste.

  14. Vælg Næste , indtil afslutningsskærmen vises, og klik derefter på Luk.

  15. Fortsæt med at vælge Næste , indtil programguiden er fuldført. Kontrollér, at alle er blevet grøn kontrolleret.

  16. Luk guiden, højreklik på det senest oprettede program, og installer det i din serversamling på et tidligere niveau. Lokalt kan installationen bekræftes i Software Center. Du kan finde flere oplysninger i CM-loggene på C:\Windows\CCM\Logs\AppEnforce.log.

    Skærmbillede, der viser udrulningen af det oprettede program.

  17. Kontrollér status for migreringen ved MECM-overvågning > af > udrulninger.

    Skærmbillede, der viser statuskontrol af udrulning.

  18. Fejlfinding. ETL-filer oprettes og gemmes automatisk lokalt på hver server på denne placering C:\Windows\ccmcache\#\. Disse filer kan udnyttes af support til fejlfinding af onboardingproblemer.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.