מעביר שרתים מסוכן המעקב של Microsoft לפתרון המאוחד

מאמר
04/26/2024

חל על:

Windows Server 2012 R2
Windows Server 2016

מאמר זה מנחה אותך בהעברת שרתים ברמה למטה מנציג הניטור של Microsoft (MMA) לפתרון המאוחד.

דרישות מוקדמות

נקודת הקצה של Microsoft Configuration Manager (MECM) גבוהה מ- 2207.
מכשירי מערכת הפעלה ברמה למטה בסביבה שלך מחוברים עם סוכן הניטור של Microsoft. כדי לאשר, ודא שהוא MsSenseS.exe פועל במנהל המשימות.
נוכחותו של סוכן MMA. באפשרותך לאמת זאת על-ידי בדיקה אם מזהה סביבת העבודה הנכון קיים בנציג לוח הבקרה> Microsoft Monitoring Agent.
פורטל Microsoft Defender פעיל עם מכשירים מחוברים.
אוסף מכשירים המכיל שרתים ברמת מטה כגון Windows Server 2012 R2 או Windows Server 2016 באמצעות סוכן MMA מוגדר במופע MECM שלך.

לקבלת מידע נוסף אודות התקנת הדרישות המוקדמות המפורטות, עיין בסעיף נושאים קשורים .

איסוף קבצים נדרשים

העתק את חבילת הפתרונות המאוחדת, קובץ Script של צירוף וקובץ Script של העברה לאותו מקור תוכן שאתה פורס יישומים אחרים באמצעות MECM.

הורד את קובץ ה- Script של הצירוף ואת הפתרון המאוחד Microsoft Defender XDR הגדרות הדף.

הערה

עליך לבחור את מדיניות קבוצתית הנפתחת של פעולת השירות Deployment כדי לקבל את .cmd הקובץ.
הורד את קובץ ה- Script של ההעברה מהמסמך: תרחישי העברה של שרת מפתרון ההעברה הקודם, Microsoft Defender עבור נקודת קצה MMA. ניתן למצוא תסריט זה גם ב- GitHub: GitHub - microsoft/mdefordownlevelserver.
שמור את כל שלושת הקבצים בתיקיה משותפת המשמשת את MECM כמקור תוכנה.

Create את החבילה כיישום

במסוף MECM, בצע את השלבים הבאים: Software Library>Applications> Create Application.
בחר ציין את פרטי היישום באופן ידני.
בחר הבא במסך מרכז התוכנה של האשף.
בסוגי הפריסה, לחץ על הוסף.
בחר באופן ידני כדי לציין את פרטי סוג הפריסה ובחר הבא.
תן שם לפריוסת קובץ ה- Script ובחר הבא.
בשלב זה, העתק את נתיב ה- UNC שהתוכן שלך ממוקם. דוגמה: \\ServerName\h$\SOFTWARE_SOURCE\path.
בנוסף, הגדר את האפשרויות הבאות כתוכנית ההתקנה:
```
 Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
```
לחץ על הבא והק הקפד להוסיף מזהה סביבת עבודה משלך במקטע זה.
לחץ על הבא ולחץ על הוסף פסוקית.
שיטת הזיהוי תתבסס על מפתח הרישום המוצג להלן. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

סמן את האפשרות: הגדרת רישום זו חייבת לצאת במערכת היעד כדי לציין את הנוכחות של יישום זה.

עצה

ערך מפתח הרישום הושג על-ידי הפעלת הפקודה Powershell המוצגת להלן במכשיר שבו מותקן הפתרון המאוחד. ניתן להשתמש גם בשיטות יצירתיות אחרות לזיהוי. המטרה היא לזהות אם הפתרון המאוחד כבר הותקן במכשיר מסוים. באפשרותך להשאיר את השדות ערך וסוג נתונים ריקים.
```
 get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
```
במקטע חוויית משתמש , בדוק את ההגדרות המומלצות המוצגות בצילום המסך. באפשרותך לבחור מה יתאים לסביבה שלך וללחוץ על הבא. עבור ניראות תוכנית התקנה, מומלץ להתקין עם Normal במהלך בדיקת שלבים ולאחר מכן לשנות אותו ל'ממוזער' לפריסה כללית.

עצה

ניתן להוריד את זמן הריצה המרבי המותר (ברירת מחדל) מ- 120 דקות עד 60 דקות.
הוסף דרישות נוספות ולאחר מכן בחר הבא.
תחת המקטע יחסי תלות, בחר הבא.
בחר הבא עד שמסך ההשלמה יופיע ולאחר מכן לחץ על סגור.
השאר בחר הבא עד להשלמת אשף היישומים. ודא שכל הפריטים מסומנים בירוק.
סגור את האשף, לחץ באמצעות לחצן העכבר הימני על היישום שנוצר לאחרונה ופרוס אותו באוסף השרתים ברמת למטה. באופן מקומי, ניתן לאשר את ההתקנה במרכז התוכנה. לקבלת פרטים, עיין ביומני ה- CM בכתובת C:\Windows\CCM\Logs\AppEnforce.log.
אמת את מצב ההעברה בפריסות ניטור של MECM >> .
פתרון בעיות. קבצי ETL ייווצרו וישמרו באופן אוטומטי באופן מקומי בכל שרת במיקום זה C:\Windows\ccmcache\#\. ניתן למנף קבצים אלה על-ידי תמיכה כדי לפתור בעיות קליטת קבצים.