שתף באמצעות

מעביר שרתים מסוכן המעקב של Microsoft לפתרון המאוחד

  • מאמר

חל על:

  • Microsoft Defender עבור נקודת קצה עבור שרתים
  • Microsoft Defender עבור שרתים תוכנית 1 או תוכנית 2

מאמר זה מנחה אותך בהעברת שרתים שבהם פועל Windows Server 2016 או Windows Server 2012 R2 מנציג הניטור של Microsoft (MMA) לפתרון המאוחד המודרני. במאמר זה, צירוף המילים שרתים ברמת הלמטה מתייחס לגירסאות קודמות של Windows Server, כגון Windows Server 2016 ו- Windows Server 2012 R2.

דרישות מוקדמות

  • Microsoft Configuration Manager יותר מ- 2207.
  • מכשירי מערכת הפעלה ברמה למטה בסביבה שלך מחוברים עם סוכן הניטור של Microsoft. כדי לאשר, ודא שהוא MsSenseS.exe פועל במנהל המשימות.
  • נוכחותו של סוכן MMA. באפשרותך לאמת זאת על-ידי בדיקה אם מזהה סביבת העבודה הנכון קיים בנציג לוח הבקרה> Microsoft Monitoring Agent.
  • פורטל Microsoft Defender פעיל עם מכשירים מחוברים.
  • אוסף מכשירים המכיל שרתים ברמת מטה כגון Windows Server 2012 R2 או Windows Server 2016 באמצעות סוכן MMA מוגדר במופע Configuration Manager שלך.

לקבלת מידע נוסף אודות התקנת הדרישות המוקדמות המפורטות, עיין בסעיף מאמרים קשורים.

איסוף קבצים נדרשים

העתק את חבילת הפתרונות המאוחדת, קובץ ה- Script של הצירוף וקובץ ה- Script של ההעברה לאותו מקור תוכן שאתה פורס יישומים אחרים עם Configuration Manager.

  1. הורד את קובץ ה- Script של הצירוף ואת הפתרון המאוחד Microsoft Defender הגדרות הפורטל.

    צילום מסך של קובץ Script של צירוף והורדת פתרון מאוחד

    הערה

    עליך לבחור את מדיניות קבוצתית הנפתחת של פעולת השירות Deployment כדי לקבל את .cmd הקובץ.

  2. הורד את קובץ ה- Script של ההעברה מהמסמך: תרחישי העברה של שרת מפתרון ההעברה הקודם, Microsoft Defender עבור נקודת קצה MMA. ניתן למצוא תסריט זה גם ב- GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. שמור את כל שלושת הקבצים בתיקיה משותפת המשמשת את Configuration Manager כמקור תוכנה.

    צילום מסך של שמירת התיקיה המשותפת Configuration Manager.

יצירת החבילה כיישום

  1. במסוף Configuration Manager, עבור אל יישומי ספריית תוכנה>צור>יישום.

  2. בחר ציין את פרטי היישום באופן ידני. צילום מסך של ציון ידני של בחירת פרטי היישום.

  3. בחר הבא במסך מרכז התוכנה של האשף.

  4. בסוגי הפריסה, בחר הוסף.

  5. בחר באופן ידני כדי לציין את פרטי סוג הפריסה ובחר הבא.

  6. תן שם לפריוסת קובץ ה- Script ובחר הבא.

    צילום מסך המציין את פרטי הפריסה של קובץ ה- Script.

  7. העתק את נתיב ה- UNC שהתוכן שלך ממוקם. דוגמה: \\ServerName\h$\SOFTWARE_SOURCE\path.

    צילום מסך שמראה עותק נתיב UNC.

  8. הגדר את תוכנית ההתקנה באמצעות הפקודה הבאה:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    בחר הבא, והק הקפד להוסיף מזהה סביבת עבודה משלך במקטע זה.

  9. בחר הבא ולאחר מכן בחר הוסף פסוקית.

  10. שיטת הזיהוי מבוססת על מפתח רישום זה: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    בחר את האפשרות: על הגדרת רישום זו לצאת ממערכת היעד כדי לציין את הנוכחות של יישום זה.

    צילום מסך שמראה את אשף סוג הזיהוי

    עצה

    ערך מפתח הרישום הושג על-ידי הפעלת הפקודה הבאה של PowerShell במכשיר שבו מותקן הפתרון המאוחד. ניתן להשתמש גם בשיטות יצירתיות אחרות לזיהוי. המטרה היא לזהות אם הפתרון המאוחד כבר הותקן במכשיר מסוים. באפשרותך להשאיר את השדות ערך וסוג נתונים ריקים.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. במקטע חוויית משתמש , בדוק את ההגדרות המומלצות המוצגות בצילום המסך. באפשרותך לבחור מה יתאים לסביבה שלך ולאחר מכן לבחור הבא.

    עבור ניראות תוכנית התקנה, מומלץ להתקין עם Normal במהלך בדיקת שלבים ולאחר מכן לשנות אותו ל'ממוזער' לפריסה כללית.

    עצה

    ניתן להוריד את זמן הריצה המרבי המותר (ברירת מחדל) מ- 120 דקות עד 60 דקות.

    צילום מסך שמראה את חוויית המשתמש באשף סוג הפריסה.

  12. הוסף דרישות נוספות ולאחר מכן בחר הבא.

  13. תחת המקטע יחסי תלות, בחר הבא.

  14. בחר הבא עד שמסך ההשלמה יופיע ולאחר מכן בחר סגור.

  15. המשך לבחור הבא עד להשלמת אשף היישומים. ודא שכל הפריטים מסומנים בירוק.

  16. סגור את האשף, לחץ באמצעות לחצן העכבר הימני על היישום שנוצר לאחרונה ופרוס אותו באוסף השרתים ברמת למטה. באופן מקומי, ניתן לאשר את ההתקנה במרכז התוכנה. לקבלת פרטים, עיין ביומני ה- CM בכתובת C:\Windows\CCM\Logs\AppEnforce.log.

    צילום מסך שמראה פריסה של יישום שנוצר.

  17. אמת את מצב ההעברה ב- Configuration Manager על-ידי מעבר אל פריסות>ניטור.

  18. פתרון בעיות. קבצי ETL נוצרים ונשמרים באופן אוטומטי באופן מקומי בכל שרת במיקום זה C:\Windows\ccmcache\#\. ניתן למנף קבצים אלה על-ידי תמיכה כדי לפתור בעיות קליטת קבצים.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.