Megosztás a következőn keresztül:

Kiszolgálók áttelepítése a Microsoft figyelőügynökből az egyesített megoldásba

  • Cikk

Érintett szolgáltatás:

  • Windows Server 2012 R2
  • Windows Server 2016

Ez a cikk bemutatja, hogy migrálhat alacsonyabb szintű kiszolgálókat a Microsoft Monitoring Agentből (MMA) az egyesített megoldásba.

Előfeltételek

  • A Microsoft Endpoint Configuration Manager (MECM) értéke 2207-nél magasabb.
  • A környezetben lévő, a Microsoft Monitoring Agent által előkészített, alacsonyabb szintű operációsrendszer-eszközök. A megerősítéshez ellenőrizze, hogy MsSenseS.exe fut-e a Feladatkezelőben.
  • Az MMA-ügynök jelenléte. Ennek ellenőrzéséhez ellenőrizze, hogy a megfelelő munkaterület-azonosító szerepel-e a Vezérlőpult> Microsoft Monitoring Agentben.
  • Aktív Microsoft Defender portál előkészített eszközökkel.
  • A MECM-példányban be van állítva egy olyan eszközgyűjtemény, amely alacsonyabb szintű kiszolgálókat, például Windows Server 2012 R2-t vagy MMA-ügynököt használó Windows Server 2016 tartalmaz.

A felsorolt előfeltételek telepítésével kapcsolatos további információkért tekintse meg a kapcsolódó témaköröket ismertető szakaszt .

Gyűjtse össze a szükséges fájlokat

Másolja az egyesített megoldáscsomagot, az előkészítési szkriptet és a migrálási szkriptet ugyanarra a tartalomforrásra, amelyet a MECM-mel más alkalmazások üzembe helyezésekor is telepít.

  1. Töltse le az előkészítési szkriptet és az egyesített megoldást Microsoft Defender XDR beállítások oldaláról. Képernyőkép az előkészítési szkriptről és az egyesített megoldás letöltéséről

    Megjegyzés:

    A .cmd fájl beszerzéséhez ki kell választania a Csoportházirend az Üzembe helyezési módszer legördülő listából.

  2. Töltse le a migrálási szkriptet a következő dokumentumból: Kiszolgálómigrálási forgatókönyvek az előző MMA-alapú Végponthoz készült Microsoft Defender megoldásból. Ez a szkript a GitHubon is megtalálható: GitHub – microsoft/mdefordownlevelserver.

  3. Mentse mindhárom fájlt egy megosztott mappába, amelyet a MECM szoftverforrásként használ.

    Képernyőkép a megosztott mappa MECM által történő mentéséről.

A csomag alkalmazásként való Létrehozás

  1. A MECM-konzolon kövesse az alábbi lépéseket: Szoftverkönyvtárbeli>alkalmazások> Létrehozás Alkalmazás.

  2. Válassza az Alkalmazásadatok manuális megadása lehetőséget. Képernyőkép az alkalmazásadatok kiválasztásának manuális megadásáról.

  3. A varázsló Szoftverközpont képernyőjén válassza a Tovább gombot.

  4. A Központi telepítési típusok területen kattintson a Hozzáadás gombra.

  5. Válassza a Manuálisan lehetőséget a központi telepítési típus adatainak megadásához , majd válassza a Tovább gombot.

  6. Nevezze el a szkript üzembe helyezését, és válassza a Tovább gombot.

    Képernyőkép a szkript üzembehelyezési adatairól.

  7. Ebben a lépésben másolja ki a tartalom UNC elérési útját. Példa: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Az UNC elérési út másolását bemutató képernyőkép.

  8. Emellett állítsa be a következőket telepítőprogramként:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Kattintson a Tovább gombra, és adja hozzá a saját munkaterület-azonosítóját ebben a szakaszban.

  9. Kattintson a Tovább gombra, és kattintson a Záradék hozzáadása elemre.

  10. Az észlelési módszer az alább látható beállításkulcson alapul. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Ellenőrizze a következő beállítást: Ennek a beállításjegyzéknek ki kell lépnie a célrendszerből az alkalmazás jelenlétének jelzéséhez.

    Képernyőkép az észlelési típus varázslóról

    Tipp

    A beállításkulcs értékét az alább látható PowerShell-parancs futtatásával szerezték be egy olyan eszközön, amelyen telepítve van az egyesített megoldás. Más kreatív észlelési módszerek is használhatók. A cél annak azonosítása, hogy az egyesített megoldás már telepítve van-e egy adott eszközön. Az Érték és az Adattípus mezőt üresen hagyhatja.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. A Felhasználói élmény szakaszban ellenőrizze a képernyőképen látható ajánlott beállításokat. Kiválaszthatja, hogy mi felel meg a környezetének, és kattintson a Tovább gombra. A telepítőprogram láthatósága érdekében javasoljuk, hogy a normál beállítással telepítse a fázistesztelés során, majd az általános üzembe helyezéshez módosítsa a Kisméretű értékre.

    Tipp

    A maximálisan engedélyezett futtatókörnyezet (alapértelmezés szerint) 120 percről 60 percre csökkenthető.

    Az üzembe helyezési típusú varázsló felhasználói élményét bemutató képernyőkép.

  12. Adjon hozzá további követelményeket, majd válassza a Tovább gombot.

  13. A Függőségek szakaszban válassza a Tovább lehetőséget.

  14. Válassza a Tovább gombot, amíg meg nem jelenik a befejezési képernyő, majd a Bezárás gombra.

  15. Az Alkalmazás varázsló befejezéséig válassza a Tovább gombot. Ellenőrizze, hogy az összes zölddel van-e ellenőrizve.

  16. Zárja be a varázslót, kattintson a jobb gombbal a nemrég létrehozott alkalmazásra, és helyezze üzembe a alacsonyabb szintű kiszolgálógyűjteményben. A telepítés helyileg a Szoftverközpontban erősíthető meg. Részletekért tekintse meg a CM-naplókat a következő helyen: C:\Windows\CCM\Logs\AppEnforce.log.

    Képernyőkép a létrehozott alkalmazás üzembe helyezéséről.

  17. Ellenőrizze a migrálás állapotát a MECM > monitorozási > üzemelő példányainál.

    Képernyőkép az üzembe helyezés állapotának ellenőrzéséről.

  18. Hibaelhárítás. Az ETL-fájlok létrehozása és automatikus mentése helyileg minden kiszolgálón ezen a helyen.C:\Windows\ccmcache\#\ Ezeket a fájlokat a támogatási szolgálat az előkészítési problémák elhárításához használhatja.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.