次の方法で共有


Microsoft Monitoring Agent から統合ソリューションへのサーバーの移行

適用対象:

  • Windows Server 2012 R2
  • Windows Server 2016

この記事では、ダウンレベルのサーバーを Microsoft Monitoring Agent (MMA) から統合ソリューションに移行する方法について説明します。

前提条件

  • Microsoft Endpoint Configuration Manager (MECM) が 2207 より高い。
  • Microsoft Monitoring Agent にオンボードされている環境内の下位レベルの OS デバイス。 確認するには、タスク マネージャーで実行されていることを MsSenseS.exe 確認します。
  • MMA エージェントの存在。 正しいワークスペース ID が Microsoft Monitoring Agent コントロール パネル>に存在するかどうかを確認することで確認できます。
  • デバイスがオンボードされているアクティブなMicrosoft Defender ポータル。
  • WINDOWS SERVER 2012 R2 や MMA エージェントを使用するWindows Server 2016などのダウンレベル サーバーを含む Device Collection が MECM インスタンスに設定されます。

一覧表示されている前提条件のインストールの詳細については、「 関連トピック 」セクションを参照してください。

必要なファイルを収集する

統合ソリューション パッケージ、オンボード スクリプト、移行スクリプトを、MECM を使用して他のアプリをデプロイするのと同じコンテンツ ソースにコピーします。

  1. [設定] ページからオンボード スクリプトと統合ソリューションMicrosoft Defender XDRダウンロードします オンボード スクリプトと統合ソリューションのダウンロードのスクリーンショット

    注:

    .cmd ファイルを取得するには、[デプロイ方法] ドロップダウンからグループ ポリシーを選択する必要があります。

  2. 前の MMA ベースのMicrosoft Defender for Endpoint ソリューションからのサーバー移行シナリオ」ドキュメントから移行スクリプトをダウンロードします。 このスクリプトは、GitHub: GitHub - microsoft/mdefordownlevelserver にあります。

  3. MECM がソフトウェア ソースとして使用する共有フォルダーに 3 つのファイルをすべて保存します。

    MECM による共有フォルダーの保存のスクリーンショット。

パッケージをアプリケーションとしてCreateする

  1. MECM コンソールで、ソフトウェア ライブラリ>アプリケーションCreateアプリケーション>の手順に従います。

  2. [ アプリケーション情報を手動で指定する] を選択します アプリケーション情報の選択を手動で指定するスクリーンショット。

  3. ウィザードの [ソフトウェア センター] 画面で [ 次へ ] を選択します。

  4. [デプロイの種類] で、[ 追加] をクリックします。

  5. [ 手動] を選択してデプロイの種類の情報を指定 し、[ 次へ] を選択します。

  6. スクリプトのデプロイに名前を付け、[ 次へ] を選択します。

    スクリプトデプロイ情報を指定するスクリーンショット。

  7. この手順では、コンテンツが配置されている UNC パスをコピーします。 例: \\ServerName\h$\SOFTWARE_SOURCE\path

    UNC パスのコピーを示すスクリーンショット。

  8. さらに、インストール プログラムとして次を設定します。

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
    

    [ 次へ ] をクリックし、このセクションに独自のワークスペース ID を追加してください。

  9. [ 次へ ] をクリックし、[句の追加] をクリックします。

  10. 検出方法は、次に示すレジストリ キーに基づいています。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    オプションをオンにします。 このアプリケーションの存在を示すには、このレジストリ設定をターゲット システムで終了する必要があります。

    検出の種類ウィザードを示すスクリーンショット

    ヒント

    レジストリ キーの値は、統合ソリューションがインストールされているデバイスで次に示す Powershell コマンドを実行することで取得されました。 検出の他の創造的な方法も使用できます。 目標は、統合ソリューションが特定のデバイスに既にインストールされているかどうかを特定することです。 [値] フィールドと [データ型] フィールドは空白のままにすることができます。

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    
  11. [ユーザー エクスペリエンス] セクションで、スクリーンショットに示されている推奨設定をチェックします。 環境に合ったものを選択し、[ 次へ] をクリックできます。 インストール プログラムの可視性については、フェーズ テスト中に Normal を使用してインストールし、一般的な展開の場合は [最小化] に変更することをお勧めします。

    ヒント

    許可される最大ランタイムは、(既定) 120 分から 60 分に減らすことができます。

    展開の種類ウィザードでのユーザー エクスペリエンスを示すスクリーンショット。

  12. 追加の要件を追加し、[ 次へ] を選択します。

  13. [依存関係] セクションで、[ 次へ] を選択します。

  14. 完了画面が表示されるまで [次へ ] を選択し、[ 閉じる] を選択します

  15. アプリケーション ウィザードが完了するまで、[ 次へ ] を選択し続けます。 すべて緑色にチェックされていることを確認します。

  16. ウィザードを閉じ、最近作成したアプリケーションを右クリックし、ダウンレベルのサーバー コレクションに展開します。 ローカルでは、インストールはソフトウェア センターで確認できます。 詳細については、 で CM ログC:\Windows\CCM\Logs\AppEnforce.logをチェックします。

    作成されたアプリケーションのデプロイを示すスクリーンショット。

  17. MECM > 監視 > デプロイでの移行の状態を確認します。

    デプロイ状態のチェックを示すスクリーンショット。

  18. トラブルシューティング。ETL ファイルが作成され、この場所 C:\Windows\ccmcache\#\の各サーバーにローカルに自動的に保存されます。 これらのファイルは、オンボードの問題をトラブルシューティングするためにサポートによって利用できます。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。