Del via

Overføre servere fra Microsoft Monitoring Agent til den enhetlige løsningen

  • Artikkel

Gjelder for:

  • Windows Server 2012 R2
  • Windows Server 2016

Denne artikkelen veileder deg i overføring av servere på nednivå fra Microsoft Monitoring Agent (MMA) til den enhetlige løsningen.

Forutsetninger

  • Microsoft Endpoint Configuration Manager (MECM) høyere enn 2207.
  • OS-enheter på nivå nednivå i miljøet ditt med Microsoft Monitoring Agent. Kontroller at det MsSenseS.exe kjører i Oppgavebehandling for å bekrefte.
  • Tilstedeværelse av MMA-agenten. Du kan bekrefte det ved å kontrollere om riktig arbeidsområde-ID finnes i Kontrollpanel> Microsoft Monitoring Agent.
  • Aktiv Microsoft Defender portal med enheter pålastet.
  • En enhetssamling som inneholder servere på nednivå, for eksempel Windows Server 2012 R2 eller Windows Server 2016 ved hjelp av MMA-agent, er konfigurert i MECM-forekomsten.

Hvis du vil ha mer informasjon om hvordan du installerer forutsetningene i listen, kan du se avsnittet om relaterte emner .

Samle inn nødvendige filer

Kopier den enhetlige løsningspakken, pålastingsskriptet og overføringsskriptet til samme innholdskilde som du distribuerer andre apper med MECM.

  1. Last ned Pålastingsskript og den enhetlige løsningen fra siden Microsoft Defender XDR innstillinger. Skjermbilde av pålastingsskript og nedlasting av enhetlig løsning

    Obs!

    Du må velge gruppepolicy fra rullegardinlisten distribusjonsmetode for å hente .cmd-filen.

  2. Last ned overføringsskriptet fra dokumentet: Scenarioer for serveroverføring fra den forrige MMA-baserte Microsoft Defender for endepunkt løsningen. Du finner også dette skriptet på GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Lagre alle tre filene i en delt mappe som brukes av MECM som en programvarekilde.

    Skjermbilde av lagring av den delte mappen med MECM.

Opprett pakken som et program

  1. Følg disse trinnene i MECM-konsollen: Programmer> for programvarebibliotek>Opprett Program.

  2. Velg Angi programinformasjon manuelt. Skjermbilde av manuell angivelse av valg av programinformasjon.

  3. Velg Neste på Programvaresenter-skjermen i veiviseren.

  4. Klikk Legg til i distribusjonstypene.

  5. Velg Manuelt for å angi informasjon om distribusjonstypen , og velg Neste.

  6. Gi et navn til skriptdistribusjonen, og velg Neste.

    Skjermbilde som angir distribusjonsinformasjonen for skriptet.

  7. I dette trinnet kopierer du UNC-banen som innholdet er plassert i. Eksempel: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Skjermbilde som viser UNC-banekopi.

  8. I tillegg kan du angi følgende som installasjonsprogram:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Klikk Neste , og pass på å legge til din egen arbeidsområde-ID i denne delen.

  9. Klikk Neste , og klikk legg til en setning.

  10. Gjenkjenningsmetoden vil være basert på registernøkkelen som vises nedenfor. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Merk av for dette alternativet: Denne registerinnstillingen må avsluttes på målsystemet for å angi tilstedeværelse for dette programmet.

    Skjermbilde som viser gjenkjenningstypeveiviseren

    Tips

    Registernøkkelverdien ble hentet ved å kjøre Powershell-kommandoen som vises nedenfor på en enhet som har den enhetlige løsningen installert. Andre kreative oppdagelsesmetoder kan også brukes. Målet er å identifisere om den enhetlige løsningen allerede er installert på en bestemt enhet. Du kan la verdi- og datatypefeltene stå tomme.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Kontroller de anbefalte innstillingene som vises i skjermbildet, under Brukeropplevelse . Du kan velge hva som passer miljøet ditt, og klikke Neste. Når det gjelder synlighet for installasjonsprogrammet, anbefales det å installere med Normal under fasetesting, og deretter endre den til Minimert for generell distribusjon.

    Tips

    Maksimal tillatt kjøretid kan senkes fra (standard) 120 minutter til 60 minutter.

    Skjermbilde som viser brukeropplevelsen i veiviseren for distribusjonstype.

  12. Legg til eventuelle tilleggskrav, og velg deretter Neste.

  13. Velg Neste under Avhengigheter-delen.

  14. Velg Neste til fullføringsskjermen vises, og lukk.

  15. Behold velg Neste til programveiviseren er fullført. Kontroller at alle er grønnsjekket.

  16. Lukk veiviseren, høyreklikk det nylig opprettede programmet, og distribuer det til serversamlingen på nednivå. Lokalt kan installasjonen bekreftes på Programvaresenter. Hvis du vil ha mer informasjon, kan du se CM-loggene på C:\Windows\CCM\Logs\AppEnforce.log.

    Skjermbilde som viser distribusjon av opprettet program.

  17. Kontroller statusen for overføringen ved overvåkingsdistribusjoner for MECM >> .

    Skjermbilde som viser kontroll av distribusjonsstatus.

  18. Feilsøking. ETL-filer opprettes og lagres automatisk lokalt på hver server på denne plasseringen C:\Windows\ccmcache\#\. Disse filene kan utnyttes av støtte for å feilsøke pålastingsproblemer.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.