Servers migreren van Microsoft Monitoring Agent naar de geïntegreerde oplossing
Van toepassing op:
- Windows Server 2012 R2
- Windows Server 2016
In dit artikel wordt u begeleid bij het migreren van servers op lager niveau van Microsoft Monitoring Agent (MMA) naar de geïntegreerde oplossing.
Vereisten
- Microsoft Endpoint Configuration Manager (MECM) hoger dan 2207.
- Down-level os-apparaten in uw omgeving onboarden met Microsoft Monitoring Agent. Controleer of
MsSenseS.exe
wordt uitgevoerd in Taakbeheer om dit te bevestigen. - Aanwezigheid van de MMA-agent. U kunt dit controleren door te controleren of de juiste werkruimte-id aanwezig is in de Configuratiescherm> Microsoft Monitoring Agent.
- Actieve Microsoft Defender portal met onboarding van apparaten.
- Een apparaatverzameling met servers op lager niveau, zoals Windows Server 2012 R2 of Windows Server 2016 met behulp van de MMA-agent, is ingesteld in uw MECM-exemplaar.
Zie de sectie gerelateerde onderwerpen voor meer informatie over het installeren van de vermelde vereisten.
Vereiste bestanden verzamelen
Kopieer het geïntegreerde oplossingspakket, onboardingscript en migratiescript naar dezelfde inhoudsbron als u andere apps implementeert met MECM.
Download onboardingscript en de geïntegreerde oplossing van Microsoft Defender XDR instellingenpagina.
Opmerking
U moet de groepsbeleid selecteren in de vervolgkeuzelijst Implementatiemethode om het .cmd-bestand te verkrijgen.
Download het migratiescript uit het document: Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing. Dit script is ook te vinden op GitHub: GitHub - microsoft/mdefordownlevelserver.
Sla alle drie de bestanden op in een gedeelde map die door MECM wordt gebruikt als softwarebron.
het pakket Creatie als een toepassing
Voer in de MECM-console de volgende stappen uit: Softwarebibliotheektoepassingen>> Creatie Toepassing.
Selecteer Volgende in het scherm Software Center van de wizard.
Klik op de Implementatietypen op Toevoegen.
Selecteer Handmatig om de informatie over het implementatietype op te geven en selecteer Volgende.
Geef een naam op voor uw scriptimplementatie en selecteer Volgende.
In deze stap kopieert u het UNC-pad naar de locatie van uw inhoud. Voorbeeld:
\\ServerName\h$\SOFTWARE_SOURCE\path
.Stel daarnaast het volgende in als het installatieprogramma:
Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
Klik op Volgende en zorg ervoor dat u uw eigen werkruimte-id toevoegt in deze sectie.
Klik op Volgende en klik op Een component toevoegen.
De detectiemethode is gebaseerd op de registersleutel die hieronder wordt weergegeven.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense
Controleer de optie: Deze registerinstelling moet worden afgesloten op het doelsysteem om de aanwezigheid van deze toepassing aan te geven.
Tip
De waarde van de registersleutel is verkregen door de powershell-opdracht uit te voeren die hieronder wordt weergegeven op een apparaat waarop de geïntegreerde oplossing is geïnstalleerd. Andere creatieve detectiemethoden kunnen ook worden gebruikt. Het doel is om te bepalen of de geïntegreerde oplossing al op een specifiek apparaat is geïnstalleerd. U kunt de velden Waarde en Gegevenstype leeg laten.
get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
Controleer in de sectie Gebruikerservaring de aanbevolen instellingen die in de schermopname worden weergegeven. U kunt kiezen wat bij uw omgeving past en op Volgende klikken. Voor zichtbaarheid van installatieprogramma's is het raadzaam om te installeren met Normal tijdens fasetests en deze vervolgens te wijzigen in Geminimaliseerd voor algemene implementatie.
Tip
De maximaal toegestane runtime kan worden verlaagd van (standaard) 120 minuten naar 60 minuten.
Voeg eventuele aanvullende vereisten toe en selecteer volgende.
Selecteer in de sectie Afhankelijkheden de optie Volgende.
Selecteer Volgende tot het voltooiingsscherm verschijnt en vervolgens Sluiten.
Selecteer Volgende totdat de wizard Toepassing is voltooid. Controleer of alle groen zijn aangevinkt.
Sluit de wizard, klik met de rechtermuisknop op de onlangs gemaakte toepassing en implementeer deze in uw verzameling down-level-server. Lokaal kan de installatie worden bevestigd bij Software Center. Raadpleeg de CM-logboeken op
C:\Windows\CCM\Logs\AppEnforce.log
voor meer informatie.Controleer de status van de migratie bij MECM-bewakingsimplementaties >> .
Probleemoplossing. ETL-bestanden worden gemaakt en automatisch lokaal opgeslagen op elke server op deze locatie
C:\Windows\ccmcache\#\
. Deze bestanden kunnen worden gebruikt door ondersteuning om onboardingproblemen op te lossen.
Verwante onderwerpen
- Instelling Microsoft Monitoring Agent
- Toepassingen implementeren - Configuration Manager
- Microsoft Defender voor Eindpunt - Configuration Manager
- Windows-servers onboarden naar de Microsoft Defender voor Eindpunt-service
- Microsoft Defender voor Eindpunt: Windows Server 2012 R2 en 2016 verdedigen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.