Delen via


Servers migreren van Microsoft Monitoring Agent naar de geïntegreerde oplossing

Van toepassing op:

  • Windows Server 2012 R2
  • Windows Server 2016

In dit artikel wordt u begeleid bij het migreren van servers op lager niveau van Microsoft Monitoring Agent (MMA) naar de geïntegreerde oplossing.

Vereisten

  • Microsoft Endpoint Configuration Manager (MECM) hoger dan 2207.
  • Down-level os-apparaten in uw omgeving onboarden met Microsoft Monitoring Agent. Controleer of MsSenseS.exe wordt uitgevoerd in Taakbeheer om dit te bevestigen.
  • Aanwezigheid van de MMA-agent. U kunt dit controleren door te controleren of de juiste werkruimte-id aanwezig is in de Configuratiescherm> Microsoft Monitoring Agent.
  • Actieve Microsoft Defender portal met onboarding van apparaten.
  • Een apparaatverzameling met servers op lager niveau, zoals Windows Server 2012 R2 of Windows Server 2016 met behulp van de MMA-agent, is ingesteld in uw MECM-exemplaar.

Zie de sectie gerelateerde onderwerpen voor meer informatie over het installeren van de vermelde vereisten.

Vereiste bestanden verzamelen

Kopieer het geïntegreerde oplossingspakket, onboardingscript en migratiescript naar dezelfde inhoudsbron als u andere apps implementeert met MECM.

  1. Download onboardingscript en de geïntegreerde oplossing van Microsoft Defender XDR instellingenpagina. Schermopname van het onboardingscript en het downloaden van een geïntegreerde oplossing

    Opmerking

    U moet de groepsbeleid selecteren in de vervolgkeuzelijst Implementatiemethode om het .cmd-bestand te verkrijgen.

  2. Download het migratiescript uit het document: Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing. Dit script is ook te vinden op GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. Sla alle drie de bestanden op in een gedeelde map die door MECM wordt gebruikt als softwarebron.

    Schermopname van het opslaan van de gedeelde map door MECM.

het pakket Creatie als een toepassing

  1. Voer in de MECM-console de volgende stappen uit: Softwarebibliotheektoepassingen>> Creatie Toepassing.

  2. Selecteer Handmatig de toepassingsgegevens opgeven. Schermopname van het handmatig opgeven van de selectie van de toepassingsgegevens.

  3. Selecteer Volgende in het scherm Software Center van de wizard.

  4. Klik op de Implementatietypen op Toevoegen.

  5. Selecteer Handmatig om de informatie over het implementatietype op te geven en selecteer Volgende.

  6. Geef een naam op voor uw scriptimplementatie en selecteer Volgende.

    Schermopname van de informatie over de scriptimplementatie.

  7. In deze stap kopieert u het UNC-pad naar de locatie van uw inhoud. Voorbeeld: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Schermopname van unc-padkopie.

  8. Stel daarnaast het volgende in als het installatieprogramma:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
    

    Klik op Volgende en zorg ervoor dat u uw eigen werkruimte-id toevoegt in deze sectie.

  9. Klik op Volgende en klik op Een component toevoegen.

  10. De detectiemethode is gebaseerd op de registersleutel die hieronder wordt weergegeven. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Controleer de optie: Deze registerinstelling moet worden afgesloten op het doelsysteem om de aanwezigheid van deze toepassing aan te geven.

    Schermopname van de wizard Detectietype

    Tip

    De waarde van de registersleutel is verkregen door de powershell-opdracht uit te voeren die hieronder wordt weergegeven op een apparaat waarop de geïntegreerde oplossing is geïnstalleerd. Andere creatieve detectiemethoden kunnen ook worden gebruikt. Het doel is om te bepalen of de geïntegreerde oplossing al op een specifiek apparaat is geïnstalleerd. U kunt de velden Waarde en Gegevenstype leeg laten.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    
  11. Controleer in de sectie Gebruikerservaring de aanbevolen instellingen die in de schermopname worden weergegeven. U kunt kiezen wat bij uw omgeving past en op Volgende klikken. Voor zichtbaarheid van installatieprogramma's is het raadzaam om te installeren met Normal tijdens fasetests en deze vervolgens te wijzigen in Geminimaliseerd voor algemene implementatie.

    Tip

    De maximaal toegestane runtime kan worden verlaagd van (standaard) 120 minuten naar 60 minuten.

    Schermopname van de gebruikerservaring in de wizard implementatietype.

  12. Voeg eventuele aanvullende vereisten toe en selecteer volgende.

  13. Selecteer in de sectie Afhankelijkheden de optie Volgende.

  14. Selecteer Volgende tot het voltooiingsscherm verschijnt en vervolgens Sluiten.

  15. Selecteer Volgende totdat de wizard Toepassing is voltooid. Controleer of alle groen zijn aangevinkt.

  16. Sluit de wizard, klik met de rechtermuisknop op de onlangs gemaakte toepassing en implementeer deze in uw verzameling down-level-server. Lokaal kan de installatie worden bevestigd bij Software Center. Raadpleeg de CM-logboeken op C:\Windows\CCM\Logs\AppEnforce.logvoor meer informatie.

    Schermopname van de implementatie van de gemaakte toepassing.

  17. Controleer de status van de migratie bij MECM-bewakingsimplementaties >> .

    Schermopname van de controle van de implementatiestatus.

  18. Probleemoplossing. ETL-bestanden worden gemaakt en automatisch lokaal opgeslagen op elke server op deze locatie C:\Windows\ccmcache\#\. Deze bestanden kunnen worden gebruikt door ondersteuning om onboardingproblemen op te lossen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.