Migrowanie serwerów z programu Microsoft Monitoring Agent do ujednoliconego rozwiązania
Dotyczy:
- Windows Server 2012 R2
- System Windows Server 2016
W tym artykule opisano migrację serwerów niższego poziomu z programu Microsoft Monitoring Agent (MMA) do ujednoliconego rozwiązania.
Wymagania wstępne
- Microsoft Endpoint Configuration Manager (MECM) wyższy niż 2207.
- Urządzenia systemu operacyjnego niższego poziomu w środowisku dołączone do programu Microsoft Monitoring Agent. Aby potwierdzić, sprawdź, czy
MsSenseS.exe
działa w Menedżerze zadań. - Obecność agenta MMA. Możesz to sprawdzić, sprawdzając, czy w programie Panel sterowania> Microsoft Monitoring Agent jest obecny prawidłowy identyfikator obszaru roboczego.
- Aktywny portal Microsoft Defender z dołączonymi urządzeniami.
- Kolekcja urządzeń zawierająca serwery niższego poziomu, takie jak Windows Server 2012 R2 lub Windows Server 2016 przy użyciu agenta MMA, jest skonfigurowana w wystąpieniu MECM.
Aby uzyskać więcej informacji na temat instalowania wymienionych wymagań wstępnych, zobacz sekcję tematów pokrewnych .
Zbieranie wymaganych plików
Skopiuj ujednolicony pakiet rozwiązań, skrypt dołączania i skrypt migracji do tego samego źródła zawartości, w które wdrażasz inne aplikacje za pomocą narzędzia MECM.
Pobierz skrypt dołączania i ujednolicone rozwiązanie ze strony ustawień Microsoft Defender XDR.
Uwaga
Aby uzyskać plik .cmd, należy wybrać zasady grupy z listy rozwijanej Metoda wdrażania.
Pobierz skrypt migracji z dokumentu: Scenariusze migracji serwera z poprzedniego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender opartego na programie MMA. Ten skrypt można również znaleźć w witrynie GitHub: GitHub — microsoft/mdefordownlevelserver.
Zapisz wszystkie trzy pliki w folderze udostępnionym używanym przez program MECM jako źródło oprogramowania.
Twórca pakiet jako aplikację
W konsoli MECM wykonaj następujące kroki: Aplikacje> biblioteki>oprogramowania Twórca Aplikacja.
Wybierz pozycję Dalej na ekranie Centrum oprogramowania kreatora.
W obszarze Typy wdrożeń kliknij pozycję Dodaj.
Wybierz pozycję Ręcznie, aby określić informacje o typie wdrożenia , a następnie wybierz pozycję Dalej.
Nadaj nazwę wdrożeniu skryptu i wybierz pozycję Dalej.
W tym kroku skopiuj ścieżkę UNC, która znajduje się w Twojej zawartości. Przykład:
\\ServerName\h$\SOFTWARE_SOURCE\path
.Ponadto ustaw następujące ustawienia jako program instalacyjny:
Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
Kliknij przycisk Dalej i upewnij się, że w tej sekcji dodano własny identyfikator obszaru roboczego.
Kliknij przycisk Dalej i kliknij pozycję Dodaj klauzulę.
Metoda wykrywania będzie oparta na kluczu rejestru pokazanym poniżej.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense
Sprawdź opcję: To ustawienie rejestru musi zakończyć pracę w systemie docelowym, aby wskazać obecność tej aplikacji.
Porada
Wartość klucza rejestru została uzyskana przez uruchomienie polecenia programu PowerShell pokazanego poniżej na urządzeniu, na którym zainstalowano ujednolicone rozwiązanie. Można również użyć innych kreatywnych metod wykrywania. Celem jest określenie, czy ujednolicone rozwiązanie zostało już zainstalowane na określonym urządzeniu. Pola Wartość i Typ danych można pozostawić jako puste.
get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
W sekcji Środowisko użytkownika sprawdź zalecane ustawienia pokazane na zrzucie ekranu. Możesz wybrać, co pasuje do Twojego środowiska, a następnie kliknąć przycisk Dalej. W przypadku widoczności programu instalacyjnego zaleca się zainstalowanie z użyciem opcji Normalny podczas testowania fazowego, a następnie zmianę jej na Zminimalizowane w przypadku ogólnego wdrożenia.
Porada
Maksymalne dozwolone środowisko uruchomieniowe można obniżyć z (domyślnie) z 120 minut do 60 minut.
Dodaj wszelkie dodatkowe wymagania, a następnie wybierz pozycję Dalej.
W sekcji Zależności wybierz pozycję Dalej.
Wybierz pozycję Dalej , dopóki nie pojawi się ekran ukończenia, a następnie zamknij.
Wybieraj pozycję Dalej do momentu ukończenia działania Kreatora aplikacji. Sprawdź, czy wszystko zostało zaznaczone na zielono.
Zamknij kreatora, kliknij prawym przyciskiem myszy niedawno utworzoną aplikację i wdróż ją w kolekcji serwerów niższego poziomu. Lokalnie instalację można potwierdzić w Centrum oprogramowania. Aby uzyskać szczegółowe informacje, sprawdź dzienniki cm pod adresem
C:\Windows\CCM\Logs\AppEnforce.log
.Sprawdź stan migracji we wdrożeniach monitorowania > MECM>.
Rozwiązywanie problemów. Pliki ETL zostaną utworzone i automatycznie zapisane lokalnie na każdym serwerze w tej lokalizacji
C:\Windows\ccmcache\#\
. Te pliki mogą być obsługiwane przez pomoc techniczną w celu rozwiązywania problemów z dołączaniem.
Tematy pokrewne
- Instalacja programu Microsoft Monitoring Agent
- Wdrażanie aplikacji — Configuration Manager
- Ochrona punktu końcowego w usłudze Microsoft Defender — Configuration Manager
- Dołączanie serwerów z systemem Windows do usługi Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender: Obrona Windows Server 2012 R2 i 2016
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.