Udostępnij za pośrednictwem

Migrowanie serwerów z programu Microsoft Monitoring Agent do ujednoliconego rozwiązania

  • Artykuł

Dotyczy:

  • Windows Server 2012 R2
  • System Windows Server 2016

W tym artykule opisano migrację serwerów niższego poziomu z programu Microsoft Monitoring Agent (MMA) do ujednoliconego rozwiązania.

Wymagania wstępne

  • Microsoft Endpoint Configuration Manager (MECM) wyższy niż 2207.
  • Urządzenia systemu operacyjnego niższego poziomu w środowisku dołączone do programu Microsoft Monitoring Agent. Aby potwierdzić, sprawdź, czy MsSenseS.exe działa w Menedżerze zadań.
  • Obecność agenta MMA. Możesz to sprawdzić, sprawdzając, czy w programie Panel sterowania> Microsoft Monitoring Agent jest obecny prawidłowy identyfikator obszaru roboczego.
  • Aktywny portal Microsoft Defender z dołączonymi urządzeniami.
  • Kolekcja urządzeń zawierająca serwery niższego poziomu, takie jak Windows Server 2012 R2 lub Windows Server 2016 przy użyciu agenta MMA, jest skonfigurowana w wystąpieniu MECM.

Aby uzyskać więcej informacji na temat instalowania wymienionych wymagań wstępnych, zobacz sekcję tematów pokrewnych .

Zbieranie wymaganych plików

Skopiuj ujednolicony pakiet rozwiązań, skrypt dołączania i skrypt migracji do tego samego źródła zawartości, w które wdrażasz inne aplikacje za pomocą narzędzia MECM.

  1. Pobierz skrypt dołączania i ujednolicone rozwiązanie ze strony ustawień Microsoft Defender XDR. Zrzut ekranu przedstawiający pobieranie skryptu dołączania i ujednoliconego rozwiązania

    Uwaga

    Aby uzyskać plik .cmd, należy wybrać zasady grupy z listy rozwijanej Metoda wdrażania.

  2. Pobierz skrypt migracji z dokumentu: Scenariusze migracji serwera z poprzedniego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender opartego na programie MMA. Ten skrypt można również znaleźć w witrynie GitHub: GitHub — microsoft/mdefordownlevelserver.

  3. Zapisz wszystkie trzy pliki w folderze udostępnionym używanym przez program MECM jako źródło oprogramowania.

    Zrzut ekranu przedstawiający zapisywanie folderu udostępnionego przez program MECM.

Twórca pakiet jako aplikację

  1. W konsoli MECM wykonaj następujące kroki: Aplikacje> biblioteki>oprogramowania Twórca Aplikacja.

  2. Wybierz pozycję Ręcznie określ informacje o aplikacji. Zrzut ekranu przedstawiający ręczne określanie wyboru informacji o aplikacji.

  3. Wybierz pozycję Dalej na ekranie Centrum oprogramowania kreatora.

  4. W obszarze Typy wdrożeń kliknij pozycję Dodaj.

  5. Wybierz pozycję Ręcznie, aby określić informacje o typie wdrożenia , a następnie wybierz pozycję Dalej.

  6. Nadaj nazwę wdrożeniu skryptu i wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający informacje o wdrożeniu skryptu.

  7. W tym kroku skopiuj ścieżkę UNC, która znajduje się w Twojej zawartości. Przykład: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Zrzut ekranu przedstawiający kopiowanie ścieżki UNC.

  8. Ponadto ustaw następujące ustawienia jako program instalacyjny:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Kliknij przycisk Dalej i upewnij się, że w tej sekcji dodano własny identyfikator obszaru roboczego.

  9. Kliknij przycisk Dalej i kliknij pozycję Dodaj klauzulę.

  10. Metoda wykrywania będzie oparta na kluczu rejestru pokazanym poniżej. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Sprawdź opcję: To ustawienie rejestru musi zakończyć pracę w systemie docelowym, aby wskazać obecność tej aplikacji.

    Zrzut ekranu przedstawiający kreatora typów wykrywania

    Porada

    Wartość klucza rejestru została uzyskana przez uruchomienie polecenia programu PowerShell pokazanego poniżej na urządzeniu, na którym zainstalowano ujednolicone rozwiązanie. Można również użyć innych kreatywnych metod wykrywania. Celem jest określenie, czy ujednolicone rozwiązanie zostało już zainstalowane na określonym urządzeniu. Pola Wartość i Typ danych można pozostawić jako puste.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. W sekcji Środowisko użytkownika sprawdź zalecane ustawienia pokazane na zrzucie ekranu. Możesz wybrać, co pasuje do Twojego środowiska, a następnie kliknąć przycisk Dalej. W przypadku widoczności programu instalacyjnego zaleca się zainstalowanie z użyciem opcji Normalny podczas testowania fazowego, a następnie zmianę jej na Zminimalizowane w przypadku ogólnego wdrożenia.

    Porada

    Maksymalne dozwolone środowisko uruchomieniowe można obniżyć z (domyślnie) z 120 minut do 60 minut.

    Zrzut ekranu przedstawiający środowisko użytkownika w kreatorze typu wdrożenia.

  12. Dodaj wszelkie dodatkowe wymagania, a następnie wybierz pozycję Dalej.

  13. W sekcji Zależności wybierz pozycję Dalej.

  14. Wybierz pozycję Dalej , dopóki nie pojawi się ekran ukończenia, a następnie zamknij.

  15. Wybieraj pozycję Dalej do momentu ukończenia działania Kreatora aplikacji. Sprawdź, czy wszystko zostało zaznaczone na zielono.

  16. Zamknij kreatora, kliknij prawym przyciskiem myszy niedawno utworzoną aplikację i wdróż ją w kolekcji serwerów niższego poziomu. Lokalnie instalację można potwierdzić w Centrum oprogramowania. Aby uzyskać szczegółowe informacje, sprawdź dzienniki cm pod adresem C:\Windows\CCM\Logs\AppEnforce.log.

    Zrzut ekranu przedstawiający wdrożenie utworzonej aplikacji.

  17. Sprawdź stan migracji we wdrożeniach monitorowania > MECM>.

    Zrzut ekranu przedstawiający sprawdzanie stanu wdrożenia.

  18. Rozwiązywanie problemów. Pliki ETL zostaną utworzone i automatycznie zapisane lokalnie na każdym serwerze w tej lokalizacji C:\Windows\ccmcache\#\. Te pliki mogą być obsługiwane przez pomoc techniczną w celu rozwiązywania problemów z dołączaniem.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.