Migrar servidores do Microsoft Monitoring Agent para a solução unificada

  • Artigo

Aplica-se a:

  • Windows Server 2012 R2
  • Windows Server 2016

Este artigo orienta-o na migração de servidores de nível inferior do Microsoft Monitoring Agent (MMA) para a solução unificada.

Pré-requisitos

  • Microsoft Endpoint Configuration Manager (MECM) superior a 2207.
  • Dispositivos de SO de nível inferior no seu ambiente integrados com o Microsoft Monitoring Agent. Para confirmar, verifique se MsSenseS.exe está em execução no Gestor de Tarefas.
  • Presença do agente MMA. Pode verificar ao verificar se o ID da Área de Trabalho correto está presente no Painel de Controlo> Microsoft Monitoring Agent.
  • Portal Microsoft Defender ativo com dispositivos integrados.
  • Uma Coleção de Dispositivos que contenha servidores de nível inferior, como Windows Server 2012 R2 ou Windows Server 2016 com o agente MMA, é configurada na sua instância MECM.

Para obter mais informações sobre como instalar os pré-requisitos listados, veja a secção tópicos relacionados .

Recolher ficheiros necessários

Copie o pacote de solução unificada, o script de inclusão e o script de migração para a mesma origem de conteúdo que implementa com o MECM.

  1. Transfira o Script de Inclusão e a solução unificada a partir da página de definições Microsoft Defender XDR. Captura de ecrã a mostrar o script de inclusão e a transferência de soluções unificadas

    Nota

    Tem de selecionar o Política de Grupo na lista pendente Método de implementação para obter o ficheiro de .cmd.

  2. Transfira o script de migração a partir do documento: Cenários de migração do servidor da solução de Microsoft Defender para Endpoint baseada em MMA anterior. Este script também pode ser encontrado no GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Guarde os três ficheiros numa pasta partilhada utilizada pelo MECM como Origem de Software.

    Captura de ecrã a mostrar a gravação da pasta partilhada pelo MECM.

Create o pacote como uma aplicação

  1. Na consola MECM, siga estes passos: Aplicações> de Biblioteca>de Software Create Aplicação.

  2. Selecione Especificar manualmente as informações da aplicação. Captura de ecrã a mostrar a especificação manual da seleção de informações da aplicação.

  3. Selecione Seguinte no ecrã Centro de Software do assistente.

  4. Em Tipos de Implementação, clique em Adicionar.

  5. Selecione Manualmente para especificar as informações do tipo de implementação e selecione Seguinte.

  6. Atribua um nome à implementação do script e selecione Seguinte.

    Captura de ecrã a especificar as informações de implementação do script.

  7. Neste passo, copie o caminho UNC onde se encontra o seu conteúdo. Exemplo: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Captura de ecrã a mostrar a cópia do caminho UNC.

  8. Além disso, defina o seguinte como o programa de instalação:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Clique em Seguinte e certifique-se de que adiciona o seu próprio ID de Área de Trabalho nesta secção.

  9. Clique em Seguinte e clique em adicionar uma cláusula.

  10. O método de deteção será baseado na chave de registo apresentada abaixo. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Verifique a opção: esta definição de registo tem de sair no sistema de destino para indicar a presença desta aplicação.

    Captura de ecrã que mostra o assistente de tipo de deteção

    Sugestão

    O valor da chave de registo foi obtido ao executar o comando do PowerShell mostrado abaixo num dispositivo com a solução unificada instalada. Também podem ser utilizados outros métodos criativos de deteção. O objetivo é identificar se a solução unificada já foi instalada num dispositivo específico. Pode deixar os campos Valor e Tipo de Dados em branco.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Na secção Experiência do Utilizador , verifique as definições recomendadas apresentadas na captura de ecrã. Pode escolher o que se adequa ao seu ambiente e clicar em Seguinte. Para visibilidade do programa de instalação, é aconselhável instalar com Normal durante os testes de fase e, em seguida, alterá-lo para Minimizado para implementação geral.

    Sugestão

    O runtime máximo permitido pode ser reduzido de (predefinição) de 120 minutos para 60 minutos.

    Captura de ecrã que mostra a experiência do utilizador no assistente do tipo de implementação.

  12. Adicione quaisquer requisitos adicionais e, em seguida, selecione Seguinte.

  13. Na secção Dependências, selecione Seguinte.

  14. Selecione Seguinte até aparecer o ecrã de conclusão e, em seguida, Fechar.

  15. Mantenha a opção Seguinte até à conclusão do Assistente de Aplicações. Verifique se todos foram verificados a verde.

  16. Feche o assistente, clique com o botão direito do rato na aplicação criada recentemente e implemente-a na sua coleção de servidores de nível inferior. Localmente, a instalação pode ser confirmada no Centro de Software. Para obter detalhes, verifique os registos de CM em C:\Windows\CCM\Logs\AppEnforce.log.

    Captura de ecrã a mostrar a implementação da aplicação criada.

  17. Verifique o estado da migração em Implementações de Monitorização > do MECM>.

    Captura de ecrã que mostra a verificação do estado da implementação.

  18. Resolução de problemas . Os ficheiros ETL serão criados e guardados automaticamente localmente em cada servidor nesta localização C:\Windows\ccmcache\#\. Estes ficheiros podem ser aproveitados pelo suporte para resolver problemas de inclusão.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.