Миграция серверов с Microsoft Monitoring Agent на объединенное решение

  • Статья

Область применения:

  • Windows Server 2012 R2
  • Windows Server 2016

В этой статье описано, как перенести серверы нижнего уровня из Microsoft Monitoring Agent (MMA) в единое решение.

Предварительные условия

  • Microsoft Endpoint Configuration Manager (MECM) выше 2207.
  • Устройства ОС нижнего уровня в вашей среде, подключенные к Microsoft Monitoring Agent. Чтобы убедиться, что MsSenseS.exe выполняется в диспетчере задач.
  • Наличие агента MMA. Вы можете проверить это, проверив, присутствует ли правильный идентификатор рабочей области в панель управления> Microsoft Monitoring Agent.
  • Активный портал Microsoft Defender с подключенными устройствами.
  • Коллекция устройств, содержащая серверы нижнего уровня, такие как Windows Server 2012 R2 или Windows Server 2016 с агентом MMA, настроена в экземпляре MECM.

Дополнительные сведения об установке перечисленных предварительных требований см. в разделе по теме .

Сбор необходимых файлов

Скопируйте пакет унифицированного решения, скрипт подключения и сценарий миграции в тот же источник содержимого, который вы развертываете другие приложения с помощью MECM.

  1. Скачайте скрипт подключения и единое решение на странице параметров Microsoft Defender XDR. Снимок экрана: скрипт подключения и скачивание унифицированного решения

    Примечание.

    Чтобы получить файл .cmd, необходимо выбрать групповая политика в раскрывающемся списке Метод развертывания.

  2. Скачайте сценарий миграции из документа Сценарии миграции сервера из предыдущего решения Microsoft Defender для конечной точки на основе MMA. Этот скрипт также можно найти на сайте GitHub: GitHub — microsoft/mdefordownlevelserver.

  3. Сохраните все три файла в общей папке, используемой MECM в качестве источника программного обеспечения.

    Снимок экрана: сохранение общей папки с помощью MECM.

Create пакет в качестве приложения

  1. В консоли MECM выполните следующие действия: Приложения> библиотеки>программного обеспечения Create приложение.

  2. Выберите Вручную указать сведения о приложении. Снимок экрана: выбор сведений о приложении вручную.

  3. Нажмите кнопку Далее на экране Центра программного обеспечения мастера.

  4. В разделе Типы развертывания нажмите кнопку Добавить.

  5. Выберите Вручную, чтобы указать сведения о типе развертывания , и нажмите кнопку Далее.

  6. Присвойте имя развертыванию скрипта и нажмите кнопку Далее.

    Снимок экрана: сведения о развертывании скрипта.

  7. На этом шаге скопируйте UNC-путь, по которому находится содержимое. Пример: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Снимок экрана: копирование UNC-пути.

  8. Кроме того, задайте в качестве программы установки следующее:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Нажмите кнопку Далее и добавьте собственный идентификатор рабочей области в этом разделе.

  9. Нажмите кнопку Далее и выберите добавить предложение.

  10. Метод обнаружения будет основан на разделе реестра, показанном ниже. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Установите флажок: этот параметр реестра должен выйти из целевой системы, чтобы указать на наличие этого приложения.

    Снимок экрана: мастер типов обнаружения

    Совет

    Значение раздела реестра было получено путем выполнения приведенной ниже команды PowerShell на устройстве, на котором установлено единое решение. Можно также использовать другие творческие методы обнаружения. Цель состоит в том, чтобы определить, установлено ли единое решение на определенном устройстве. Поля Значение и Тип данных можно оставить пустыми.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. В разделе Взаимодействие с пользователем проверка рекомендуемые параметры, показанные на снимке экрана. Вы можете выбрать подходящий для вашей среды и нажать кнопку Далее. Для видимости программы установки рекомендуется установить с обычным во время поэтапного тестирования, а затем изменить его на Свернутый для общего развертывания.

    Совет

    Максимально допустимую среду выполнения можно уменьшить с (по умолчанию) 120 минут до 60 минут.

    Снимок экрана: взаимодействие с пользователем в мастере типов развертывания.

  12. Добавьте дополнительные требования и нажмите кнопку Далее.

  13. В разделе Зависимости нажмите кнопку Далее.

  14. Нажмите кнопку Далее , пока не появится экран завершения, а затем — Закрыть.

  15. Нажимайте кнопку Далее до завершения работы мастера приложений. Убедитесь, что все были отмечены зеленым цветом.

  16. Закройте мастер, щелкните правой кнопкой мыши недавно созданное приложение и разверните его в коллекции серверов нижнего уровня. Локально установку можно подтвердить в Центре программного обеспечения. Дополнительные сведения проверка журналы CM по адресу C:\Windows\CCM\Logs\AppEnforce.log.

    Снимок экрана: развертывание созданного приложения.

  17. Проверьте состояние миграции в разделе Развертывания мониторинга > MECM>.

    Снимок экрана: проверка состояния развертывания.

  18. Устранение неполадок. ETL-файлы создаются и автоматически сохраняются локально на каждом сервере в этом расположении C:\Windows\ccmcache\#\. Поддержка может использовать эти файлы для устранения проблем с подключением.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.