Dela via

Migrera servrar från Microsoft Monitoring Agent till den enhetliga lösningen

  • Artikel

Gäller för:

  • Windows Server 2012 R2
  • Windows Server 2016

Den här artikeln beskriver hur du migrerar servrar på nednivå från Microsoft Monitoring Agent (MMA) till den enhetliga lösningen.

Förutsättningar

  • Microsoft Endpoint Configuration Manager (MECM) högre än 2207.
  • Operativsystemenheter på nednivå i din miljö som registrerats med Microsoft Monitoring Agent. Kontrollera att körs i Aktivitetshanteraren för att MsSenseS.exe bekräfta.
  • Närvaro av MMA-agenten. Du kan verifiera det genom att kontrollera om rätt arbetsyte-ID finns i Kontrollpanelen> Microsoft Monitoring Agent.
  • Aktiv Microsoft Defender portal med registrerade enheter.
  • En enhetssamling som innehåller servrar på nednivå, till exempel Windows Server 2012 R2 eller Windows Server 2016 med hjälp av MMA-agenten, konfigureras i mecm-instansen.

Mer information om hur du installerar de angivna förutsättningarna finns i avsnittet om relaterade ämnen .

Samla in nödvändiga filer

Kopiera det enhetliga lösningspaketet, registreringsskriptet och migreringsskriptet till samma innehållskälla som du distribuerar andra appar med MECM.

  1. Ladda ned Onboarding Script och den enhetliga lösningen från sidan Microsoft Defender XDR inställningar. Skärmbild av hämtning av registreringsskript och enhetlig lösning

    Obs!

    Du måste välja grupprincip i listrutan Distributionsmetod för att hämta filen .cmd.

  2. Ladda ned migreringsskriptet från dokumentet: Servermigreringsscenarier från den tidigare MMA-baserade Microsoft Defender för Endpoint lösningen. Det här skriptet finns också på GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Spara alla tre filerna i en delad mapp som används av MECM som programvarukälla.

    Skärmbild av att spara den delade mappen av MECM.

Skapa paketet som ett program

  1. I MECM-konsolen följer du dessa steg: Program för programvarubibliotek>> Skapa program.

  2. Välj Ange programinformationen manuellt. Skärmbild av att manuellt ange val av programinformation.

  3. Välj Nästa på skärmen Software Center i guiden.

  4. I Distributionstyper klickar du på Lägg till.

  5. Välj Manuellt för att ange information om distributionstyp och välj Nästa.

  6. Ge skriptdistributionen ett namn och välj Nästa.

    Skärmbild som anger distributionsinformationen för skriptet.

  7. I det här steget kopierar du UNC-sökvägen som ditt innehåll finns på. Exempel: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Skärmbild som visar UNC-sökvägskopiering.

  8. Ange dessutom följande som installationsprogram:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Klicka på Nästa och se till att lägga till ditt eget arbetsyte-ID i det här avsnittet.

  9. Klicka på Nästa och sedan på Lägg till en sats.

  10. Identifieringsmetoden baseras på registernyckeln som visas nedan. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Kontrollera alternativet: Den här registerinställningen måste avslutas på målsystemet för att indikera förekomsten av det här programmet.

    Skärmbild som visar guiden identifieringstyp

    Tips

    Registernyckelvärdet hämtades genom att köra Powershell-kommandot som visas nedan på en enhet som har den enhetliga lösningen installerad. Andra kreativa identifieringsmetoder kan också användas. Målet är att identifiera om den enhetliga lösningen redan har installerats på en specifik enhet. Du kan lämna fälten Värde och Datatyp tomma.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. I avsnittet Användarupplevelse kontrollerar du de rekommenderade inställningarna som visas på skärmbilden. Du kan välja vad som passar din miljö och klicka på Nästa. För synlighet för installationsprogram rekommenderar vi att du installerar med Normal under fastestning och sedan ändrar den till Minimerad för allmän distribution.

    Tips

    Den maximala tillåtna körningen kan sänkas från (standard) 120 minuter till 60 minuter.

    Skärmbild som visar användarupplevelsen i guiden distributionstyp.

  12. Lägg till ytterligare krav och välj sedan Nästa.

  13. Under avsnittet Beroenden väljer du Nästa.

  14. Välj Nästa tills slutförandeskärmen visas och sedan Stäng.

  15. Fortsätt att välja Nästa tills programguiden har slutförts. Kontrollera att alla har markerats med grönt.

  16. Stäng guiden, högerklicka på det nyligen skapade programmet och distribuera det till din serversamling på nednivå. Lokalt kan installationen bekräftas i Software Center. Mer information finns i CM-loggarna på C:\Windows\CCM\Logs\AppEnforce.log.

    Skärmbild som visar distribution av skapat program.

  17. Kontrollera statusen för migreringen vid MECM > Monitoring > Deployments.

    Skärmbild som visar distributionsstatuskontroll.

  18. Felsökning. ETL-filer skapas och sparas automatiskt lokalt på varje server på den här platsen C:\Windows\ccmcache\#\. Dessa filer kan användas av stöd för att felsöka onboarding-problem.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.