Aracılığıyla paylaş

Sunucuları Microsoft Monitoring Agent'tan birleşik çözüme geçirme

  • Makale

Şunlar için geçerlidir:

  • Windows Server 2012 R2
  • Windows Server 2016

Bu makale, alt düzey sunucuları Microsoft Monitoring Agent'tan (MMA) birleşik çözüme geçirme konusunda size yol gösterir.

Önkoşullar

  • Microsoft Endpoint Configuration Manager (MECM) 2207'den yüksek.
  • Microsoft Monitoring Agent ile birlikte ortamınızdaki alt düzey işletim sistemi cihazları. Onaylamak için Görev Yöneticisi'nde çalıştığını doğrulayın MsSenseS.exe .
  • MMA aracısının varlığı. Denetim Masası Microsoft Monitoring Agent'ta doğru Çalışma Alanı Kimliğinin> mevcut olup olmadığını denetleyerek bunu doğrulayabilirsiniz.
  • Cihazlar ekli etkin Microsoft Defender portalı.
  • MECM örneğinizde MMA aracısını kullanan Windows Server 2012 R2 veya Windows Server 2016 gibi alt düzey sunucuları içeren bir Cihaz Koleksiyonu ayarlanır.

Listelenen önkoşulları yükleme hakkında daha fazla bilgi için ilgili konular bölümüne bakın.

Gerekli dosyaları toplama

MeCM ile diğer uygulamaları dağıttığınız içerik kaynağına birleştirilmiş çözüm paketini, ekleme betiğini ve geçiş betiğini kopyalayın.

  1. Microsoft Defender XDR ayarları sayfasından Ekleme Betiği'ni ve birleşik çözümü indirin. Ekleme betiği ve birleşik çözüm indirme işleminin ekran görüntüsü

    Not

    .cmd dosyasını almak için Dağıtım yöntemi açılan listesinden grup ilkesi seçmeniz gerekir.

  2. Geçiş betiğini belgeden indirin: Önceki MMA tabanlı Uç Nokta için Microsoft Defender çözümünden sunucu geçişi senaryoları. Bu betik GitHub'da da bulunabilir: GitHub - microsoft/mdefordownlevelserver.

  3. Üç dosyayı da MECM tarafından kullanılan paylaşılan bir klasöre Yazılım Kaynağı olarak kaydedin.

    MeCM tarafından paylaşılan klasörü kaydetme işleminin ekran görüntüsü.

Paketi uygulama olarak İçerik Oluşturucu

  1. MECM konsolunda şu adımları izleyin: Yazılım Kitaplığı>Uygulamaları> İçerik Oluşturucu Uygulama.

  2. Uygulama bilgilerini el ile belirtin'i seçin. Uygulama bilgileri seçimini el ile belirtme işleminin ekran görüntüsü.

  3. Sihirbazın Yazılım Merkezi ekranında İleri'yi seçin.

  4. Dağıtım Türleri'nin üzerinde Ekle'ye tıklayın.

  5. Dağıtım türü bilgilerini belirtmek için El ile'yi ve ardından İleri'yi seçin.

  6. Betik dağıtımınıza bir ad verin ve İleri'yi seçin.

    Betik dağıtım bilgilerini belirten ekran görüntüsü.

  7. Bu adımda, içeriğinizin bulunduğu UNC yolunu kopyalayın. Örnek: \\ServerName\h$\SOFTWARE_SOURCE\path.

    UNC yol kopyalamayı gösteren ekran görüntüsü.

  8. Ayrıca, aşağıdakileri yükleme programı olarak ayarlayın:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    İleri'ye tıklayın ve bu bölümde kendi Çalışma Alanı Kimliğinizi eklediğinizden emin olun.

  9. İleri'ye tıklayın ve yan tümce ekle'ye tıklayın.

  10. Algılama yöntemi aşağıda gösterilen kayıt defteri anahtarını temel alır. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Şu seçeneği işaretleyin: Bu uygulamanın var olduğunu belirtmek için hedef sistemde bu kayıt defteri ayarının çıkması gerekir.

    Algılama türü sihirbazını gösteren ekran görüntüsü

    İpucu

    Kayıt defteri anahtarı değeri, birleşik çözümün yüklü olduğu bir cihazda aşağıda gösterilen Powershell komutu çalıştırılarak elde edildi. Diğer yaratıcı algılama yöntemleri de kullanılabilir. Amaç, birleşik çözümün belirli bir cihaza önceden yüklenmiş olup olmadığını belirlemektir. Değer ve Veri Türü alanlarını boş bırakabilirsiniz.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Kullanıcı Deneyimi bölümünde, ekran görüntüsünde gösterilen önerilen ayarları denetleyin. Ortamınıza uygun olanı seçip İleri'ye tıklayabilirsiniz. Yükleme programı görünürlüğü için aşama testi sırasında Normal ile yüklemeniz ve ardından genel dağıtım için simge durumuna küçültülmüş olarak değiştirmeniz önerilir.

    İpucu

    İzin verilen çalışma zamanı üst sınırı (varsayılan) 120 dakikadan 60 dakikaya düşürülebilir.

    Dağıtım türü sihirbazındaki kullanıcı deneyimini gösteren ekran görüntüsü.

  12. Ek gereksinimler ekledikten sonra İleri'yi seçin.

  13. Bağımlılıklar bölümünde İleri'yi seçin.

  14. Tamamlama ekranı açılana kadar İleri'yi ve ardından Kapat'ı seçin.

  15. Uygulama Sihirbazı tamamlanıncaya kadar İleri'yi seçin. Tümünün yeşil işaretli olduğunu doğrulayın.

  16. Sihirbazı kapatın, kısa süre önce oluşturulan uygulamaya sağ tıklayın ve alt düzey sunucu koleksiyonunuz için dağıtın. Yerel olarak, yükleme Yazılım Merkezi'nde onaylanabilir. Ayrıntılar için konumundaki C:\Windows\CCM\Logs\AppEnforce.logCM günlüklerine bakın.

    Oluşturulan uygulamanın dağıtımını gösteren ekran görüntüsü.

  17. MECM > İzleme > Dağıtımları'nda geçişin durumunu doğrulayın.

    Dağıtım durumu denetimini gösteren ekran görüntüsü.

  18. Sorun giderme. ETL dosyaları oluşturulur ve bu konumdaki C:\Windows\ccmcache\#\her sunucuya otomatik olarak kaydedilir. Bu dosyalar, ekleme sorunlarını gidermek için destek tarafından kullanılabilir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.