مشاركة عبر

ترحيل الخوادم من عامل المراقبة من Microsoft إلى الحل الموحد

  • مقالة

ينطبق على:

  • Microsoft Defender لنقطة النهاية للخوادم
  • Microsoft Defender للخوادم الخطة 1 أو الخطة 2

ترشدك هذه المقالة إلى ترحيل الخوادم التي تعمل Windows Server 2016 أو Windows Server 2012 R2 من Microsoft Monitoring Agent (MMA) إلى الحل الحديث الموحد. في هذه المقالة، تشير عبارة الخوادم ذات المستوى الأدنى إلى الإصدارات القديمة من Windows Server، مثل Windows Server 2016 Windows Server 2012 R2.

المتطلبات الأساسية

  • Microsoft Configuration Manager أعلى من 2207.
  • أجهزة نظام التشغيل ذات المستوى الأدنى في بيئتك المإلحاقة ب Microsoft Monitoring Agent. للتأكيد، تحقق من أن MsSenseS.exe قيد التشغيل في مدير المهام.
  • وجود عامل MMA. يمكنك التحقق منه عن طريق التحقق مما إذا كان معرف مساحة العمل الصحيح موجودا في لوحة التحكم> Microsoft Monitoring Agent.
  • مدخل Microsoft Defender النشط مع الأجهزة المإلحاقة.
  • تم إعداد مجموعة أجهزة تحتوي على خوادم ذات مستوى أدنى مثل Windows Server 2012 R2 أو Windows Server 2016 باستخدام عامل MMA في مثيل Configuration Manager.

لمزيد من المعلومات حول تثبيت المتطلبات الأساسية المدرجة، راجع قسم المقالات ذات الصلة .

جمع الملفات المطلوبة

انسخ حزمة الحل الموحدة والبرنامج النصي للإلحاق والبرنامج النصي للترحيل إلى نفس مصدر المحتوى الذي تنشره تطبيقات أخرى مع Configuration Manager.

  1. قم بتنزيل Onboarding Script والحل الموحد من صفحة إعدادات المدخل Microsoft Defender.

    لقطة شاشة للبرنامج النصي للإلحاق وتنزيل الحل الموحد

    ملاحظة

    يجب تحديد نهج المجموعة من القائمة المنسدلة طريقة التوزيع للحصول على ملف .cmd.

  2. قم بتنزيل البرنامج النصي للترحيل من المستند: سيناريوهات ترحيل الخادم من حل Microsoft Defender لنقطة النهاية السابق المستند إلى MMA. يمكن أيضا العثور على هذا البرنامج النصي على GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. احفظ جميع الملفات الثلاثة في مجلد مشترك يستخدمه Configuration Manager كمصدر برامج.

    لقطة شاشة لحفظ المجلد المشترك بواسطة Configuration Manager.

إنشاء الحزمة كتطبيق

  1. في وحدة تحكم Configuration Manager، انتقل إلى تطبيقات مكتبة>> البرامجإنشاء تطبيق.

  2. حدد Manually specify the application information. لقطة شاشة لتحديد تحديد معلومات التطبيق يدويا.

  3. حدد التالي على شاشة مركز البرامج للمعالج.

  4. في Deployment Types، حدد Add.

  5. حدد Manually لتحديد معلومات نوع التوزيع وحدد Next.

  6. امنح اسما لتوزيع البرنامج النصي وحدد التالي.

    لقطة شاشة تحدد معلومات نشر البرنامج النصي.

  7. انسخ مسار UNC الذي يوجد به المحتوى الخاص بك. مثال: \\ServerName\h$\SOFTWARE_SOURCE\path.

    لقطة شاشة تعرض نسخة مسار UNC.

  8. قم بتعيين برنامج التثبيت باستخدام الأمر التالي:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    حدد التالي، وتأكد من إضافة معرف مساحة العمل الخاص بك في هذا القسم.

  9. حدد التالي، ثم حدد إضافة عبارة.

  10. تستند طريقة الكشف إلى مفتاح التسجيل هذا: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    حدد الخيار: يجب إنهاء إعداد التسجيل هذا على النظام الهدف للإشارة إلى وجود هذا التطبيق.

    لقطة شاشة تعرض معالج نوع الكشف

    تلميح

    تم الحصول على قيمة مفتاح التسجيل عن طريق تشغيل أمر PowerShell التالي على جهاز تم تثبيت الحل الموحد عليه. يمكن أيضا استخدام أساليب إبداعية أخرى للكشف. الهدف هو تحديد ما إذا كان الحل الموحد قد تم تثبيته بالفعل على جهاز معين. يمكنك ترك حقلي القيمة ونوع البيانات فارغين.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. في قسم تجربة المستخدم ، تحقق من الإعدادات الموصى بها الموضحة في لقطة الشاشة. يمكنك اختيار ما يناسب بيئتك، ثم تحديد التالي.

    للحصول على رؤية برنامج التثبيت، من المستحسن التثبيت باستخدام Normal أثناء اختبار المرحلة ثم تغييره إلى مصغر للتوزيع العام.

    تلميح

    يمكن خفض الحد الأقصى لوقت التشغيل المسموح به من (افتراضي) من 120 دقيقة إلى 60 دقيقة.

    لقطة شاشة تعرض تجربة المستخدم في معالج نوع التوزيع.

  12. أضف أي متطلبات إضافية، ثم حدد التالي.

  13. ضمن قسم Dependencies، حدد Next.

  14. حدد التالي حتى تظهر شاشة الإكمال، ثم حدد إغلاق.

  15. استمر في تحديد التالي حتى اكتمال معالج التطبيق. تحقق من أن جميعها قد تم فحصها باللون الأخضر.

  16. أغلق المعالج، وانقر بزر الماوس الأيمن فوق التطبيق الذي تم إنشاؤه مؤخرا وانشره في مجموعة الخادم ذات المستوى الأدنى. محليا، يمكن تأكيد التثبيت في مركز البرامج. للحصول على التفاصيل، تحقق من سجلات CM في C:\Windows\CCM\Logs\AppEnforce.log.

    لقطة شاشة تعرض توزيع التطبيق الذي تم إنشاؤه.

  17. تحقق من حالة الترحيل في Configuration Manager بالانتقال إلى Monitoring>Deployments.

  18. استكشاف الاخطاء. يتم إنشاء ملفات ETL وحفظها تلقائيا محليا في كل خادم في هذا الموقع C:\Windows\ccmcache\#\. يمكن الاستفادة من هذه الملفات من خلال الدعم لاستكشاف مشكلات الإلحاق وإصلاحها.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.