Del via

Overførsel af servere fra Microsoft Monitoring Agent til den samlede løsning

  • Artikel

Gælder for:

  • Microsoft Defender for Endpoint til servere
  • Microsoft Defender til Servers Plan 1 eller Plan 2

I denne artikel får du hjælp til at overføre servere, der kører Windows Server 2016 eller Windows Server 2012 R2, fra MMA (Microsoft Monitoring Agent) til den moderne, samlede løsning. I denne artikel henviser udtrykket "down-level servers" til ældre versioner af Windows Server, f.eks. Windows Server 2016 og Windows Server 2012 R2.

Forudsætninger

  • Microsoft Configuration Manager højere end 2207.
  • Operativsystemenheder på et niveau ned i dit miljø, der er onboardet med Microsoft Monitoring Agent. Bekræft, at kører i Jobliste, for at MsSenseS.exe bekræfte det.
  • Tilstedeværelse af MMA-agenten. Du kan bekræfte det ved at kontrollere, om det korrekte arbejdsområde-id findes i Kontrolpanel> Microsoft-overvågningsagent.
  • Aktiv Microsoft Defender portal med enheder onboardet.
  • En enhedsgruppe, der indeholder servere på et niveau, f.eks. Windows Server 2012 R2 eller Windows Server 2016 ved hjælp af MMA-agent, konfigureres i din Configuration Manager forekomst.

Du kan få flere oplysninger om installation af de angivne forudsætninger i afsnittet relaterede artikler .

Indsaml påkrævede filer

Kopiér den samlede løsningspakke, onboardingscriptet og overførselsscriptet til den samme indholdskilde, som du installerer andre apps med Configuration Manager.

  1. Download Onboarding Script og den samlede løsning fra siden med Microsoft Defender portalindstillinger.

    Skærmbillede af onboardingscript og download af samlet løsning

    Bemærk!

    Du skal vælge Gruppepolitik på rullelisten Installationsmetode for at hente filen .cmd.

  2. Download overførselsscriptet fra dokumentet: Serveroverførselsscenarier fra den forrige MMA-baserede Microsoft Defender for Endpoint løsning. Dette script findes også på GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Gem alle tre filer i en delt mappe, der bruges af Configuration Manager som softwarekilde.

    Skærmbillede af lagring af den delte mappe efter Configuration Manager.

Opret pakken som et program

  1. Gå til Programbiblioteksprogrammer>>Opret program i Configuration Manager-konsollen.

  2. Vælg Angiv programoplysningerne manuelt. Skærmbillede af manuel angivelse af valg af programoplysninger.

  3. Vælg Næste på skærmen Softwarecenter i guiden.

  4. Vælg Tilføj i installationstyperne.

  5. Vælg Manuelt for at angive oplysninger om installationstype , og vælg Næste.

  6. Giv scriptinstallationen et navn, og vælg Næste.

    Skærmbillede, der angiver oplysninger om scriptinstallation.

  7. Kopiér den UNC-sti, som dit indhold er placeret i. Eksempel: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Skærmbillede, der viser kopi af UNC-sti.

  8. Angiv installationsprogrammet ved hjælp af følgende kommando:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Vælg Næste, og sørg for at tilføje dit eget arbejdsområde-id i dette afsnit.

  9. Vælg Næste, og vælg derefter Tilføj en delsætning.

  10. Registreringsmetoden er baseret på denne registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Vælg indstillingen: Denne indstilling i registreringsdatabasen skal afsluttes på destinationssystemet for at angive tilstedeværelsen af dette program.

    Skærmbillede, der viser guiden Registreringstype

    Tip

    Registreringsdatabasenøgleværdien blev hentet ved at køre følgende PowerShell-kommando på en enhed, hvor unified-løsningen er installeret. Andre kreative metoder til detektion kan også bruges. Målet er at identificere, om den samlede løsning allerede er installeret på en bestemt enhed. Du kan lade felterne Værdi og Datatype være tomme.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. I afsnittet Brugeroplevelse skal du kontrollere de anbefalede indstillinger, der vises på skærmbilledet. Du kan vælge, hvad der passer til dit miljø, og derefter vælge Næste.

    For at gøre installationsprogrammet synligt anbefales det at installere med Normal under fasetest og derefter ændre det til Minimeret for generel udrulning.

    Tip

    Den maksimalt tilladte kørselstid kan sænkes fra (standard) 120 minutter til 60 minutter.

    Skærmbillede, der viser brugeroplevelsen i guiden installationstype.

  12. Tilføj eventuelle yderligere krav, og vælg derefter Næste.

  13. Under afsnittet Afhængigheder skal du vælge Næste.

  14. Vælg Næste , indtil afslutningsskærmen vises, og vælg derefter Luk.

  15. Fortsæt med at vælge Næste , indtil guiden Program er fuldført. Kontrollér, at alle er blevet grøn kontrolleret.

  16. Luk guiden, højreklik på det senest oprettede program, og installer det i din serversamling på et tidligere niveau. Lokalt kan installationen bekræftes i Software Center. Du kan finde flere oplysninger i CM-loggene på C:\Windows\CCM\Logs\AppEnforce.log.

    Skærmbillede, der viser udrulningen af det oprettede program.

  17. Kontrollér status for migreringen i Configuration Manager ved at gå til Overvågning af>udrulninger.

  18. Fejlfinding. ETL-filer oprettes og gemmes automatisk lokalt på hver server på denne placering C:\Windows\ccmcache\#\. Disse filer kan udnyttes af support til fejlfinding af onboardingproblemer.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.