Migrieren von Servern von Microsoft Monitoring Agent zur einheitlichen Lösung

Gilt für:

• Microsoft Defender for Endpoint für Server
• Microsoft Defender für Server Plan 1 oder Plan 2

In diesem Artikel erfahren Sie, wie Sie Server mit Windows Server 2016 oder Windows Server 2012 R2 von Microsoft Monitoring Agent (MMA) zur modernen, einheitlichen Lösung migrieren. In diesem Artikel bezieht sich der Begriff Down-Level-Server auf ältere Versionen von Windows Server, z. B. Windows Server 2016 und Windows Server 2012 R2.

Voraussetzungen

• Microsoft Configuration Manager höher als 2207.
• Down-Level-Betriebssystemgeräte in Ihrer Umgebung, die mit Microsoft Monitoring Agent integriert wurden. Überprüfen Sie zur Bestätigung, dass MsSenseS.exe im Task-Manager ausgeführt wird.
• Vorhandensein des MMA-Agents. Sie können dies überprüfen, indem Sie überprüfen, ob die richtige Arbeitsbereichs-ID im Systemsteuerung> Microsoft Monitoring Agent vorhanden ist.
• Aktives Microsoft Defender-Portal mit integrierten Geräten.
• In Ihrem Configuration Manager instance wird eine Gerätesammlung mit untergeordneten Servern wie Windows Server 2012 R2 oder Windows Server 2016, die den MMA-Agent verwenden, eingerichtet.

Weitere Informationen zum Installieren der aufgeführten Voraussetzungen finden Sie im Abschnitt zu verwandten Artikeln .

Sammeln erforderlicher Dateien

Kopieren Sie das einheitliche Lösungspaket, das Onboardingskript und das Migrationsskript in dieselbe Inhaltsquelle, die Sie auch für andere Apps mit Configuration Manager bereitstellen.

1. Laden Sie das Onboardingskript und die einheitliche Lösung von Microsoft Defender Einstellungsseite des Portals herunter.

   

   Hinweis

   Sie müssen die Gruppenrichtlinie in der Dropdownliste Bereitstellungsmethode auswählen, um die .cmd-Datei abzurufen.

2. Laden Sie das Migrationsskript aus dem Dokument herunter: Servermigrationsszenarien aus der vorherigen MMA-basierten Microsoft Defender for Endpoint Lösung. Dieses Skript finden Sie auch auf GitHub: GitHub – microsoft/mdefordownlevelserver.

3. Speichern Sie alle drei Dateien in einem freigegebenen Ordner, der von Configuration Manager als Softwarequelle verwendet wird.

   

Erstellen des Pakets als Anwendung

1. Navigieren Sie in der Configuration Manager-Konsole zu Softwarebibliothek>Anwendungen>Anwendung erstellen.

2. Wählen Sie Die Anwendungsinformationen manuell angeben aus.

3. Wählen Sie im Assistenten auf dem Bildschirm Softwarecenter die Option Weiter aus.

4. Wählen Sie unter Bereitstellungstypen die Option Hinzufügen aus.

5. Wählen Sie Manuell aus, um die Informationen zum Bereitstellungstyp anzugeben , und wählen Sie Weiter aus.

6. Geben Sie ihrer Skriptbereitstellung einen Namen, und wählen Sie Weiter aus.

   

7. Kopieren Sie den UNC-Pfad, in dem sich Ihre Inhalte befinden. Beispiel: \\ServerName\h$\SOFTWARE_SOURCE\path.

   

8. Legen Sie das Installationsprogramm mit dem folgenden Befehl fest:

    Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
   

   Wählen Sie Weiter aus, und fügen Sie in diesem Abschnitt Ihre eigene Arbeitsbereichs-ID hinzu.

9. Wählen Sie Weiter und dann Klausel hinzufügen aus.

10. Die Erkennungsmethode basiert auf diesem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Wählen Sie die Option aus: Diese Registrierungseinstellung muss auf dem Zielsystem beendet werden, um anzuzeigen, dass diese Anwendung vorhanden ist.

    

    Tipp

    Der Registrierungsschlüsselwert wurde durch Ausführen des folgenden PowerShell-Befehls auf einem Gerät abgerufen, auf dem die einheitliche Lösung installiert ist. Es können auch andere kreative Methoden der Erkennung verwendet werden. Ziel ist es, zu ermitteln, ob die einheitliche Lösung bereits auf einem bestimmten Gerät installiert wurde. Sie können die Felder Wert und Datentyp leer lassen.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    

11. Überprüfen Sie im Abschnitt Benutzerfreundlichkeit die empfohlenen Einstellungen, die im Screenshot angezeigt werden. Sie können auswählen, was zu Ihrer Umgebung passt, und dann Weiter auswählen.

    Für die Sichtbarkeit des Installationsprogramms empfiehlt es sich, während des Phasentests mit Normal zu installieren und dann für die allgemeine Bereitstellung in Minimiert zu ändern.

    Tipp

    Die maximal zulässige Laufzeit kann von (Standard) 120 Minuten auf 60 Minuten gesenkt werden.

    

12. Fügen Sie alle zusätzlichen Anforderungen hinzu, und wählen Sie dann Weiter aus.

13. Wählen Sie im Abschnitt Abhängigkeiten die Option Weiter aus.

14. Wählen Sie Weiter aus, bis der Abschlussbildschirm angezeigt wird, und wählen Sie dann Schließen aus.

15. Wählen Sie weiter aus, bis der Anwendungs-Assistent abgeschlossen ist. Vergewissern Sie sich, dass alle grün aktiviert wurden.

16. Schließen Sie den Assistenten, klicken Sie mit der rechten Maustaste auf die kürzlich erstellte Anwendung, und stellen Sie sie in Ihrer untergeordneten Serversammlung bereit. Lokal kann die Installation im Softwarecenter bestätigt werden. Weitere Informationen finden Sie in den CM-Protokollen unter C:\Windows\CCM\Logs\AppEnforce.log.

    

17. Überprüfen Sie die status der Migration in Configuration Manager, indem Sie zu Überwachen> vonBereitstellungen wechseln.

18. Fehlerbehebung. ETL-Dateien werden erstellt und automatisch lokal auf jedem Server an diesem Speicherort C:\Windows\ccmcache\#\gespeichert. Diese Dateien können vom Support zur Behandlung von Onboardingproblemen genutzt werden.

Verwandte Artikel

• Microsoft Monitoring Agent-Setup
• Bereitstellen von Anwendungen – Configuration Manager
• Microsoft Defender for Endpoint – Configuration Manager
• Integrieren von Windows-Servern in den Microsoft Defender for Endpoint-Dienst
• Microsoft Defender for Endpoint: Verteidigung Windows Server 2012 R2 und 2016