Jaa

Palvelimien siirto Microsoftin valvonta-agentista yhdistettyyn ratkaisuun

  • Artikkeli

Koskee seuraavia:

  • palvelimien Microsoft Defender for Endpoint
  • palvelinten palvelupaketin 1 tai palvelupaketin 2 Microsoft Defender

Tämä artikkeli opastaa sinua siirrettäessä Windows Server 2016 tai Windows Server 2012 R2 -palvelimia Microsoft Monitoring Agentista (MMA) nykyaikaiseen, yhtenäiseen ratkaisuun. Tässä artikkelissa lausekkeen alatason palvelimet viittaavat Windows Server vanhempiin versioihin, kuten Windows Server 2016 ja Windows Server 2012 R2.

Ennakkovaatimukset

  • Microsoft Configuration Manager suurempi kuin 2207.
  • Ympäristösi käyttöjärjestelmän alatason laitteet on otettu käyttöön Microsoftin valvonta-agentin kanssa. Vahvista varmistamalla, että MsSenseS.exe tehtävienhallinta on käynnissä.
  • Mma-agentin läsnäolo. Voit tarkistaa sen tarkistamalla, onko oikea työtilan tunnus Ohjauspaneeli> Microsoftin valvonta-agentissa.
  • Aktiivinen Microsoft Defender portaali, jossa laitteet on otettu käyttöön.
  • Laitekokoelma, joka sisältää alatason palvelimia, kuten Windows Server 2012 R2 tai Windows Server 2016 mma-agentin avulla, on määritetty Configuration Manager esiintymässä.

Lisätietoja lueteltujen edellytysten asentamisesta on aiheeseen liittyvien artikkeleiden osiossa .

Tarvittavien tiedostojen kerääminen

Kopioi yhdistetty ratkaisupaketti, perehdytyskomentosarja ja siirtokomentosarja samaan sisältölähteeseen, jota käytät muissa sovelluksissa Configuration Manager.

  1. Lataa Käyttöönottokomentosarja ja yhdistetty ratkaisu Microsoft Defender portaalin asetussivulta.

    Näyttökuva komentosarjan käyttöönotosta ja yhdistetyn ratkaisun latauksesta

    Huomautus

    Sinun on valittava ryhmäkäytäntö avattavasta Käyttöönottomenetelmä-valikosta, jotta saat .cmd -tiedoston.

  2. Lataa siirtokomentosarja asiakirjasta: Palvelimen siirtymisskenaariot edellisestä MMA-pohjaisista Microsoft Defender for Endpoint ratkaisusta. Tämä komentosarja löytyy myös GitHubista: GitHub – microsoft/mdefordownlevelserver.

  3. Tallenna kaikki kolme tiedostoa jaettuun kansioon, jota Configuration Manager käyttää ohjelmistolähteenä.

    Näyttökuva jaetun kansion tallentamisesta Configuration Manager.

Paketin luominen sovelluksena

  1. Siirry Configuration Manager konsolissa kohtaan Ohjelmistokirjastosovellukset>>Luo sovellus.

  2. Valitse Määritä sovellustiedot manuaalisesti. Näyttökuva sovellustietojen valinnan manuaalisesta määrittämisestä.

  3. Valitse seuraava ohjatun toiminnon Ohjelmistokeskus-näytössä.

  4. Valitse Käyttöönottotyypit-kohdasta Lisää.

  5. Määritä käyttöönottotyypin tiedot manuaalisesti ja valitse Seuraava.

  6. Anna komentosarjan käyttöönotolle nimi ja valitse Seuraava.

    Näyttökuva, jossa määritetään komentosarjan käyttöönoton tiedot.

  7. Kopioi sisällön UNC-polku. Esimerkki: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Näyttökuva, jossa näkyy UNC-polun kopio.

  8. Määritä asennusohjelma seuraavalla komennolla:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Valitse Seuraava ja varmista, että lisäät tähän osioon oman työtilatunnuksen.

  9. Valitse Seuraava ja valitse sitten Lisää lause.

  10. Tunnistusmenetelmä perustuu tähän rekisteriavaimeen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Valitse asetus: Tämän rekisteriasetuksen on poistuttava kohdejärjestelmässä, jotta tämä sovellus näkyy.

    Näyttökuva, jossa näkyy ohjattu tunnistustyypin luominen

    Vihje

    Rekisteriavaimen arvo saatiin suorittamalla seuraava PowerShell-komento laitteessa, johon on asennettu yhdistetty ratkaisu. Myös muita luovia tunnistamismenetelmiä voidaan käyttää. Tavoitteena on selvittää, onko yhdistetty ratkaisu jo asennettu tiettyyn laitteeseen. Voit jättää Arvo- ja Tietotyyppi-kentät tyhjiksi.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Tarkista Käyttökokemus-osiossa näyttökuvassa näkyvät suositellut asetukset. Voit valita, mikä sopii ympäristöösi, ja valita sitten Seuraava.

    Asennusohjelman näkyvyyttä varten on suositeltavaa asentaa Normal vaihetestauksen aikana ja muuttaa se sitten pienennetyksi yleistä käyttöönottoa varten.

    Vihje

    Suurin sallittu suoritusaika voidaan laskea (oletusarvoisesti) 120 minuutista 60 minuuttiin.

    Näyttökuva, joka näyttää käyttökokemuksen ohjatussa käyttöönottotyypissä.

  12. Lisää lisävaatimukset ja valitse sitten Seuraava.

  13. Valitse Riippuvuudet-osiosta Seuraava.

  14. Valitse Seuraava , kunnes valmistumisnäyttö tulee näkyviin, ja valitse sitten Sulje.

  15. Valitse Seuraava , kunnes ohjattu sovelluksen luominen on valmis. Varmista, että kaikki on tarkistettu vihreällä.

  16. Sulje ohjattu toiminto, napsauta äskettäin luotua sovellusta hiiren kakkospainikkeella ja ota se käyttöön alatason palvelinkokoelmassa. Paikallisesti asennus voidaan vahvistaa Software Centerissä. Lisätietoja on CM-lokeissa osoitteessa C:\Windows\CCM\Logs\AppEnforce.log.

    Näyttökuva, jossa näkyy luodun sovelluksen käyttöönotto.

  17. Tarkista siirron tila Configuration Manager valitsemalla Käyttöönottojen valvonta>.

  18. Vianetsintä. ETL-tiedostot luodaan ja tallennetaan automaattisesti paikallisesti kuhunkin palvelimeen tässä sijainnissa C:\Windows\ccmcache\#\. Perehdyttämisongelmien vianmääritys tukee näitä tiedostoja.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.