Delen via

Servers migreren van Microsoft Monitoring Agent naar de geïntegreerde oplossing

  • Artikel

Van toepassing op:

  • Microsoft Defender voor Eindpunt voor servers
  • Microsoft Defender voor servers, abonnement 1 of abonnement 2

In dit artikel wordt u begeleid bij het migreren van servers met Windows Server 2016 of Windows Server 2012 R2 van Microsoft Monitoring Agent (MMA) naar de moderne, geïntegreerde oplossing. In dit artikel verwijst de zin downlevel servers naar oudere versies van Windows Server, zoals Windows Server 2016 en Windows Server 2012 R2.

Vereisten

  • Microsoft Configuration Manager hoger dan 2207.
  • Down-level os-apparaten in uw omgeving onboarden met Microsoft Monitoring Agent. Controleer of MsSenseS.exe wordt uitgevoerd in Taakbeheer om dit te bevestigen.
  • Aanwezigheid van de MMA-agent. U kunt dit controleren door te controleren of de juiste werkruimte-id aanwezig is in de Configuratiescherm> Microsoft Monitoring Agent.
  • Actieve Microsoft Defender portal met onboarding van apparaten.
  • In uw Configuration Manager instantie wordt een apparaatverzameling met downlevelservers ingesteld, zoals Windows Server 2012 R2 of Windows Server 2016 met behulp van de MMA-agent.

Zie de sectie gerelateerde artikelen voor meer informatie over het installeren van de vermelde vereisten.

Vereiste bestanden verzamelen

Kopieer het geïntegreerde oplossingspakket, het onboardingscript en het migratiescript naar dezelfde inhoudsbron als u andere apps implementeert met Configuration Manager.

  1. Download onboardingscript en de geïntegreerde oplossing van Microsoft Defender pagina met portalinstellingen.

    Schermopname van het onboardingscript en het downloaden van een geïntegreerde oplossing

    Opmerking

    U moet de groepsbeleid selecteren in de vervolgkeuzelijst Implementatiemethode om het .cmd-bestand te verkrijgen.

  2. Download het migratiescript uit het document: Servermigratiescenario's van de vorige, op MMA gebaseerde Microsoft Defender voor Eindpunt-oplossing. Dit script is ook te vinden op GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. Sla alle drie de bestanden op in een gedeelde map die door Configuration Manager wordt gebruikt als softwarebron.

    Schermopname van het opslaan van de gedeelde map door Configuration Manager.

Het pakket maken als een toepassing

  1. Ga in de Configuration Manager-console naar Softwarebibliotheektoepassingen>>Toepassing maken.

  2. Selecteer Handmatig de toepassingsgegevens opgeven. Schermopname van het handmatig opgeven van de selectie van de toepassingsgegevens.

  3. Selecteer Volgende in het scherm Software Center van de wizard.

  4. Selecteer toevoegen bij Implementatietypen.

  5. Selecteer Handmatig om de informatie over het implementatietype op te geven en selecteer Volgende.

  6. Geef een naam op voor uw scriptimplementatie en selecteer Volgende.

    Schermopname van de informatie over de scriptimplementatie.

  7. Kopieer het UNC-pad waar uw inhoud zich bevindt. Voorbeeld: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Schermopname van unc-padkopie.

  8. Stel het installatieprogramma in met behulp van de volgende opdracht:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Selecteer Volgende en zorg ervoor dat u uw eigen werkruimte-id toevoegt in deze sectie.

  9. Selecteer Volgende en selecteer vervolgens een component toevoegen.

  10. De detectiemethode is gebaseerd op deze registersleutel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Selecteer de optie: Deze registerinstelling moet worden afgesloten op het doelsysteem om de aanwezigheid van deze toepassing aan te geven.

    Schermopname van de wizard Detectietype

    Tip

    De waarde van de registersleutel is verkregen door de volgende PowerShell-opdracht uit te voeren op een apparaat waarop de geïntegreerde oplossing is geïnstalleerd. Andere creatieve detectiemethoden kunnen ook worden gebruikt. Het doel is om te bepalen of de geïntegreerde oplossing al op een specifiek apparaat is geïnstalleerd. U kunt de velden Waarde en Gegevenstype leeg laten.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Controleer in de sectie Gebruikerservaring de aanbevolen instellingen die in de schermopname worden weergegeven. U kunt kiezen wat bij uw omgeving past en vervolgens Volgende selecteren.

    Voor zichtbaarheid van installatieprogramma's is het raadzaam om te installeren met Normal tijdens fasetests en deze vervolgens te wijzigen in Geminimaliseerd voor algemene implementatie.

    Tip

    De maximaal toegestane runtime kan worden verlaagd van (standaard) 120 minuten naar 60 minuten.

    Schermopname van de gebruikerservaring in de wizard implementatietype.

  12. Voeg eventuele aanvullende vereisten toe en selecteer vervolgens Volgende.

  13. Selecteer in de sectie Afhankelijkheden de optie Volgende.

  14. Selecteer Volgende totdat het voltooiingsscherm wordt weergegeven en selecteer vervolgens Sluiten.

  15. Blijf Volgende selecteren totdat de toepassingswizard is voltooid. Controleer of alle groen zijn aangevinkt.

  16. Sluit de wizard, klik met de rechtermuisknop op de onlangs gemaakte toepassing en implementeer deze in uw verzameling down-level-server. Lokaal kan de installatie worden bevestigd bij Software Center. Raadpleeg de CM-logboeken op C:\Windows\CCM\Logs\AppEnforce.logvoor meer informatie.

    Schermopname van de implementatie van de gemaakte toepassing.

  17. Controleer de status van de migratie in Configuration Manager door naar Implementaties>bewaken te gaan.

  18. Probleemoplossing. ETL-bestanden worden gemaakt en automatisch lokaal opgeslagen op elke server op deze locatie C:\Windows\ccmcache\#\. Deze bestanden kunnen worden gebruikt door ondersteuning om onboardingproblemen op te lossen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.