Compartilhar via

Migrando servidores do Microsoft Monitoring Agent para a solução unificada

  • Artigo

Aplica-se a:

  • Microsoft Defender para Ponto de Extremidade para servidores
  • Microsoft Defender para Servidores Plano 1 ou Plano 2

Este artigo orienta-o na migração de servidores com Windows Server 2016 ou Windows Server 2012 R2 do Microsoft Monitoring Agent (MMA) para a solução moderna e unificada. Neste artigo, a expressão servidores de nível inferior refere-se a versões mais antigas do Windows Server, como Windows Server 2016 e Windows Server 2012 R2.

Pré-requisitos

  • Microsoft Configuration Manager superior a 2207.
  • Dispositivos de SO de nível inferior no seu ambiente integrados com o Microsoft Monitoring Agent. Para confirmar, verifique se MsSenseS.exe está em execução no Gestor de Tarefas.
  • Presença do agente MMA. Pode verificar ao verificar se o ID da Área de Trabalho correto está presente no Painel de Controle> Microsoft Monitoring Agent.
  • Portal Microsoft Defender ativo com dispositivos integrados.
  • Uma Coleção de Dispositivos com servidores de nível inferior, como Windows Server 2012 R2 ou Windows Server 2016 com o agente MMA, é configurada na sua instância de Configuration Manager.

Para obter mais informações sobre como instalar os pré-requisitos listados, veja a secção de artigos relacionados .

Recolher ficheiros necessários

Copie o pacote de solução unificada, o script de inclusão e o script de migração para a mesma origem de conteúdo com a qual implementa outras aplicações com Configuration Manager.

  1. Transfira o Script de Inclusão e a solução unificada a partir da página de definições do portal Microsoft Defender.

    Captura de ecrã a mostrar o script de inclusão e a transferência de soluções unificadas

    Observação

    Tem de selecionar o Política de Grupo na lista pendente Método de implementação para obter o ficheiro de .cmd.

  2. Transfira o script de migração a partir do documento: Cenários de migração do servidor da solução de Microsoft Defender para Ponto de Extremidade baseada em MMA anterior. Este script também pode ser encontrado no GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Guarde os três ficheiros numa pasta partilhada utilizada pelo Configuration Manager como Origem de Software.

    Captura de ecrã a mostrar como guardar a pasta partilhada ao Configuration Manager.

Criar o pacote como uma aplicação

  1. Na consola do Configuration Manager, aceda aAplicaçõesde Biblioteca> de > SoftwareCriar Aplicação.

  2. Selecione Especificar manualmente as informações da aplicação. Captura de ecrã a mostrar a especificação manual da seleção de informações da aplicação.

  3. Selecione Seguinte no ecrã Centro de Software do assistente.

  4. Em Tipos de Implementação, selecione Adicionar.

  5. Selecione Manualmente para especificar as informações do tipo de implementação e selecione Seguinte.

  6. Atribua um nome à implementação do script e selecione Seguinte.

    Captura de ecrã a especificar as informações de implementação do script.

  7. Copie o caminho UNC onde se encontra o seu conteúdo. Exemplo: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Captura de ecrã a mostrar a cópia do caminho UNC.

  8. Defina o programa de instalação com o seguinte comando:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Selecione Seguinte e certifique-se de que adiciona o seu próprio ID da Área de Trabalho nesta secção.

  9. Selecione Seguinte e, em seguida, selecione Adicionar uma cláusula.

  10. O método de deteção baseia-se nesta chave de registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Selecione a opção: esta definição de registo tem de sair no sistema de destino para indicar a presença desta aplicação.

    Captura de ecrã que mostra o assistente de tipo de deteção

    Dica

    O valor da chave de registo foi obtido ao executar o seguinte comando do PowerShell num dispositivo com a solução unificada instalada. Também podem ser utilizados outros métodos criativos de deteção. O objetivo é identificar se a solução unificada já foi instalada num dispositivo específico. Pode deixar os campos Valor e Tipo de Dados em branco.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Na secção Experiência do Utilizador, marcar as definições recomendadas apresentadas na captura de ecrã. Pode escolher o que se adequa ao seu ambiente e, em seguida, selecionar Seguinte.

    Para visibilidade do programa de instalação, é aconselhável instalar com Normal durante os testes de fase e, em seguida, alterá-lo para Minimizado para implementação geral.

    Dica

    O runtime máximo permitido pode ser reduzido de (predefinição) de 120 minutos para 60 minutos.

    Captura de ecrã que mostra a experiência do utilizador no assistente do tipo de implementação.

  12. Adicione quaisquer requisitos adicionais e, em seguida, selecione Seguinte.

  13. Na secção Dependências, selecione Seguinte.

  14. Selecione Seguinte até aparecer o ecrã de conclusão e, em seguida, selecione Fechar.

  15. Continue a selecionar Seguinte até à conclusão do Assistente de Aplicações. Verifique se todos foram verificados a verde.

  16. Feche o assistente, clique com o botão direito do rato na aplicação criada recentemente e implemente-a na sua coleção de servidores de nível inferior. Localmente, a instalação pode ser confirmada no Centro de Software. Para obter detalhes, marcar os registos cm em C:\Windows\CCM\Logs\AppEnforce.log.

    Captura de ecrã a mostrar a implementação da aplicação criada.

  17. Verifique a status da migração no Configuration Manager ao aceder aImplementações de Monitorização>.

  18. Resolução de problemas . Os ficheiros ETL são criados e guardados automaticamente localmente em cada servidor nesta localização C:\Windows\ccmcache\#\. Estes ficheiros podem ser aproveitados pelo suporte para resolver problemas de inclusão.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.