Aracılığıyla paylaş

Sunucuları Microsoft Monitoring Agent'tan birleşik çözüme geçirme

  • Makale

Şunlar için geçerlidir:

  • Sunucular için Uç Nokta için Microsoft Defender
  • Sunucular için Microsoft Defender Plan 1 veya Plan 2

Bu makale, Windows Server 2016 veya Windows Server 2012 R2 çalıştıran sunucuları Microsoft Monitoring Agent'tan (MMA) modern, birleşik çözüme geçirme konusunda size yol gösterir. Bu makalede, alt düzey sunucular tümceciği Windows Server 2016 ve Windows Server 2012 R2 gibi eski Windows Server sürümlerini ifade eder.

Önkoşullar

  • Microsoft Configuration Manager 2207'den yüksek.
  • Microsoft Monitoring Agent ile birlikte ortamınızdaki alt düzey işletim sistemi cihazları. Onaylamak için Görev Yöneticisi'nde çalıştığını doğrulayın MsSenseS.exe .
  • MMA aracısının varlığı. Denetim Masası Microsoft Monitoring Agent'ta doğru Çalışma Alanı Kimliğinin> mevcut olup olmadığını denetleyerek bunu doğrulayabilirsiniz.
  • Cihazlar ekli etkin Microsoft Defender portalı.
  • Configuration Manager örneğinizde MMA aracısını kullanan Windows Server 2012 R2 veya Windows Server 2016 gibi alt düzey sunucuları içeren bir Cihaz Koleksiyonu ayarlanır.

Listelenen önkoşulları yükleme hakkında daha fazla bilgi için ilgili makaleler bölümüne bakın.

Gerekli dosyaları toplama

Birleşik çözüm paketini, ekleme betiğini ve geçiş betiğini diğer uygulamaları Configuration Manager dağıttığınız içerik kaynağına kopyalayın.

  1. Ekleme Betiği'ni ve birleşik çözümü Microsoft Defender portal ayarları sayfasından indirin.

    Ekleme betiği ve birleşik çözüm indirme işleminin ekran görüntüsü

    Not

    .cmd dosyasını almak için Dağıtım yöntemi açılan listesinden grup ilkesi seçmeniz gerekir.

  2. Geçiş betiğini belgeden indirin: Önceki MMA tabanlı Uç Nokta için Microsoft Defender çözümünden sunucu geçişi senaryoları. Bu betik GitHub'da da bulunabilir: GitHub - microsoft/mdefordownlevelserver.

  3. Üç dosyayı da yazılım kaynağı olarak Configuration Manager tarafından kullanılan paylaşılan bir klasöre kaydedin.

    Paylaşılan klasörü Configuration Manager kaydetme işleminin ekran görüntüsü.

Paketi uygulama olarak oluşturma

  1. Configuration Manager konsolunda Yazılım Kitaplığı>Uygulamaları>Uygulama Oluştur'a gidin.

  2. Uygulama bilgilerini el ile belirtin'i seçin. Uygulama bilgileri seçimini el ile belirtme işleminin ekran görüntüsü.

  3. Sihirbazın Yazılım Merkezi ekranında İleri'yi seçin.

  4. Dağıtım Türleri'nda Ekle'yi seçin.

  5. Dağıtım türü bilgilerini belirtmek için El ile'yi ve ardından İleri'yi seçin.

  6. Betik dağıtımınıza bir ad verin ve İleri'yi seçin.

    Betik dağıtım bilgilerini belirten ekran görüntüsü.

  7. İçeriğinizin bulunduğu UNC yolunu kopyalayın. Örnek: \\ServerName\h$\SOFTWARE_SOURCE\path.

    UNC yol kopyalamayı gösteren ekran görüntüsü.

  8. Aşağıdaki komutu kullanarak yükleme programını ayarlayın:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    İleri'yi seçin ve bu bölümde kendi Çalışma Alanı Kimliğinizi eklediğinizden emin olun.

  9. İleri'yi ve ardından yan tümce ekle'yi seçin.

  10. Algılama yöntemi şu kayıt defteri anahtarını temel alır: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Şu seçeneği belirleyin: Bu kayıt defteri ayarı, bu uygulamanın varlığını göstermek için hedef sistemde çıkmalıdır.

    Algılama türü sihirbazını gösteren ekran görüntüsü

    İpucu

    Kayıt defteri anahtarı değeri, birleşik çözümün yüklü olduğu bir cihazda aşağıdaki PowerShell komutu çalıştırılarak elde edildi. Diğer yaratıcı algılama yöntemleri de kullanılabilir. Amaç, birleşik çözümün belirli bir cihaza önceden yüklenmiş olup olmadığını belirlemektir. Değer ve Veri Türü alanlarını boş bırakabilirsiniz.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Kullanıcı Deneyimi bölümünde, ekran görüntüsünde gösterilen önerilen ayarları denetleyin. Ortamınıza uygun olanı ve ardından İleri'yi seçebilirsiniz.

    Yükleme programı görünürlüğü için aşama testi sırasında Normal ile yüklemeniz ve ardından genel dağıtım için simge durumuna küçültülmüş olarak değiştirmeniz önerilir.

    İpucu

    İzin verilen çalışma zamanı üst sınırı (varsayılan) 120 dakikadan 60 dakikaya düşürülebilir.

    Dağıtım türü sihirbazındaki kullanıcı deneyimini gösteren ekran görüntüsü.

  12. Ek gereksinimler ekleyin ve İleri'yi seçin.

  13. Bağımlılıklar bölümünde İleri'yi seçin.

  14. Tamamlama ekranı açılana kadar İleri'yi ve ardından Kapat'ı seçin.

  15. Uygulama Sihirbazı tamamlanıncaya kadar İleri'yi seçmeye devam edin. Tümünün yeşil işaretli olduğunu doğrulayın.

  16. Sihirbazı kapatın, kısa süre önce oluşturulan uygulamaya sağ tıklayın ve alt düzey sunucu koleksiyonunuz için dağıtın. Yerel olarak, yükleme Yazılım Merkezi'nde onaylanabilir. Ayrıntılar için konumundaki C:\Windows\CCM\Logs\AppEnforce.logCM günlüklerine bakın.

    Oluşturulan uygulamanın dağıtımını gösteren ekran görüntüsü.

  17. dağıtımları izleme'ye> giderek geçişin durumunu Configuration Manager doğrulayın.

  18. Sorun giderme. ETL dosyaları oluşturulur ve bu konumdaki C:\Windows\ccmcache\#\her sunucuya otomatik olarak kaydedilir. Bu dosyalar, ekleme sorunlarını gidermek için destek tarafından kullanılabilir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.