共用方式為

將伺服器從 Microsoft Monitoring Agent 移轉至統一解決方案

  • 發行項

適用於:

  • 伺服器的 適用於端點的 Microsoft Defender
  • 伺服器方案 1 或方案 2 的 Microsoft Defender

本文會引導您將執行 Windows Server 2016 或 Windows Server 2012 R2 的伺服器從 Microsoft Monitoring Agent (MMA) 移轉至現代化、統一的解決方案。 在本文中,下層伺服器的片語指的是舊版的 Windows Server,例如 Windows Server 2016 和 Windows Server 2012 R2。

必要條件

  • Microsoft Configuration Manager 高於2207。
  • 您環境中的下層 OS 裝置已上架Microsoft監視代理程式。 若要確認,請確認 MsSenseS.exe 正在 [任務管理器] 中執行。
  • MMA 代理程式的存在。 您可以藉由檢查 控制台> Microsoft監視代理程式中是否有正確的工作區識別碼來進行驗證。
  • 已上線裝置的作用中 Microsoft Defender 入口網站。
  • 包含下層伺服器的裝置集合,例如 Windows Server 2012 R2 或使用 MMA 代理程式的 Windows Server 2016,會在您的 Configuration Manager 實例中設定。

如需安裝所列必要條件的詳細資訊,請參閱 相關文章 一節。

收集必要檔案

將整合的解決方案套件、上線腳本和移轉腳本複製到您使用 Configuration Manager 部署其他應用程式的相同內容來源。

  1. 從入口網站設定頁面下載上線腳本和整合解決方案 Microsoft Defender

    上線腳本和統一解決方案下載的螢幕快照

    注意事項

    您必須從 [部署方法] 下拉式清單中選取 群組原則,才能取得.cmd檔案。

  2. 從檔案下載移轉腳本:來自先前 MMA 架構 適用於端點的 Microsoft Defender 解決方案的伺服器移轉案例。 您也可以在 GitHub 上找到此腳本: GitHub - microsoft/mdefordownlevelserver

  3. 將這三個檔案儲存在 Configuration Manager 用來作為軟體來源的共享資料夾中。

    Configuration Manager 儲存共用資料夾的螢幕快照。

將套件建立為應用程式

  1. 在 Configuration Manager 控制台中,移至 [軟體連結庫>應用程式>] [建立應用程式]

  2. 取 [手動指定應用程式資訊] 手動指定應用程式資訊選取項目的螢幕快照。

  3. 在精靈的 [軟體中心] 畫面上,選取 [ 下一步 ]。

  4. 在 [部署類型] 上,選取 [ 新增]

  5. 取 [手動] 以指定部署類型資訊 ,然後選取 [ 下一步]

  6. 為您的腳本部署命名,然後選取 [ 下一步]

    指定文稿部署信息的螢幕快照。

  7. 複製內容所在的 UNC 路徑。 範例: \\ServerName\h$\SOFTWARE_SOURCE\path

    顯示 UNC 路徑複製的螢幕快照。

  8. 使用下列命令設定安裝程式:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    取 [下一步],並務必在本節中新增您自己的工作區標識符。

  9. 選取 [下一步],然後選 取 [新增子句]

  10. 偵測方法是以此登錄機碼為基礎: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    選取選項: 此登錄設定必須在目標系統上結束,以指出此應用程式是否存在。

    顯示偵測類型精靈的螢幕快照

    提示

    登錄機碼值是在已安裝統一解決方案的裝置上執行下列 PowerShell 命令來取得。 您也可以使用其他有創意的偵測方法。 目標是要識別整合解決方案是否已安裝在特定裝置上。 您可以將 [值] 和 [資料類型] 字段保留為空白。

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. 在 [ 用戶體驗] 區段中,檢查螢幕快照中顯示的建議設定。 您可以選擇適合您環境的內容,然後選取 [ 下一步]

    針對 安裝程序可見性,建議您在階段測試期間使用 Normal 進行安裝,然後將它變更為 最小化 以進行一般部署。

    提示

    允許的運行時間上限可從預設 () 120 分鐘降低為 60 分鐘。

    顯示部署類型精靈中用戶體驗的螢幕快照。

  12. 新增任何其他需求,然後選取 [ 下一步]

  13. 在 [相依性] 區段下,選取 [ 下一步]

  14. 取 [下一步 ],直到完成畫面出現,然後選取 [ 關閉]

  15. 繼續選取 [下一步 ],直到應用程式精靈完成為止。 確認所有專案都已核取綠色。

  16. 關閉精靈,以滑鼠右鍵按兩下最近建立的應用程式,並將它部署到您的下層伺服器集合。 您可以在本機確認軟體中心的安裝。 如需詳細資訊,請在 檢查 CM 記錄檔 C:\Windows\CCM\Logs\AppEnforce.log

    顯示已建立應用程式部署的螢幕快照。

  17. 移至 [監視>部署] 以確認 Configuration Manager 中的移狀態。

  18. 故障排除。ETL 檔案會在此位置 C:\Windows\ccmcache\#\的每個伺服器中建立並自動儲存在本機。 支持人員可以利用這些檔案來針對上線問題進行疑難解答。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。