Поделиться через

Миграция серверов с Microsoft Monitoring Agent на объединенное решение

  • Статья

Область применения:

  • Microsoft Defender для конечной точки для серверов
  • Microsoft Defender для серверов плана 1 или плана 2

В этой статье описывается перенос серверов под управлением Windows Server 2016 или Windows Server 2012 R2 из Microsoft Monitoring Agent (MMA) в современное унифицированное решение. В этой статье фраза "серверы нижнего уровня" относится к более старым версиям Windows Server, таким как Windows Server 2016 и Windows Server 2012 R2.

Предварительные условия

  • Microsoft Configuration Manager выше 2207.
  • Устройства ОС нижнего уровня в вашей среде, подключенные к Microsoft Monitoring Agent. Чтобы убедиться, что MsSenseS.exe выполняется в диспетчере задач.
  • Наличие агента MMA. Вы можете проверить это, проверив, присутствует ли правильный идентификатор рабочей области в панель управления> Microsoft Monitoring Agent.
  • Активный портал Microsoft Defender с подключенными устройствами.
  • Коллекция устройств, содержащая серверы нижнего уровня, такие как Windows Server 2012 R2 или Windows Server 2016 с агентом MMA, настроена в экземпляре Configuration Manager.

Дополнительные сведения об установке перечисленных предварительных требований см. в разделе связанных статей .

Сбор необходимых файлов

Скопируйте пакет унифицированного решения, скрипт подключения и сценарий миграции в тот же источник содержимого, который вы развертываете другие приложения с помощью Configuration Manager.

  1. Скачайте скрипт подключения и единое решение на странице параметров портала Microsoft Defender.

    Снимок экрана: скрипт подключения и скачивание унифицированного решения

    Примечание.

    Чтобы получить файл .cmd, необходимо выбрать групповая политика в раскрывающемся списке Метод развертывания.

  2. Скачайте сценарий миграции из документа Сценарии миграции сервера из предыдущего решения Microsoft Defender для конечной точки на основе MMA. Этот скрипт также можно найти на сайте GitHub: GitHub — microsoft/mdefordownlevelserver.

  3. Сохраните все три файла в общей папке, используемой Configuration Manager в качестве источника программного обеспечения.

    Снимок экрана: сохранение общей папки Configuration Manager.

Создание пакета в качестве приложения

  1. В консоли Configuration Manager перейдите в разделСоздание>приложения библиотеки >программного обеспечения.

  2. Выберите Вручную указать сведения о приложении. Снимок экрана: выбор сведений о приложении вручную.

  3. Нажмите кнопку Далее на экране Центра программного обеспечения мастера.

  4. В разделе Типы развертывания выберите Добавить.

  5. Выберите Вручную, чтобы указать сведения о типе развертывания , и нажмите кнопку Далее.

  6. Присвойте имя развертыванию скрипта и нажмите кнопку Далее.

    Снимок экрана: сведения о развертывании скрипта.

  7. Скопируйте UNC-путь, по которому находится содержимое. Пример: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Снимок экрана: копирование UNC-пути.

  8. Настройте программу установки с помощью следующей команды:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Нажмите кнопку Далее и обязательно добавьте собственный идентификатор рабочей области в этом разделе.

  9. Нажмите кнопку Далее, а затем выберите добавить предложение.

  10. Метод обнаружения основан на следующем разделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Выберите параметр: этот параметр реестра должен выйти из целевой системы, чтобы указать на наличие этого приложения.

    Снимок экрана: мастер типов обнаружения

    Совет

    Значение раздела реестра было получено путем выполнения следующей команды PowerShell на устройстве, на котором установлено единое решение. Можно также использовать другие творческие методы обнаружения. Цель состоит в том, чтобы определить, установлено ли единое решение на определенном устройстве. Поля Значение и Тип данных можно оставить пустыми.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. В разделе Взаимодействие с пользователем проверка рекомендуемые параметры, показанные на снимке экрана. Вы можете выбрать подходящий для вашей среды, а затем нажать кнопку Далее.

    Для видимости программы установки рекомендуется установить с обычным во время поэтапного тестирования, а затем изменить его на Свернутый для общего развертывания.

    Совет

    Максимально допустимую среду выполнения можно уменьшить с (по умолчанию) 120 минут до 60 минут.

    Снимок экрана: взаимодействие с пользователем в мастере типов развертывания.

  12. Добавьте дополнительные требования и нажмите кнопку Далее.

  13. В разделе Зависимости нажмите кнопку Далее.

  14. Нажмите кнопку Далее , пока не появится экран завершения, а затем нажмите кнопку Закрыть.

  15. Нажимайте кнопку Далее до завершения работы мастера приложений. Убедитесь, что все были отмечены зеленым цветом.

  16. Закройте мастер, щелкните правой кнопкой мыши недавно созданное приложение и разверните его в коллекции серверов нижнего уровня. Локально установку можно подтвердить в Центре программного обеспечения. Дополнительные сведения проверка журналы CM по адресу C:\Windows\CCM\Logs\AppEnforce.log.

    Снимок экрана: развертывание созданного приложения.

  17. Проверьте состояние миграции в Configuration Manager, выбрав Мониторинг>развертываний.

  18. Устранение неполадок. ETL-файлы создаются и автоматически сохраняются локально на каждом сервере в этом расположении C:\Windows\ccmcache\#\. Поддержка может использовать эти файлы для устранения проблем с подключением.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.