Compartir a través de


Migrar servidores desde Microsoft Monitoring Agent a la solución unificada

Se aplica a:

  • Windows Server 2012 R2
  • Windows Server 2016

Este artículo le guía en la migración de servidores de nivel inferior de Microsoft Monitoring Agent (MMA) a la solución unificada.

Requisitos previos

  • Microsoft Endpoint Configuration Manager (MECM) superior a 2207.
  • Dispositivos de sistema operativo de nivel inferior en su entorno incorporados con Microsoft Monitoring Agent. Para confirmarlo, compruebe que MsSenseS.exe se está ejecutando en el Administrador de tareas.
  • Presencia del agente mma. Puede comprobarlo comprobando si el identificador de área de trabajo correcto está presente en el Panel de control> Microsoft Monitoring Agent.
  • Portal de Microsoft Defender activo con dispositivos incorporados.
  • Se configura una colección de dispositivos que contiene servidores de nivel inferior, como Windows Server 2012 R2 o Windows Server 2016 mediante el agente MMA, en la instancia de MECM.

Para obtener más información sobre cómo instalar los requisitos previos enumerados, consulte la sección temas relacionados .

Recopilación de archivos necesarios

Copie el paquete de solución unificado, el script de incorporación y el script de migración en el mismo origen de contenido que implemente otras aplicaciones con MECM.

  1. Descargue el script de incorporación y la solución unificada desde Microsoft Defender XDR página de configuración. Captura de pantalla de la descarga del script de incorporación y la solución unificada

    Nota:

    Debe seleccionar el directiva de grupo en la lista desplegable Método de implementación para obtener el archivo .cmd.

  2. Descargue el script de migración del documento: Escenarios de migración del servidor de la solución de Microsoft Defender para punto de conexión anterior basada en MMA. Este script también se puede encontrar en GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. Guarde los tres archivos en una carpeta compartida usada por MECM como origen de software.

    Captura de pantalla de guardado de la carpeta compartida por MECM.

Create el paquete como una aplicación

  1. En la consola de MECM, siga estos pasos: Aplicaciones> de biblioteca>de software Create Aplicación.

  2. Seleccione Especificar manualmente la información de la aplicación. Captura de pantalla de la especificación manual de la selección de información de la aplicación.

  3. Seleccione Siguiente en la pantalla Centro de software del asistente.

  4. En Tipos de implementación, haga clic en Agregar.

  5. Seleccione Manualmente para especificar la información del tipo de implementación y seleccione Siguiente.

  6. Asigne un nombre a la implementación del script y seleccione Siguiente.

    Captura de pantalla que especifica la información de implementación del script.

  7. En este paso, copie la ruta de acceso UNC en la que se encuentra el contenido. Ejemplo: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Captura de pantalla que muestra la copia de la ruta de acceso UNC.

  8. Además, establezca lo siguiente como programa de instalación:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
    

    Haga clic en Siguiente y asegúrese de agregar su propio identificador de área de trabajo en esta sección.

  9. Haga clic en Siguiente y en Agregar una cláusula.

  10. El método de detección se basará en la clave del Registro que se muestra a continuación. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Active la opción : esta configuración del Registro debe salir en el sistema de destino para indicar la presencia de esta aplicación.

    Captura de pantalla que muestra el Asistente para tipos de detección

    Sugerencia

    El valor de la clave del Registro se obtuvo mediante la ejecución del comando de PowerShell que se muestra a continuación en un dispositivo que tiene instalada la solución unificada. También se pueden usar otros métodos creativos de detección. El objetivo es identificar si la solución unificada ya se ha instalado en un dispositivo específico. Puede dejar los campos Valor y Tipo de datos en blanco.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    
  11. En la sección Experiencia del usuario , compruebe la configuración recomendada que se muestra en la captura de pantalla. Puede elegir lo que se adapte a su entorno y hacer clic en Siguiente. Para la visibilidad del programa de instalación, es recomendable instalar con Normal durante las pruebas de fase y, a continuación, cambiarlo a Minimizado para la implementación general.

    Sugerencia

    El tiempo de ejecución máximo permitido se puede reducir de (valor predeterminado) de 120 minutos a 60 minutos.

    Captura de pantalla que muestra la experiencia del usuario en el Asistente para tipos de implementación.

  12. Agregue los requisitos adicionales y, a continuación, seleccione Siguiente.

  13. En la sección Dependencias, seleccione Siguiente.

  14. Seleccione Siguiente hasta que aparezca la pantalla de finalización y, a continuación, Cerrar.

  15. Siga seleccionando Siguiente hasta la finalización del Asistente para aplicaciones. Compruebe que todos se han marcado en verde.

  16. Cierre el asistente, haga clic con el botón derecho en la aplicación creada recientemente e impleméntela en la colección de servidores de nivel inferior. Localmente, la instalación se puede confirmar en el Centro de software. Para obtener más información, consulte los registros de CM en C:\Windows\CCM\Logs\AppEnforce.log.

    Captura de pantalla que muestra la implementación de la aplicación creada.

  17. Compruebe el estado de la migración en Implementaciones de supervisión > de MECM>.

    Captura de pantalla que muestra la comprobación del estado de la implementación.

  18. Solución de problemas. Los archivos ETL se crearán y guardarán automáticamente localmente en cada servidor de esta ubicación C:\Windows\ccmcache\#\. El soporte técnico puede aprovechar estos archivos para solucionar problemas de incorporación.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.