Compartir a través de


Migrar servidores desde Microsoft Monitoring Agent a la solución unificada

Se aplica a:

  • Microsoft Defender para punto de conexión para servidores
  • Microsoft Defender para el plan 1 o el plan 2 de servidores

Este artículo le guía en la migración de servidores que ejecutan Windows Server 2016 o Windows Server 2012 R2 de Microsoft Monitoring Agent (MMA) a la solución moderna y unificada. En este artículo, la frase servidores de nivel inferior hace referencia a versiones anteriores de Windows Server, como Windows Server 2016 y Windows Server 2012 R2.

Requisitos previos

  • Microsoft Configuration Manager superior a 2207.
  • Dispositivos de sistema operativo de nivel inferior en su entorno incorporados con Microsoft Monitoring Agent. Para confirmarlo, compruebe que MsSenseS.exe se está ejecutando en el Administrador de tareas.
  • Presencia del agente mma. Puede comprobarlo comprobando si el identificador de área de trabajo correcto está presente en el Panel de control> Microsoft Monitoring Agent.
  • Portal de Microsoft Defender activo con dispositivos incorporados.
  • Se configura una colección de dispositivos que contiene servidores de nivel inferior, como Windows Server 2012 R2 o Windows Server 2016 mediante el agente MMA, en la instancia de Configuration Manager.

Para obtener más información sobre cómo instalar los requisitos previos enumerados, consulte la sección de artículos relacionados .

Recopilación de archivos necesarios

Copie el paquete de solución unificado, el script de incorporación y el script de migración en el mismo origen de contenido que implemente otras aplicaciones con Configuration Manager.

  1. Descargue el script de incorporación y la solución unificada desde Microsoft Defender página de configuración del portal.

    Captura de pantalla de la descarga del script de incorporación y la solución unificada

    Nota:

    Debe seleccionar el directiva de grupo en la lista desplegable Método de implementación para obtener el archivo .cmd.

  2. Descargue el script de migración del documento: Escenarios de migración del servidor de la solución de Microsoft Defender para punto de conexión anterior basada en MMA. Este script también se puede encontrar en GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. Guarde los tres archivos en una carpeta compartida usada por Configuration Manager como origen de software.

    Captura de pantalla del guardado de la carpeta compartida por Configuration Manager.

Creación del paquete como una aplicación

  1. En la consola de Configuration Manager, vaya aAplicaciones>de biblioteca> de softwareCrear aplicación.

  2. Seleccione Especificar manualmente la información de la aplicación. Captura de pantalla de la especificación manual de la selección de información de la aplicación.

  3. Seleccione Siguiente en la pantalla Centro de software del asistente.

  4. En Tipos de implementación, seleccione Agregar.

  5. Seleccione Manualmente para especificar la información del tipo de implementación y seleccione Siguiente.

  6. Asigne un nombre a la implementación del script y seleccione Siguiente.

    Captura de pantalla que especifica la información de implementación del script.

  7. Copie la ruta de acceso UNC en la que se encuentra el contenido. Ejemplo: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Captura de pantalla que muestra la copia de la ruta de acceso UNC.

  8. Establezca el programa de instalación mediante el siguiente comando:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
    

    Seleccione Siguiente y asegúrese de agregar su propio identificador de área de trabajo en esta sección.

  9. Seleccione Siguiente y, a continuación, agregar una cláusula.

  10. El método de detección se basa en esta clave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Seleccione la opción : esta configuración del Registro debe salir en el sistema de destino para indicar la presencia de esta aplicación.

    Captura de pantalla que muestra el Asistente para tipos de detección

    Sugerencia

    El valor de la clave del Registro se obtuvo mediante la ejecución del siguiente comando de PowerShell en un dispositivo que tenga instalada la solución unificada. También se pueden usar otros métodos creativos de detección. El objetivo es identificar si la solución unificada ya se ha instalado en un dispositivo específico. Puede dejar los campos Valor y Tipo de datos en blanco.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    
  11. En la sección Experiencia del usuario , compruebe la configuración recomendada que se muestra en la captura de pantalla. Puede elegir lo que se adapte a su entorno y, a continuación, seleccionar Siguiente.

    Para la visibilidad del programa de instalación, es recomendable instalar con Normal durante las pruebas de fase y, a continuación, cambiarlo a Minimizado para la implementación general.

    Sugerencia

    El tiempo de ejecución máximo permitido se puede reducir de (valor predeterminado) de 120 minutos a 60 minutos.

    Captura de pantalla que muestra la experiencia del usuario en el Asistente para tipos de implementación.

  12. Agregue los requisitos adicionales y, a continuación, seleccione Siguiente.

  13. En la sección Dependencias, seleccione Siguiente.

  14. Seleccione Siguiente hasta que aparezca la pantalla de finalización y, a continuación, seleccione Cerrar.

  15. Siga seleccionando Siguiente hasta la finalización del Asistente para aplicaciones. Compruebe que todos se han marcado en verde.

  16. Cierre el asistente, haga clic con el botón derecho en la aplicación creada recientemente e impleméntela en la colección de servidores de nivel inferior. Localmente, la instalación se puede confirmar en el Centro de software. Para obtener más información, consulte los registros de CM en C:\Windows\CCM\Logs\AppEnforce.log.

    Captura de pantalla que muestra la implementación de la aplicación creada.

  17. Para comprobar el estado de la migración en Configuration Manager, vaya a Implementaciones de supervisión>.

  18. Solución de problemas. Los archivos ETL se crean y guardan automáticamente localmente en cada servidor de esta ubicación C:\Windows\ccmcache\#\. El soporte técnico puede aprovechar estos archivos para solucionar problemas de incorporación.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.