Jaa

Palvelimien siirto Microsoftin valvonta-agentista yhdistettyyn ratkaisuun

  • Artikkeli

Koskee seuraavia:

  • Windows Server 2012 R2
  • Windows Server 2016

Tässä artikkelissa kerrotaan, miten voit siirtää alatason palvelimia Microsoftin valvonta-agentista yhtenäiseen ratkaisuun.

Ennakkovaatimukset

  • Microsoftin päätepisteen Configuration Manager (MECM) on suurempi kuin 2207.
  • Ympäristösi käyttöjärjestelmän alatason laitteet on otettu käyttöön Microsoftin valvonta-agentin kanssa. Vahvista varmistamalla, että MsSenseS.exe tehtävienhallinta on käynnissä.
  • Mma-agentin läsnäolo. Voit tarkistaa sen tarkistamalla, onko oikea työtilan tunnus Ohjauspaneeli> Microsoftin valvonta-agentissa.
  • Aktiivinen Microsoft Defender portaali, jossa laitteet on otettu käyttöön.
  • MECM-esiintymässä on laitekokoelma , joka sisältää alatason palvelimia, kuten Windows Server 2012 R2 tai Windows Server 2016 mma-agentin avulla.

Lisätietoja lueteltujen edellytysten asentamisesta on aiheeseen liittyvien aiheiden osiossa.

Tarvittavien tiedostojen kerääminen

Kopioi yhdistetty ratkaisupaketti, perehdytyskomentosarja ja siirtokomentosarja samaan sisältölähteeseen, jonka otat käyttöön muissa sovelluksissa MECM:n avulla.

  1. Lataa Käyttöönottokomentosarja ja yhdistetty ratkaisu Microsoft Defender XDR asetussivulta. Näyttökuva komentosarjan käyttöönotosta ja yhdistetyn ratkaisun latauksesta

    Huomautus

    Sinun on valittava ryhmäkäytäntö avattavasta Käyttöönottomenetelmä-valikosta, jotta saat .cmd -tiedoston.

  2. Lataa siirtokomentosarja asiakirjasta: Palvelimen siirtymisskenaariot edellisestä MMA-pohjaisista Microsoft Defender for Endpoint ratkaisusta. Tämä komentosarja löytyy myös GitHubista: GitHub – microsoft/mdefordownlevelserver.

  3. Tallenna kaikki kolme tiedostoa jaettuun kansioon, jota MECM käyttää ohjelmistolähteenä.

    Näyttökuva MECM:n jaetun kansion tallentamisesta.

Paketin Create sovelluksena

  1. Toimi MECM-konsolissa seuraavasti: Software Library>Applications> Create Application.

  2. Valitse Määritä sovellustiedot manuaalisesti. Näyttökuva sovellustietojen valinnan manuaalisesta määrittämisestä.

  3. Valitse seuraava ohjatun toiminnon Ohjelmistokeskus-näytössä.

  4. Valitse Käyttöönottotyypit-kohdassa Lisää.

  5. Määritä käyttöönottotyypin tiedot manuaalisesti ja valitse Seuraava.

  6. Anna komentosarjan käyttöönotolle nimi ja valitse Seuraava.

    Näyttökuva, jossa määritetään komentosarjan käyttöönoton tiedot.

  7. Kopioi tässä vaiheessa sisällön UNC-polku. Esimerkki: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Näyttökuva, jossa näkyy UNC-polun kopio.

  8. Määritä asennusohjelmaksi myös seuraavat:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Valitse Seuraava ja varmista, että lisäät tähän osioon oman työtilatunnuksen.

  9. Valitse Seuraava ja valitse Lisää lause.

  10. Tunnistusmenetelmä perustuu alla näkyvään rekisteriavaimeen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    Valitse tämä asetus: Tämän rekisteriasetuksen on poistuttava kohdejärjestelmässä, jotta tämä sovellus näkyy.

    Näyttökuva, jossa näkyy ohjattu tunnistustyypin luominen

    Vihje

    Rekisteriavaimen arvo saatiin suorittamalla alla näkyvä Powershell-komento laitteessa, johon on asennettu yhdistetty ratkaisu. Myös muita luovia tunnistamismenetelmiä voidaan käyttää. Tavoitteena on selvittää, onko yhdistetty ratkaisu jo asennettu tiettyyn laitteeseen. Voit jättää Arvo- ja Tietotyyppi-kentät tyhjiksi.

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Tarkista Käyttökokemus-osiossa näyttökuvassa näkyvät suositellut asetukset. Voit valita ympäristöösi sopivan ja valita Seuraava. Asennusohjelman näkyvyyttä varten on suositeltavaa asentaa Normal vaihetestauksen aikana ja muuttaa se sitten pienennetyksi yleistä käyttöönottoa varten.

    Vihje

    Suurin sallittu suoritusaika voidaan laskea (oletusarvoisesti) 120 minuutista 60 minuuttiin.

    Näyttökuva, joka näyttää käyttökokemuksen ohjatussa käyttöönottotyypissä.

  12. Lisää lisävaatimukset ja valitse sitten Seuraava.

  13. Valitse Riippuvuudet-osiosta Seuraava.

  14. Valitse Seuraava , kunnes valmistumisnäyttö tulee näkyviin, ja valitse sitten Sulje.

  15. Valitse Seuraava , kunnes ohjattu sovelluksen luominen on valmis. Varmista, että kaikki on tarkistettu vihreällä.

  16. Sulje ohjattu toiminto, napsauta äskettäin luotua sovellusta hiiren kakkospainikkeella ja ota se käyttöön alatason palvelinkokoelmassa. Paikallisesti asennus voidaan vahvistaa Software Centerissä. Lisätietoja on CM-lokeissa osoitteessa C:\Windows\CCM\Logs\AppEnforce.log.

    Näyttökuva, jossa näkyy luodun sovelluksen käyttöönotto.

  17. Tarkista siirron tila mecm-valvontakäyttöönotoissa >> .

    Näyttökuva, jossa näkyy käyttöönoton tilan tarkistus.

  18. Vianmääritys. ETL-tiedostot luodaan ja tallennetaan automaattisesti paikallisesti jokaisessa palvelimessa tässä sijainnissa C:\Windows\ccmcache\#\. Perehdyttämisongelmien vianmääritys tukee näitä tiedostoja.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.