Condividi tramite

Migrazione dei server da Microsoft Monitoring Agent alla soluzione unificata

  • Articolo

Si applica a:

  • Microsoft Defender per endpoint per i server
  • Microsoft Defender per server Piano 1 o Piano 2

Questo articolo illustra come eseguire la migrazione di server che eseguono Windows Server 2016 o Windows Server 2012 R2 da Microsoft Monitoring Agent (MMA) alla soluzione unificata moderna. In questo articolo, la frase server di livello inferiore fa riferimento a versioni precedenti di Windows Server, ad esempio Windows Server 2016 e Windows Server 2012 R2.

Prerequisiti

  • Microsoft Configuration Manager superiore a 2207.
  • Dispositivi del sistema operativo di livello inferiore nell'ambiente di onboarding con Microsoft Monitoring Agent. Per confermare, verificare che MsSenseS.exe sia in esecuzione in Gestione attività.
  • Presenza dell'agente MMA. È possibile verificarlo controllando se l'ID area di lavoro corretto è presente nel Pannello di controllo> Microsoft Monitoring Agent.
  • Portale di Microsoft Defender attivo con i dispositivi di cui è stato caricato l'onboarding.
  • Nell'istanza di Configuration Manager viene configurata una raccolta di dispositivi contenente server di livello inferiore, ad esempio Windows Server 2012 R2 o Windows Server 2016 tramite l'agente MMA.

Per altre informazioni sull'installazione dei prerequisiti elencati, vedere la sezione relativa agli articoli.

Raccogliere i file necessari

Copiare il pacchetto della soluzione unificata, lo script di onboarding e lo script di migrazione nella stessa origine di contenuto con cui si distribuiscono altre app con Configuration Manager.

  1. Scaricare Lo script di onboarding e la soluzione unificata dalla pagina delle impostazioni del portale Microsoft Defender.

    Screenshot dello script di onboarding e del download di soluzioni unificate

    Nota

    È necessario selezionare il Criteri di gruppo dall'elenco a discesa Metodo di distribuzione per ottenere il file .cmd.

  2. Scaricare lo script di migrazione dal documento: Scenari di migrazione del server dalla soluzione di Microsoft Defender per endpoint precedente basata su MMA. Questo script è disponibile anche in GitHub: GitHub - microsoft/mdefordownlevelserver.

  3. Salvare tutti e tre i file in una cartella condivisa usata da Configuration Manager come origine software.

    Screenshot del salvataggio della cartella condivisa per Configuration Manager.

Creare il pacchetto come applicazione

  1. Nella console di Configuration Manager passare a Software Library> ApplicationsCreate Application (Creare un'applicazione>).

  2. Selezionare Specificare manualmente le informazioni sull'applicazione. Screenshot di che specifica manualmente la selezione delle informazioni dell'applicazione.

  3. Selezionare Avanti nella schermata Software Center della procedura guidata.

  4. In Tipi di distribuzione selezionare Aggiungi.

  5. Selezionare Manualmente per specificare le informazioni sul tipo di distribuzione e selezionare Avanti.

  6. Assegnare un nome alla distribuzione dello script e selezionare Avanti.

    Screenshot che specifica le informazioni sulla distribuzione dello script.

  7. Copiare il percorso UNC in cui si trova il contenuto. Esempio: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Screenshot che mostra la copia del percorso UNC.

  8. Impostare il programma di installazione usando il comando seguente:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Selezionare Avanti e assicurarsi di aggiungere il proprio ID area di lavoro in questa sezione.

  9. Selezionare Avanti e quindi aggiungi una clausola.

  10. Il metodo di rilevamento si basa su questa chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Selezionare l'opzione: questa impostazione del Registro di sistema deve uscire dal sistema di destinazione per indicare la presenza di questa applicazione.

    Screenshot che mostra la procedura guidata del tipo di rilevamento

    Consiglio

    Il valore della chiave del Registro di sistema è stato ottenuto eseguendo il comando PowerShell seguente in un dispositivo in cui è installata la soluzione unificata. È anche possibile usare altri metodi creativi di rilevamento. L'obiettivo è identificare se la soluzione unificata è già stata installata in un dispositivo specifico. È possibile lasciare vuoti i campi Valore e Tipo di dati.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. Nella sezione Esperienza utente controllare le impostazioni consigliate visualizzate nello screenshot. È possibile scegliere ciò che si adatta all'ambiente e quindi selezionare Avanti.

    Per la visibilità del programma di installazione, è consigliabile eseguire l'installazione con Normale durante il test di fase e quindi modificarlo in Ridotto a icona per la distribuzione generale.

    Consiglio

    Il runtime massimo consentito può essere abbassato da (impostazione predefinita) da 120 minuti a 60 minuti.

    Screenshot che mostra l'esperienza utente nella distribuzione guidata del tipo.

  12. Aggiungere eventuali requisiti aggiuntivi e quindi selezionare Avanti.

  13. Nella sezione Dipendenze selezionare Avanti.

  14. Selezionare Avanti fino a quando non viene visualizzata la schermata di completamento e quindi selezionare Chiudi.

  15. Continuare a selezionare Avanti fino al completamento della Creazione guidata applicazione. Verificare che tutti siano stati controllati in verde.

  16. Chiudere la procedura guidata, fare clic con il pulsante destro del mouse sull'applicazione creata di recente e distribuirla nella raccolta di server di livello inferiore. In locale, l'installazione può essere confermata in Software Center. Per informazioni dettagliate, controllare i log di Cm all'indirizzo C:\Windows\CCM\Logs\AppEnforce.log.

    Screenshot che mostra la distribuzione dell'applicazione creata.

  17. Verificare lo stato della migrazione in Configuration Manager passando a Monitoraggio>delle distribuzioni.

  18. Risoluzione dei problemi di . I file ETL vengono creati e salvati automaticamente in locale in ogni server in questo percorso C:\Windows\ccmcache\#\. Questi file possono essere sfruttati dal supporto per risolvere i problemi di onboarding.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.