Microsoft Monitoring Agent から統合ソリューションへのサーバーの移行

適用対象:

• Windows Server 2012 R2
• Windows Server 2016

この記事では、ダウンレベルのサーバーを Microsoft Monitoring Agent (MMA) から統合ソリューションに移行する方法について説明します。

前提条件

• Microsoft Endpoint Configuration Manager (MECM) が 2207 より高い。
• Microsoft Monitoring Agent にオンボードされている環境内の下位レベルの OS デバイス。 確認するには、タスク マネージャーで実行されていることを MsSenseS.exe 確認します。
• MMA エージェントの存在。 正しいワークスペース ID が Microsoft Monitoring Agent コントロール パネル>に存在するかどうかを確認することで確認できます。
• デバイスがオンボードされているアクティブなMicrosoft Defender ポータル。
• WINDOWS SERVER 2012 R2 や MMA エージェントを使用するWindows Server 2016などのダウンレベル サーバーを含む Device Collection が MECM インスタンスに設定されます。

一覧表示されている前提条件のインストールの詳細については、「 関連トピック 」セクションを参照してください。

必要なファイルを収集する

統合ソリューション パッケージ、オンボード スクリプト、移行スクリプトを、MECM を使用して他のアプリをデプロイするのと同じコンテンツ ソースにコピーします。

1. [設定] ページからオンボード スクリプトと統合ソリューションMicrosoft Defender XDRダウンロードします。

   注:

   .cmd ファイルを取得するには、[デプロイ方法] ドロップダウンからグループ ポリシーを選択する必要があります。

2. 「前の MMA ベースのMicrosoft Defender for Endpoint ソリューションからのサーバー移行シナリオ」ドキュメントから移行スクリプトをダウンロードします。 このスクリプトは、GitHub: GitHub - microsoft/mdefordownlevelserver にあります。

3. MECM がソフトウェア ソースとして使用する共有フォルダーに 3 つのファイルをすべて保存します。

   

パッケージをアプリケーションとしてCreateする

1. MECM コンソールで、ソフトウェア ライブラリ>アプリケーションCreateアプリケーション>の手順に従います。

2. [ アプリケーション情報を手動で指定する] を選択します。

3. ウィザードの [ソフトウェア センター] 画面で [ 次へ ] を選択します。

4. [デプロイの種類] で、[ 追加] をクリックします。

5. [ 手動] を選択してデプロイの種類の情報を指定 し、[ 次へ] を選択します。

6. スクリプトのデプロイに名前を付け、[ 次へ] を選択します。

   

7. この手順では、コンテンツが配置されている UNC パスをコピーします。 例: \\ServerName\h$\SOFTWARE_SOURCE\path。

   

8. さらに、インストール プログラムとして次を設定します。

    Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd
   

   [ 次へ ] をクリックし、このセクションに独自のワークスペース ID を追加してください。

9. [ 次へ ] をクリックし、[句の追加] をクリックします。

10. 検出方法は、次に示すレジストリ キーに基づいています。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense

    オプションをオンにします。 このアプリケーションの存在を示すには、このレジストリ設定をターゲット システムで終了する必要があります。

    

    ヒント

    レジストリ キーの値は、統合ソリューションがインストールされているデバイスで次に示す Powershell コマンドを実行することで取得されました。 検出の他の創造的な方法も使用できます。 目標は、統合ソリューションが特定のデバイスに既にインストールされているかどうかを特定することです。 [値] フィールドと [データ型] フィールドは空白のままにすることができます。

     get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize
    

11. [ユーザー エクスペリエンス] セクションで、スクリーンショットに示されている推奨設定をチェックします。 環境に合ったものを選択し、[ 次へ] をクリックできます。 インストール プログラムの可視性については、フェーズ テスト中に Normal を使用してインストールし、一般的な展開の場合は [最小化] に変更することをお勧めします。

    ヒント

    許可される最大ランタイムは、(既定) 120 分から 60 分に減らすことができます。

    

12. 追加の要件を追加し、[ 次へ] を選択します。

13. [依存関係] セクションで、[ 次へ] を選択します。

14. 完了画面が表示されるまで [次へ ] を選択し、[ 閉じる] を選択します。

15. アプリケーション ウィザードが完了するまで、[ 次へ ] を選択し続けます。 すべて緑色にチェックされていることを確認します。

16. ウィザードを閉じ、最近作成したアプリケーションを右クリックし、ダウンレベルのサーバー コレクションに展開します。 ローカルでは、インストールはソフトウェア センターで確認できます。 詳細については、 で CM ログC:\Windows\CCM\Logs\AppEnforce.logをチェックします。

    

17. MECM > 監視 > デプロイでの移行の状態を確認します。

    

18. トラブルシューティング。ETL ファイルが作成され、この場所 C:\Windows\ccmcache\#\の各サーバーにローカルに自動的に保存されます。 これらのファイルは、オンボードの問題をトラブルシューティングするためにサポートによって利用できます。

関連項目

• Microsoft Monitoring Agent のセットアップ
• アプリケーションのデプロイ - Configuration Manager
• Microsoft Defender for Endpoint - Configuration Manager
• Windows サーバーを Microsoft Defender for Endpoint にオンボードします
• Microsoft Defender for Endpoint: Windows Server 2012 R2 と 2016 の防御

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。