Dela via

Migrera servrar från Microsoft Monitoring Agent till den enhetliga lösningen

  • Artikel

Gäller för:

  • Microsoft Defender för Endpoint för servrar
  • Microsoft Defender för serverplan 1 eller plan 2

Den här artikeln beskriver hur du migrerar servrar som kör Windows Server 2016 eller Windows Server 2012 R2 från Microsoft Monitoring Agent (MMA) till den moderna, enhetliga lösningen. I den här artikeln refererar frasen servrar på nednivå till äldre versioner av Windows Server, till exempel Windows Server 2016 och Windows Server 2012 R2.

Förhandskrav

  • Microsoft Configuration Manager högre än 2207.
  • Operativsystemenheter på nednivå i din miljö som registrerats med Microsoft Monitoring Agent. Kontrollera att körs i Aktivitetshanteraren för att MsSenseS.exe bekräfta.
  • Närvaro av MMA-agenten. Du kan verifiera det genom att kontrollera om rätt arbetsyte-ID finns i Kontrollpanelen> Microsoft Monitoring Agent.
  • Aktiv Microsoft Defender portal med registrerade enheter.
  • En enhetssamling som innehåller servrar på nednivå, till exempel Windows Server 2012 R2 eller Windows Server 2016 med hjälp av MMA-agenten, konfigureras i din Configuration Manager instans.

Mer information om hur du installerar de angivna förutsättningarna finns i avsnittet relaterade artiklar .

Samla in nödvändiga filer

Kopiera det enhetliga lösningspaketet, registreringsskriptet och migreringsskriptet till samma innehållskälla som du distribuerar andra appar med Configuration Manager.

  1. Ladda ned Onboarding Script och den enhetliga lösningen från sidan med Microsoft Defender-portalinställningar.

    Skärmbild av hämtning av registreringsskript och enhetlig lösning

    Obs!

    Du måste välja grupprincip i listrutan Distributionsmetod för att hämta filen .cmd.

  2. Ladda ned migreringsskriptet från dokumentet: Servermigreringsscenarier från den tidigare MMA-baserade Microsoft Defender för Endpoint lösningen. Det här skriptet finns också på GitHub: GitHub – microsoft/mdefordownlevelserver.

  3. Spara alla tre filerna i en delad mapp som används av Configuration Manager som programvarukälla.

    Skärmbild av att spara den delade mappen genom att Configuration Manager.

Skapa paketet som ett program

  1. I Configuration Manager-konsolen går du till Program för programvarubibliotek>>Skapa program.

  2. Välj Ange programinformationen manuellt. Skärmbild av att manuellt ange val av programinformation.

  3. Välj Nästa på skärmen Software Center i guiden.

  4. På Distributionstyper väljer du Lägg till.

  5. Välj Manuellt för att ange information om distributionstyp och välj Nästa.

  6. Ge skriptdistributionen ett namn och välj Nästa.

    Skärmbild som anger distributionsinformationen för skriptet.

  7. Kopiera UNC-sökvägen som ditt innehåll finns på. Exempel: \\ServerName\h$\SOFTWARE_SOURCE\path.

    Skärmbild som visar UNC-sökvägskopiering.

  8. Ange installationsprogrammet med följande kommando:

     Powershell.exe -ExecutionPolicy ByPass -File install.ps1 -RemoveMMA <workspace ID> -OnboardingScript .\WindowsDefenderATPOnboardingScript.cmd

    Välj Nästa och se till att lägga till ditt eget arbetsyte-ID i det här avsnittet.

  9. Välj Nästa och sedan lägg till en sats.

  10. Identifieringsmetoden baseras på den här registernyckeln: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense.

    Välj alternativet: Den här registerinställningen måste avslutas på målsystemet för att indikera förekomsten av det här programmet.

    Skärmbild som visar guiden identifieringstyp

    Tips

    Registernyckelvärdet hämtades genom att köra följande PowerShell-kommando på en enhet som har den enhetliga lösningen installerad. Andra kreativa identifieringsmetoder kan också användas. Målet är att identifiera om den enhetliga lösningen redan har installerats på en specifik enhet. Du kan lämna fälten Värde och Datatyp tomma.

    get-wmiobject Win32_Product | Sort-Object -Property Name |Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

  11. I avsnittet Användarupplevelse kontrollerar du de rekommenderade inställningarna som visas på skärmbilden. Du kan välja vad som passar din miljö och sedan välja Nästa.

    För synlighet för installationsprogram rekommenderar vi att du installerar med Normal under fastestning och sedan ändrar den till Minimerad för allmän distribution.

    Tips

    Den maximala tillåtna körningen kan sänkas från (standard) 120 minuter till 60 minuter.

    Skärmbild som visar användarupplevelsen i guiden distributionstyp.

  12. Lägg till ytterligare krav och välj sedan Nästa.

  13. Under avsnittet Beroenden väljer du Nästa.

  14. Välj Nästa tills slutförandeskärmen visas och välj sedan Stäng.

  15. Fortsätt att välja Nästa tills programguiden har slutförts. Kontrollera att alla har markerats med grönt.

  16. Stäng guiden, högerklicka på det nyligen skapade programmet och distribuera det till din serversamling på nednivå. Lokalt kan installationen bekräftas i Software Center. Mer information finns i CM-loggarna på C:\Windows\CCM\Logs\AppEnforce.log.

    Skärmbild som visar distribution av skapat program.

  17. Kontrollera statusen för migreringen i Configuration Manager genom att gå tillÖvervakningsdistributioner>.

  18. Felsökning. ETL-filer skapas och sparas automatiskt lokalt på varje server på den här platsen C:\Windows\ccmcache\#\. Dessa filer kan användas av stöd för att felsöka onboarding-problem.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.