Aktualizace MMA na zařízeních s Windows pro Microsoft Defender for Endpoint
Důležité
Pokud jste se na tuto stránku dostali v důsledku kliknutí na oznámení na portálu Microsoft Defender (https://security.microsoft.com), máte ve svém prostředí zařízení se zastaralými agenty a musíte provést akci (popsanou v tomto článku), abyste se vyhnuli přerušení služeb. Další podrobnosti najdete v centru zpráv po MC598631 (vyžaduje přístup k Centru zpráv).
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Pokud používáte agenta Microsoft Monitoring Agent (MMA) na zařízeních s Windows, je důležité udržovat tohoto agenta aktualizovaného. Pro Windows Server 2012 R2 a Windows Server 2016 Microsoft doporučuje upgradovat na nového sjednoceného agenta pro Defender for Endpoint. Tento článek popisuje, jak:
- Aktualizujte mma na svých zařízeních (pro zařízení s Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise a Windows Server 2008 R2 SP1).
- Upgradujte na nového sjednoceného agenta pro Defender for Endpoint (pro zařízení s Windows Serverem 2012 R2 a Windows Serverem 2016).
Aktualizace MMA na vašich zařízeních
Tato možnost platí pro zařízení se systémy Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise a Windows Server 2008 R2 SP1.
Pokud vám chcete pomoct s identifikací starších verzí MMA ve vaší organizaci, můžete v rozšířeném proaktivním vyhledávání použít sloupec "EOSDate". Nebo postupujte podle pokynů v tématu Plánování softwaru a verzí softwaru s ukončenou podporou a použijte funkci správy ohrožení zabezpečení v microsoft defenderu for Endpoint ke sledování nápravy.
Pokyny k upgradu agenta pomocí Azure Automation nebo přístupu z příkazového řádku pro použití s různými nástroji a metodami nasazení najdete v tématu Správa a údržba agenta Log Analytics pro Windows a Linux .
Aktualizujte MMA pomocí služby Microsoft Update, prostřednictvím služby Windows Server Update Services nebo Configuration Manageru. Použijte metodu, která byla nakonfigurována při první instalaci MMA na zařízení.
Stáhněte si instalační soubor MMA:
- 64bitový agent windows: https://go.microsoft.com/fwlink/?LinkId=828603
- 32bitový agent windows: https://go.microsoft.com/fwlink/?LinkId=828604
Upgrade na nového sjednoceného agenta pro Defender for Endpoint
Tato možnost platí pro servery se systémem Windows Server 2012 R2 a Windows Server 2016.
V dubnu 2022 byl vydán nový agent pro Windows Server 2012 R2 a Windows Server 2016. Nový agent nezávisí na MMA. Přechod na tohoto nového agenta má významné výhody, jako je například výrazně rozšířená sada funkcí. Další informace najdete na blogu technické komunity: Obrana Windows Serveru 2012 R2 a 2016.
Správa ohrožení zabezpečení v programu Microsoft Defender poskytuje posouzení (SCID-2030) s názvem "Aktualizace základních komponent Microsoft Defenderu pro koncové body", které umožňuje sledovat, které počítače s Windows Serverem 2012 R2 nebo Windows Serverem 2016 ještě nebyly upgradovány.
Informace o možnostech upgradu na nového agenta najdete v tématu Scénáře migrace serverů z předchozího řešení Microsoft Defender for Endpoint založeného na MMA .
Pokud ke správě serverů se systémem Windows Server 2012 R2 nebo Windows Server 2016 používáte Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 nebo novější, přečtěte si téma Migrace serverů z agenta Microsoft Monitoring Agent do sjednoceného řešení pro provedení orchestrovaného upgradu.
Pokud ke správě serverů se systémem Windows Server 2012 R2 nebo Windows Server 2016 používáte Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 nebo novější, přečtěte si téma Onboarding do Microsoft Defenderu for Endpoint pomocí Configuration Manageru 2207 a novějších verzí a proveďte automatizovaný upgrade.
Pokud používáte Microsoft Defender for Cloud se servery se systémem Windows Server 2012 R2 nebo Windows Server 2016, můžete upgrade automatizovat výběrem možnosti Povolit jednotné řešení. Viz Uživatelé s povoleným Defenderem pro servery a nasazeným Microsoft Defenderem for Endpoint.
Důležité informace o MMA
Pokud jste zjistili, že nepoužíváte MMA for Defender for Endpoint, nebo jste už agenta aktualizovali, nejsou potřeba žádné další kroky.
Pokud ale MMA stále používáte k jiným účelům (například k Log Analytics), je v současné době nastavené vyřazení MMA v srpnu 2024. Viz 31. srpna 2024 vyřazujeme agenta Log Analytics ve službě Azure Monitor. V závislosti na konkrétním scénáři může být teď vhodná doba k upgradu na agenta Monitorování Azure, následníka MMA.
Důležité
Zařízení Defender for Endpoint se systémem Windows 7 SP1, Windows 8.1 nebo Windows Server 2008 R2 jsou stále podporovaná a zůstávají závislá na MMA.
Zařízení s Windows Serverem 2012 R2 nebo Windows Serverem 2016 by se měla upgradovat na nové sjednocené řešení, aby už nemusela používat MMA.
AMA se nedá použít jako náhrada za Defender for Endpoint.
Viz také
- Přechod z ochrany koncových bodů jiných společností než Microsoft na Microsoft Defender for Endpoint
- Přehled nasazení Microsoft Defenderu for Endpoint
- Onboarding do služby Microsoft Defender for Endpoint
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.