Aktualizace MMA na zařízeních s Windows pro Microsoft Defender for Endpoint

Důležité

Pokud jste se na tuto stránku dostali po kliknutí na oznámení na portálu Microsoft Defender (https://security.microsoft.com), máte ve svém prostředí zařízení se zastaralými agenty a musíte provést akci (popsanou v tomto článku), abyste se vyhnuli přerušení služeb. Další podrobnosti najdete v centru zpráv po MC598631 (vyžaduje přístup k Centru zpráv).

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Pokud používáte agenta Microsoft Monitoring Agent (MMA) na zařízeních s Windows, je důležité udržovat tohoto agenta aktualizovaného. Pro Windows Server 2012 R2 a Windows Server 2016 microsoft doporučuje upgradovat na nového sjednoceného agenta pro Defender for Endpoint. Tento článek popisuje, jak:

• Aktualizujte mma na svých zařízeních (pro zařízení s Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise a Windows Server R2 SP1).
• Upgradujte na nového sjednoceného agenta pro Defender for Endpoint (pro zařízení se systémem Windows Server 2012 R2 a Windows Server 2016).

Aktualizace MMA na vašich zařízeních

Tato možnost platí pro zařízení se systémem Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise a Windows Server 2008 R2 SP1.

• Pokud vám chcete pomoct s identifikací starších verzí MMA ve vaší organizaci, můžete v rozšířeném proaktivním vyhledávání použít sloupec "EOSDate". Nebo postupujte podle pokynů v tématu Plánování softwaru s ukončenou podporou a verzí softwaru a použijte funkci správy ohrožení zabezpečení v rámci Microsoft Defender for Endpoint ke sledování nápravy.

• Pokyny k upgradu agenta pomocí Azure Automation nebo přístupu příkazového řádku pro různé nástroje a metody nasazení najdete v tématu Správa a údržba agenta Log Analytics pro Windows a Linux.

• Aktualizujte MMA pomocí služby Microsoft Update, prostřednictvím Windows Server Update Services nebo Configuration Manager. Použijte metodu, která byla nakonfigurována při první instalaci MMA na zařízení.

• Stáhněte si instalační soubor MMA:

  • 64bitový agent windows: https://go.microsoft.com/fwlink/?LinkId=828603
  • 32bitový agent windows: https://go.microsoft.com/fwlink/?LinkId=828604

Upgrade na nového sjednoceného agenta pro Defender for Endpoint

Tato možnost platí pro servery se systémem Windows Server 2012 R2 a Windows Server 2016.

V dubnu 2022 byl vydán nový agent pro Windows Server 2012 R2 a Windows Server 2016. Nový agent nezávisí na MMA. Přechod na tohoto nového agenta má významné výhody, jako je například výrazně rozšířená sada funkcí. Další informace najdete v blogu technické komunity: Obrana Windows Server 2012 R2 a 2016.

• Microsoft Defender Správa zranitelností poskytuje hodnocení (SCID-2030) s názvem "Aktualizace Microsoft Defender for Endpoint základních komponent", které vám umožní sledovat, které Windows Server 2012 R2 nebo Windows Server 2016 počítače ještě nebyly upgradovány.

• Informace o možnostech upgradu na nového agenta najdete v tématu Scénáře migrace serverů z předchozího řešení Microsoft Defender for Endpoint založeného na MMA.

• Pokud ke správě serverů se systémem Windows Server 2012 R2 nebo Windows Server 2016 používáte Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 nebo novější, přečtěte si téma Migrace serverů z agenta Microsoft Monitoring Agent do sjednoceného řešení. a proveďte orchestrovaný upgrade.

• Pokud ke správě serverů se systémem Windows Server 2012 R2 nebo Windows Server 2016 používáte Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 nebo novější, přečtěte si téma Onboarding do. Microsoft Defender for Endpoint s Configuration Manager 2207 a novějšími verzemi k provedení automatizovaného upgradu.

• Pokud používáte Microsoft Defender for Cloud se servery se systémem Windows Server 2012 R2 nebo Windows Server 2016, můžete upgrade automatizovat výběrem možnosti Povolit jednotné řešení. Viz Uživatelé s povoleným Defenderem pro servery a Microsoft Defender for Endpoint nasazenými.

Důležité informace o MMA

• Pokud jste zjistili, že nepoužíváte MMA for Defender for Endpoint, nebo jste už agenta aktualizovali, nejsou potřeba žádné další kroky.

• Pokud ale MMA stále používáte k jiným účelům (například k Log Analytics), je v současné době nastavené vyřazení MMA v srpnu 2024. Viz 31. srpna 2024 vyřazujeme agenta Log Analytics ve službě Azure Monitor. V závislosti na konkrétním scénáři může být teď vhodná doba k upgradu na agenta Monitorování Azure, následníka MMA.

Důležité

Zařízení Defender for Endpoint se systémem Windows 7 SP1, Windows 8.1 nebo Windows Server 2008 R2 jsou stále podporovaná a zůstávají závislá na MMA.

Zařízení se systémem Windows Server 2012 R2 nebo Windows Server 2016 by se měla upgradovat na nové sjednocené řešení, aby už nemusela používat MMA.

Agenta Azure Monitoru nejde použít jako náhradu za Defender for Endpoint.

Viz také

• Přechod z ochrany koncových bodů jiné společnosti než Microsoft na Microsoft Defender for Endpoint
• přehled nasazení Microsoft Defender for Endpoint
• Onboarding do služby Microsoft Defender for Endpoint

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.