Opdatering af MMA på Windows-enheder til Microsoft Defender for Endpoint

Vigtigt!

Hvis du er ankommet til denne side som et resultat af at klikke på en meddelelse på Microsoft Defender-portalen (https://security.microsoft.com), har du enheder i dit miljø med forældede agenter, og du skal handle (beskrevet i denne artikel) for at undgå afbrydelse af tjenesten. Hvis du vil have flere oplysninger, skal du se meddelelsescenterindlæg MC598631 (kræver adgang til Meddelelsescenter).

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Hvis du bruger Microsoft Monitoring Agent (MMA) på Windows-enheder, er det vigtigt at holde denne agent opdateret. For Windows Server 2012 R2 og Windows Server 2016 anbefaler Microsoft, at du opgraderer til den nye unified agent for Defender for Endpoint. I denne artikel beskrives det, hvordan du:

• Opdater MMA på dine enheder (for enheder, der kører Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise og Windows Server 2008 R2 SP1).
• Opgrader til den nye unified agent for Defender for Endpoint (for enheder, der kører Windows Server 2012 R2 og Windows Server 2016).

Opdater MMA på dine enheder

Denne indstilling gælder for enheder, der kører Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise og Windows Server 2008 R2 SP1.

• For at hjælpe dig med at identificere ældre versioner af MMA i din organisation kan du bruge kolonnen "EOSDate" i avanceret jagt. Du kan også følge vejledningen i Plan for ophør af supportsoftware og softwareversioner for at bruge funktionen til administration af sårbarheder i Microsoft Defender for Endpoint til at spore afhjælpning.

• Se Administrer og vedligehold Log Analytics-agenten til Windows og Linux for at få oplysninger om, hvordan du opgraderer agenten ved hjælp af Azure Automation eller en kommandolinjetilgang til brug sammen med forskellige installationsværktøjer og -metoder.

• Opdater MMA ved hjælp af Microsoft Update via Windows Server Update Services eller Configuration Manager. Brug den metode, der blev konfigureret, da MMA første gang blev installeret på enheden.

• Download MMA-installationsfilen:

  • Windows 64-bit agent: https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32-bit agent: https://go.microsoft.com/fwlink/?LinkId=828604

Opgrader til den nye unified agent for Defender for Endpoint

Denne indstilling gælder for servere, der kører Windows Server 2012 R2 og Windows Server 2016.

En ny agent blev frigivet i april 2022 til Windows Server 2012 R2 og Windows Server 2016. Den nye agent afhænger ikke af MMA. Der er betydelige fordele ved at flytte til denne nye agent, f.eks. et meget udvidet funktionssæt. Du kan få mere at vide på Tech Community Blog: Forsvarsspil Windows Server 2012 R2 og 2016.

• Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender indeholder en vurdering (SCID-2030) med titlen "Opdater Microsoft Defender for Endpoint kernekomponenter", der giver dig mulighed for at spore, hvilke Windows Server 2012 R2- eller Windows Server 2016-maskiner er endnu ikke blevet opgraderet.

• Se Serveroverførselsscenarier fra den forrige MMA-baserede Microsoft Defender for Endpoint løsning for at forstå dine muligheder for at opgradere til den nye agent.

• Hvis du bruger Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 eller nyere til at administrere dine servere, der kører Windows Server 2012 R2 eller Windows Server 2016, skal du se Overflytte servere fra Microsoft Monitoring Agent til den samlede løsning for at udføre en orkestreret opgradering.

• Hvis du bruger Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 eller nyere til at administrere dine servere, der kører Windows Server 2012 R2 eller Windows Server 2016, skal du se Onboarding til Microsoft Defender for Endpoint med Configuration Manager 2207 og nyere versioner for at udføre en automatisk opgradering.

• Hvis du bruger Microsoft Defender til Cloud med servere, der kører Windows Server 2012 R2 eller Windows Server 2016, kan du automatisere opgraderingen ved at vælge Aktivér samlet løsning. Se Brugere med Defender for Servers aktiveret og Microsoft Defender for Endpoint installeret.

Vigtige oplysninger om MMA

• Hvis du har bestemt, at du ikke bruger MMA til Defender for Endpoint, eller du allerede har opdateret din agent, er der ikke behov for andre trin.

• Hvis du stadig bruger MMA til andre formål (f.eks Log Analytics), er MMA i øjeblikket indstillet til at gå på pension i august 2024. Se Vi udfaser Log Analytics-agenten i Azure Monitor den 31. august 2024. Afhængigt af dit specifikke scenarie kan det nu være et godt tidspunkt at opgradere til Azure Monitoring Agent, der er efterfølgeren til MMA.

Vigtigt!

Defender for Endpoint-enheder, der kører Windows 7 SP1, Windows 8.1 eller Windows Server 2008 R2, understøttes stadig og forbliver afhængige af MMA.

Enheder, der kører Windows Server 2012 R2 eller Windows Server 2016, skal opgraderes til den nye samlede løsning, så de ikke længere kræver brug af MMA.

Azure Monitor Agent kan ikke bruges som erstatning for Defender for Endpoint.

Se også

• Skift fra beskyttelse af slutpunkter, der ikke er fra Microsoft, til Microsoft Defender for Endpoint
• oversigt over Microsoft Defender for Endpoint udrulning
• Onboard til Microsoft Defender for Endpoint-tjenesten

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.