Aktualisieren von MMA auf Windows-Geräten für Microsoft Defender for Endpoint

Wichtig

Wenn Sie auf diese Seite gekommen sind, weil Sie auf eine Benachrichtigung im Microsoft Defender-Portal (https://security.microsoft.com) geklickt haben, verfügen Sie über Geräte in Ihrer Umgebung mit veralteten Agents, und Sie müssen Maßnahmen ergreifen (in diesem Artikel beschrieben), um Dienstunterbrechungen zu vermeiden. Weitere Informationen finden Sie unter Message Center post MC598631 (Erfordert Zugriff auf das Nachrichtencenter).

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Wenn Sie microsoft Monitoring Agent (MMA) auf Windows-Geräten verwenden, ist es wichtig, diesen Agent auf dem neuesten Stand zu halten. Für Windows Server 2012 R2 und Windows Server 2016 empfiehlt Microsoft ein Upgrade auf den neuen einheitlichen Agent für Defender für Endpunkt. In diesem Artikel wird Folgendes erörtert:

• Aktualisieren Sie den MMA auf Ihren Geräten (für Geräte unter Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise und Windows Server 2008 R2 SP1).
• Upgrade auf den neuen einheitlichen Agent für Defender für Endpunkt (für Geräte, auf denen Windows Server 2012 R2 und Windows Server 2016 ausgeführt wird).

Aktualisieren von MMA auf Ihren Geräten

Diese Option gilt für Geräte mit Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise und Windows Server 2008 R2 SP1.

• Um Ältere Versionen des MMA in Ihrem organization zu identifizieren, können Sie die Spalte "EOSDate" in der erweiterten Suche verwenden. Oder befolgen Sie die Anweisungen unter Planen von Software- und Softwareversionen für das Ende des Supports, um das Feature zur Verwaltung von Sicherheitsrisiken in Microsoft Defender for Endpoint zu verwenden, um die Korrektur nachzuverfolgen.

• Anweisungen zum Aktualisieren des Agents mit Azure Automation oder einem Befehlszeilenansatz für die Verwendung mit verschiedenen Bereitstellungstools und -methoden finden Sie unter Verwalten und Verwalten des Log Analytics-Agents für Windows und Linux.

• Aktualisieren Sie MMA mithilfe von Microsoft Update über Windows Server Update Services oder Configuration Manager. Verwenden Sie die Methode, die bei der ersten Installation von MMA auf dem Gerät konfiguriert wurde.

• Laden Sie die MMA-Setupdatei herunter:

  • Windows 64-Bit-Agent: https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32-Bit-Agent: https://go.microsoft.com/fwlink/?LinkId=828604

Upgrade auf den neuen einheitlichen Agent für Defender für Endpunkt

Diese Option gilt für Server mit Windows Server 2012 R2 und Windows Server 2016.

Im April 2022 wurde ein neuer Agent für Windows Server 2012 R2 und Windows Server 2016 veröffentlicht. Der neue Agent ist nicht von MMA abhängig. Die Umstellung auf diesen neuen Agent hat erhebliche Vorteile, z. B. einen stark erweiterten Featuresatz. Weitere Informationen finden Sie im Tech Community Blog: Defending Windows Server 2012 R2 and 2016( Tech Community Blog: Defending Windows Server 2012 R2 and 2016).

• Microsoft Defender Vulnerability Management bietet eine Bewertung (SCID-2030) mit dem Titel "Update Microsoft Defender for Endpoint Kernkomponenten", mit der Sie nachverfolgen können, welche Windows Server 2012 R2 oder Windows Server 2016 Computer wurden noch nicht aktualisiert.

• Informationen zu Den Optionen für das Upgrade auf den neuen Agent finden Sie unter Servermigrationsszenarien aus der vorherigen MMA-basierten Microsoft Defender for Endpoint-Lösung.

• Wenn Sie Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 oder höher verwenden, um Ihre Server mit Windows Server 2012 R2 oder Windows Server 2016 zu verwalten, lesen Sie Migrieren von Servern von Microsoft Monitoring Agent zur einheitlichen Lösung., um ein orchestriertes Upgrade durchzuführen.

• Wenn Sie Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 oder höher verwenden, um Ihre Server zu verwalten, die Windows Server 2012 R2 oder Windows Server 2016 ausgeführt werden, lesen Sie Onboarding in Microsoft Defender for Endpoint mit Configuration Manager 2207 und höheren Versionen, um ein automatisiertes Upgrade durchzuführen.

• Wenn Sie Microsoft Defender für Cloud mit Servern verwenden, die Windows Server 2012 R2 oder Windows Server 2016 ausgeführt werden, können Sie das Upgrade automatisieren, indem Sie einheitliche Lösung aktivieren auswählen. Weitere Informationen finden Sie unter Benutzer, für die Defender für Server aktiviert und Microsoft Defender for Endpoint bereitgestellt wurden.

Wichtige Informationen zu MMA

• Wenn Sie festgestellt haben, dass Sie den MMA für Defender für Endpunkt nicht verwenden oder Ihren Agent bereits aktualisiert haben, sind keine weiteren Schritte erforderlich.

• Wenn Sie MMA jedoch weiterhin für andere Zwecke (z. B. Log Analytics) verwenden, wird MMA derzeit im August 2024 eingestellt. Weitere Informationen finden Sie unter Wir stellen den Log Analytics-Agent in Azure Monitor am 31. August 2024 außer Dienst. Abhängig von Ihrem speziellen Szenario ist jetzt möglicherweise ein guter Zeitpunkt für ein Upgrade auf Azure Monitoring Agent, den Nachfolger von MMA.

Wichtig

Defender für Endpunkt-Geräte mit Windows 7 SP1, Windows 8.1 oder Windows Server 2008 R2 werden weiterhin unterstützt und sind weiterhin von MMA abhängig.

Geräte, auf denen Windows Server 2012 R2 oder Windows Server 2016 ausgeführt werden, sollten auf die neue, einheitliche Lösung aktualisiert werden, damit sie nicht mehr mma verwenden müssen.

Der Azure Monitor-Agent kann nicht als Ersatz für Defender für Endpunkt verwendet werden.

Siehe auch

• Wechseln von Nicht-Microsoft Endpoint Protection zu Microsoft Defender for Endpoint
• Übersicht über die Microsoft Defender for Endpoint-Bereitstellung
• Integrieren in den Microsoft Defender für Endpunkt-Dienst

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.