MmA:n päivittäminen Windows-laitteissa Microsoft Defender for Endpoint varten
Tärkeää
Jos olet saapunut tälle sivulle napsauttamalla ilmoitusta Microsoft Defender -portaalissa (https://security.microsoft.com), ympäristössäsi on laitteita, joissa on vanhentuneita agentteja, ja sinun on ryhdyttävä toimiin (kuvattu tässä artikkelissa) palveluhäiriöiden välttämiseksi. Lisätietoja on viestikeskuksen post-MC598631 (edellyttää viestikeskuksen käyttöoikeutta).
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Jos käytät Microsoftin valvonta-agenttia (MMA) Windows-laitteissa, on tärkeää pitää tämä agentti ajan tasalla. Windows Server 2012 R2:ssa ja Windows Server 2016:ssa Microsoft suosittelee päivittämään uuteen, yhtenäiseen agentin Defender for Endpointiin. Tässä artikkelissa kuvataan, miten:
- Päivitä mma laitteissasi (laitteissa, joissa on Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1. Enterprise ja Windows Server 2008 R2 SP1).
- Päivitä uudeksi, yhtenäiseksi agentiksi Defender for Endpointille (laitteille, joissa on käytössä Windows Server 2012 R2 ja Windows Server 2016).
Päivitä MMA laitteissasi
Tämä vaihtoehto koskee laitteita, joissa on Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1. Enterprise ja Windows Server 2008 R2 SP1.
Jos haluat auttaa tunnistamaan mma:n vanhemmat versiot organisaatiossasi, voit käyttää EOSDate-saraketta kehittyneessä metsästyksessä. Voit myös seurata korjauksia noudattamalla ohjeita kohdassa Plan for end-of-support software and software versions, jotta voit seurata korjauksia Microsoft Defender for Endpoint sisällä olevan haavoittuvuuden hallintaominaisuuden avulla.
Lisätietoja agentin päivittämisestä Azure Automationilla tai komentorivimenetelmällä on ohjeaiheessa Windowsin ja Linuxin Log Analytics -agentin hallinta ja ylläpito .
Päivitä MMA Käyttämällä Microsoft UpdateaWindows Server Update Services tai Configuration Manager kautta. Käytä menetelmää, joka määritettiin, kun MMA asennettiin laitteeseen ensimmäisen kerran.
Lataa MMA:n asennustiedosto:
- Windowsin 64-bittinen agentti: https://go.microsoft.com/fwlink/?LinkId=828603
- Windowsin 32-bittinen agentti: https://go.microsoft.com/fwlink/?LinkId=828604
Päivitä uudeksi, yhdistetyksi agentiksi Defender for Endpointille
Tämä vaihtoehto koskee palvelimia, jotka toimivat Windows Server 2012 R2 ja Windows Server 2016.
Uusi agentti julkaistiin huhtikuussa 2022 Windows Server 2012 R2 ja Windows Server 2016. Uusi agentti ei ole riippuvainen MMA:sta. Uuteen edustajaan siirtymiseen on merkittäviä etuja, kuten laaja laajennettu ominaisuusjoukko. Lisätietoja on Tech Community -blogissa: Puolustaminen Windows Server 2012 R2 ja 2016.
Microsoft Defenderin haavoittuvuuksien hallinta antaa arvioinnin (SCID-2030), jonka otsikkona on "Päivitä Microsoft Defender for Endpoint ydinosat", jonka avulla voit seurata, mitä Windows Server 2012 R2 tai Windows Server Vuoden 2016 koneita ei ole vielä päivitetty.
Katso mma-pohjaisen Microsoft Defender for Endpoint ratkaisun palvelimen siirtoskenaariot, jotta saat lisätietoja uuden agentin päivitysvaihtoehdoista.
Jos käytät Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107:ää tai uudempaa Windows Server 2012 R2- tai Windows Server 2016 -palvelinten hallintaan, katso Palvelimien siirtäminen Microsoftin valvonta-agentista yhtenäiseen ratkaisuun, jossa voit suorittaaajoitettu päivitys.
Jos käytät Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207:ää tai uudempaa Windows Server 2012 R2- tai Windows Server 2016 -palvelinten hallintaan, katso Perehdyttäminen kohteeseen Microsoft Defender for Endpoint, jossa on Configuration Manager 2207 ja uudemmat versiotautomatisoidun päivityksen suorittamista varten.
Jos käytät Microsoft Defender for Cloudia palvelimilla, joissa on käytössä Windows Server 2012 R2 tai Windows Server 2016, voit automatisoida päivityksen valitsemalla Ota yhdistetty ratkaisu käyttöön. Katso Käyttäjät, joilla on Defender palvelimia käytössä ja Microsoft Defender for Endpoint otettu käyttöön.
Tärkeitä tietoja MMA:sta
Jos olet todennut, että et käytä MmA for Defender for Endpointia tai olet jo päivittänyt agenttisi, muita vaiheita ei tarvita.
Jos kuitenkin käytät MMA:ta muihin tarkoituksiin (kuten Log Analyticsiin), MMA:n on tällä hetkellä määrä poistua käytöstä elokuussa 2024. Katso Log Analytics -agentin poistaminen käytöstä Azure Monitorissa 31.8.2024. Skenaariostasi riippuen nyt voi olla hyvä aika päivittää AZURE-valvonta-agentiksi, JOKA on MMA:n seuraaja.
Tärkeää
Defender for Endpoint -laitteita, joissa on Windows 7 SP1, Windows 8.1 tai Windows Server 2008 R2, tuetaan edelleen ja ne ovat riippuvaisia MMA:sta.
Laitteet, joissa on Windows Server 2012 R2 tai Windows Server 2016, on päivitettävä uuteen, yhtenäiseen ratkaisuun, jotta ne eivät enää edellytä MMA:n käyttöä.
Azure Monitor -agenttia ei voi käyttää Defenderin korvaajana päätepisteelle.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Muuta microsoftin ulkopuolisesta päätepistesuojauksesta Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint käyttöönoton yleiskatsaus
- Microsoft Defender for Endpoint palveluun perehdytys
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.