Aggiornamento di MMA nei dispositivi Windows per Microsoft Defender per endpoint

Importante

Se si è arrivati a questa pagina dopo aver fatto clic su una notifica nel portale di Microsoft Defender (https://security.microsoft.com), sono presenti dispositivi nell'ambiente con agenti obsoleti ed è necessario intervenire (descritto in questo articolo) per evitare interruzioni del servizio. Per altri dettagli, fare riferimento al centro messaggi dopo MC598631 (richiede l'accesso al Centro messaggi).

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si usa Microsoft Monitoring Agent (MMA) nei dispositivi Windows, è importante mantenere aggiornato questo agente. Per Windows Server 2012 R2 e Windows Server 2016, Microsoft consiglia di eseguire l'aggiornamento al nuovo agente unificato per Defender per endpoint. In questo articolo viene descritto come effettuare le seguenti operazioni:

• Aggiornare MMA nei dispositivi (per i dispositivi che eseguono Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1).
• Eseguire l'aggiornamento al nuovo agente unificato per Defender per endpoint (per i dispositivi che eseguono Windows Server 2012 R2 e Windows Server 2016).

Aggiornare MMA nei dispositivi

Questa opzione si applica ai dispositivi che eseguono Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1.

• Per identificare le versioni precedenti dell'MMA all'interno dell'organizzazione, è possibile usare la colonna "EOSDate" nella ricerca avanzata. In alternativa, seguire le istruzioni in Pianificare le versioni software e software di fine del supporto per usare la funzionalità di gestione delle vulnerabilità all'interno di Microsoft Defender per endpoint per tenere traccia della correzione.

• Vedere Gestire e gestire l'agente di Log Analytics per Windows e Linux per istruzioni su come aggiornare l'agente usando Automazione di Azure o un approccio da riga di comando da usare con vari strumenti e metodi di distribuzione.

• Aggiornare MMA usando Microsoft Update, tramite Windows Server Update Services o Configuration Manager. Usare il metodo configurato quando MMA è stato installato per la prima volta nel dispositivo.

• Scaricare il file di installazione di MMA:

  • Agente windows a 64 bit: https://go.microsoft.com/fwlink/?LinkId=828603
  • Agente windows a 32 bit: https://go.microsoft.com/fwlink/?LinkId=828604

Eseguire l'aggiornamento al nuovo agente unificato per Defender per endpoint

Questa opzione si applica ai server che eseguono Windows Server 2012 R2 e Windows Server 2016.

Un nuovo agente è stato rilasciato nell'aprile 2022 per Windows Server 2012 R2 e Windows Server 2016. Il nuovo agente non dipende da MMA. Il passaggio a questo nuovo agente offre vantaggi significativi, ad esempio un set di funzionalità molto esteso. Per altre informazioni, vedere Tech Community Blog: Defending Windows Server 2012 R2 and 2016 .To learn more, see Tech Community Blog: Defending Windows Server 2012 R2 and 2016.

• Gestione delle vulnerabilità di Microsoft Defender fornisce una valutazione (SCID-2030) intitolata "Aggiornare Microsoft Defender per endpoint componenti di base" che consente di tenere traccia di quale Windows Server 2012 R2 o Windows Server 2016 computer non sono ancora stati aggiornati.

• Vedere Scenari di migrazione del server dalla soluzione Microsoft Defender per endpoint precedente basata su MMA per comprendere le opzioni per l'aggiornamento al nuovo agente.

• Se si usa Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 o versione successiva per gestire i server che eseguono Windows Server 2012 R2 o Windows Server 2016, vedere Migrazione di server da Microsoft Monitoring Agent alla soluzione unificata per eseguire un aggiornamento orchestrato.

• Se si usa Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 o versioni successive per gestire i server che eseguono Windows Server 2012 R2 o Windows Server 2016, vedere Onboarding in Microsoft Defender per endpoint con Configuration Manager 2207 e versioni successive per eseguire un aggiornamento automatizzato.

• Se si usa Microsoft Defender per il cloud con server che eseguono Windows Server 2012 R2 o Windows Server 2016, è possibile automatizzare l'aggiornamento selezionando Abilita soluzione unificata. Vedere Utenti con Defender per server abilitato e Microsoft Defender per endpoint distribuito.

Informazioni importanti su MMA

• Se si è stabilito che non si usa l'MMA per Defender per endpoint o se l'agente è già stato aggiornato, non sono necessari altri passaggi.

• Se tuttavia si usa ancora MMA per altri scopi ,ad esempio Log Analytics, MMA è attualmente impostato per il ritiro nell'agosto 2024. Vedere Ritiro dell'agente di Log Analytics in Monitoraggio di Azure il 31 agosto 2024. A seconda dello scenario specifico, ora potrebbe essere un buon momento per eseguire l'aggiornamento ad Azure Monitoring Agent, il successore di MMA.

Importante

I dispositivi Defender per endpoint che eseguono Windows 7 SP1, Windows 8.1 o Windows Server 2008 R2 sono ancora supportati e rimangono dipendenti da MMA.

I dispositivi che eseguono Windows Server 2012 R2 o Windows Server 2016 devono essere aggiornati alla nuova soluzione unificata in modo che non richiedano più l'uso di MMA.

L'agente di Monitoraggio di Azure non può essere usato come sostituto di Defender per endpoint.

Vedere anche

• Passare da Endpoint Protection non Microsoft a Microsoft Defender per endpoint
• panoramica della distribuzione Microsoft Defender per endpoint
• Eseguire l'onboarding per il servizio Microsoft Defender per endpoint

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.