Aktualizowanie programu MMA na urządzeniach z systemem Windows dla Ochrona punktu końcowego w usłudze Microsoft Defender

Ważna

Jeśli ta strona została wyświetlona w wyniku kliknięcia powiadomienia w portalu Microsoft Defender (https://security.microsoft.com), masz urządzenia w środowisku z nieaktualnymi agentami i musisz podjąć działania (opisane w tym artykule), aby uniknąć zakłóceń w działaniu usługi. Aby uzyskać więcej informacji, zapoznaj się z tematem centrum komunikatów po MC598631 (wymaga dostępu do Centrum komunikatów).

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Jeśli używasz programu Microsoft Monitoring Agent (MMA) na urządzeniach z systemem Windows, ważne jest, aby ten agent był aktualizowany. W przypadku Windows Server 2012 R2 i Windows Server 2016 firma Microsoft zaleca uaktualnienie do nowego, ujednoliconego agenta usługi Defender for Endpoint. W tym artykule opisano sposób wykonywania następujących czynności:

• Zaktualizuj mma na urządzeniach (dla urządzeń z systemem Windows 7 z dodatkiem SP1 Enterprise, Windows 7 z dodatkiem SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise i Windows Server 2008 R2 z dodatkiem SP1).
• Uaktualnij do nowego, ujednoliconego agenta usługi Defender for Endpoint (dla urządzeń z systemem Windows Server 2012 R2 i Windows Server 2016).

Aktualizowanie programu MMA na urządzeniach

Ta opcja dotyczy urządzeń z systemem Windows 7 z dodatkiem SP1 Enterprise, Windows 7 z dodatkiem SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise i Windows Server 2008 R2 z dodatkiem SP1.

• Aby ułatwić identyfikację starszych wersji programu MMA w organizacji, możesz użyć kolumny "EOSDate" w zaawansowanym polowaniu. Lub postępuj zgodnie z instrukcjami w temacie Plan for end-of-support software versions to use the vulnerability management feature inside of Ochrona punktu końcowego w usłudze Microsoft Defender to track remediation (Planowanie oprogramowania i wersji oprogramowania na koniec wsparcia), aby użyć funkcji zarządzania lukami w zabezpieczeniach wewnątrz Ochrona punktu końcowego w usłudze Microsoft Defender do śledzenia korygowania.

• Aby uzyskać instrukcje dotyczące sposobu uaktualniania agenta przy użyciu Azure Automation lub metody wiersza polecenia do użycia z różnymi narzędziami i metodami wdrażania, zobacz Zarządzanie agentem usługi Log Analytics dla systemów Windows i Linux.

• Zaktualizuj program MMA przy użyciu usługi Microsoft Update za pośrednictwem Windows Server Update Services lub Configuration Manager. Użyj metody skonfigurowanej podczas pierwszej instalacji programu MMA na urządzeniu.

• Pobierz plik instalacyjny mma:

  • Agent 64-bitowy systemu Windows: https://go.microsoft.com/fwlink/?LinkId=828603
  • Agent 32-bitowy systemu Windows: https://go.microsoft.com/fwlink/?LinkId=828604

Uaktualnianie do nowego, ujednoliconego agenta dla usługi Defender for Endpoint

Ta opcja dotyczy serwerów z systemem Windows Server 2012 R2 i Windows Server 2016.

Nowy agent został wydany w kwietniu 2022 r. dla Windows Server 2012 R2 i Windows Server 2016. Nowy agent nie zależy od mma. Przejście do tego nowego agenta ma znaczące korzyści, takie jak znacznie rozszerzony zestaw funkcji. Aby dowiedzieć się więcej, zobacz Blog społeczności technicznej: Obrona Windows Server 2012 R2 i 2016.

• Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender udostępnia ocenę (SCID-2030) zatytułowaną "Aktualizowanie Ochrona punktu końcowego w usłudze Microsoft Defender podstawowych składników", która umożliwia śledzenie maszyny Windows Server 2012 R2 lub Windows Server 2016 nie zostały jeszcze uaktualnione.

• Zobacz Scenariusze migracji serwera z poprzedniego rozwiązania Ochrona punktu końcowego w usłudze Microsoft Defender opartego na programie MMA, aby poznać opcje uaktualniania do nowego agenta.

• Jeśli używasz programu Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 lub nowszego do zarządzania serwerami z systemem Windows Server 2012 R2 lub Windows Server 2016, zobacz Migrowanie serwerów z programu Microsoft Monitoring Agent do ujednoliconego rozwiązania w celu przeprowadzenia zaaranżowanego uaktualnienia.

• Jeśli używasz programu Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 lub nowszego do zarządzania serwerami z systemem Windows Server 2012 R2 lub Windows Server 2016, zobacz Dołączanie do Ochrona punktu końcowego w usłudze Microsoft Defender z Configuration Manager 2207 i nowszymi wersjami w celu przeprowadzenia automatycznego uaktualnienia.

• Jeśli używasz Microsoft Defender dla chmury z serwerami z systemem Windows Server 2012 R2 lub Windows Server 2016, możesz zautomatyzować uaktualnienie, wybierając pozycję Włącz ujednolicone rozwiązanie. Zobacz Użytkownicy z włączoną usługą Defender dla serwerów i Ochrona punktu końcowego w usłudze Microsoft Defender wdrożone.

Ważne informacje o mma

• Jeśli ustalono, że nie używasz mma dla usługi Defender dla punktu końcowego lub agent został już zaktualizowany, nie są wymagane żadne inne kroki.

• Jeśli jednak nadal używasz mma do innych celów (takich jak Log Analytics), mma jest obecnie ustawiona na wycofanie w sierpniu 2024. Zobacz Wycofywanie agenta usługi Log Analytics w usłudze Azure Monitor 31 sierpnia 2024 r. W zależności od konkretnego scenariusza teraz może być dobry moment na uaktualnienie do agenta monitorowania platformy Azure, następcy programu MMA.

Ważna

Usługa Defender dla urządzeń punktu końcowego z systemem Windows 7 z dodatkiem SP1, Windows 8.1 lub Windows Server 2008 R2 jest nadal obsługiwana i pozostaje zależna od programu MMA.

Urządzenia z systemem Windows Server 2012 R2 lub Windows Server 2016 należy uaktualnić do nowego, ujednoliconego rozwiązania, aby nie wymagały już użycia mma.

Agent usługi Azure Monitor nie może być używany jako substytut usługi Defender dla punktu końcowego.

Zobacz też

• Przełącz się z programu endpoint protection innej firmy niż Microsoft na Ochrona punktu końcowego w usłudze Microsoft Defender
• omówienie wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender
• Dołączanie do usługi Ochrona punktu końcowego w usłudze Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.