Atualizar o MMA em dispositivos Windows para o Microsoft Defender para Endpoint
Importante
Se chegou a esta página como resultado de clicar numa notificação no portal do Microsoft Defender (https://security.microsoft.com), tem dispositivos no seu ambiente com agentes desatualizados e tem de tomar medidas (descritas neste artigo) para evitar a interrupção do serviço. Para obter mais detalhes, consulte a mensagem do centro de mensagens MC598631 (requer acesso ao Centro de Mensagens).
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Se estiver a utilizar o Microsoft Monitoring Agent (MMA) em dispositivos Windows, é importante manter este agente atualizado. Para o Windows Server 2012 R2 e o Windows Server 2016, a Microsoft recomenda a atualização para o novo agente unificado do Defender para Endpoint. Este artigo descreve como:
- Atualize o MMA nos seus dispositivos (para dispositivos com o Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1).
- Atualize para o novo agente unificado do Defender para Endpoint (para dispositivos com o Windows Server 2012 R2 e o Windows Server 2016).
Atualizar o MMA nos seus dispositivos
Esta opção aplica-se a dispositivos com o Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1.
Para o ajudar a identificar versões mais antigas do MMA dentro da sua organização, pode utilizar a coluna "EOSDate" na investigação avançada. Em alternativa, siga as instruções em Planear versões de software e software de fim de suporte para utilizar a funcionalidade de gestão de vulnerabilidades no Microsoft Defender para Endpoint para controlar a remediação.
Veja Gerir e manter o agente do Log Analytics para Windows e Linux para obter instruções sobre como atualizar o agente com a Automatização do Azure ou uma abordagem de linha de comandos para utilizar com várias ferramentas e métodos de implementação.
Atualize o MMA com o Microsoft Update, através do Windows Server Update Services ou do Configuration Manager. Utilize o método que foi configurado quando o MMA foi instalado pela primeira vez no dispositivo.
Transfira o ficheiro de configuração do MMA:
- Agente de 64 bits do Windows: https://go.microsoft.com/fwlink/?LinkId=828603
- Agente de 32 bits do Windows: https://go.microsoft.com/fwlink/?LinkId=828604
Atualizar para o novo agente unificado do Defender para Endpoint
Esta opção aplica-se a servidores com o Windows Server 2012 R2 e o Windows Server 2016.
Um novo agente foi lançado em abril de 2022 para o Windows Server 2012 R2 e o Windows Server 2016. O novo agente não depende do MMA. Existem benefícios significativos na mudança para este novo agente, como um conjunto de funcionalidades bastante alargado. Para saber mais, consulte Tech Community Blog: Defending Windows Server 2012 R2 and 2016 (Blogue da Comunidade Tecnológica: Defender o Windows Server 2012 R2 e 2016).
A Gestão de Vulnerabilidades do Microsoft Defender fornece uma avaliação (SCID-2030) intitulada "Atualizar componentes principais do Microsoft Defender para Endpoint" que lhe permite controlar que computadores windows Server 2012 R2 ou Windows Server 2016 ainda não foram atualizados.
Veja Cenários de migração do servidor da solução anterior do Microsoft Defender para Endpoint baseada em MMA para compreender as suas opções de atualização para o novo agente.
Se estiver a utilizar o Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 ou posterior para gerir os servidores com o Windows Server 2012 R2 ou o Windows Server 2016, consulte Migrar servidores do Microsoft Monitoring Agent para a solução unificada para efetuar uma atualização orquestrada .
Se estiver a utilizar o Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 ou posterior para gerir os servidores com o Windows Server 2012 R2 ou o Windows Server 2016, consulte Integrar no Microsoft Defender para Endpoint com o Configuration Manager 2207 e versões posteriores para efetuar uma atualização automatizada .
Se estiver a utilizar o Microsoft Defender para a Cloud com servidores com o Windows Server 2012 R2 ou o Windows Server 2016, pode automatizar a atualização ao selecionar Ativar solução unificada. Veja Utilizadores com o Defender para Servidores ativado e o Microsoft Defender para Endpoint implementado.
Informações importantes sobre o MMA
Se determinou que não está a utilizar o MMA para Defender para Endpoint ou se já atualizou o agente, não são necessários outros passos.
No entanto, se ainda estiver a utilizar o MMA para outros fins (como o Log Analytics), o MMA está atualmente definido para se extinguir em agosto de 2024. Veja Vamos descontinuar o agente do Log Analytics no Azure Monitor a 31 de agosto de 2024. Dependendo do seu cenário específico, agora pode ser uma boa altura para atualizar para o Agente de Monitorização do Azure, o sucessor do MMA.
Importante
Os dispositivos Defender para Endpoint com o Windows 7 SP1, Windows 8.1 ou Windows Server 2008 R2 ainda são suportados e permanecem dependentes do MMA.
Os dispositivos com o Windows Server 2012 R2 ou o Windows Server 2016 devem ser atualizados para a nova solução unificada para que já não necessitem da utilização do MMA.
O AMA não pode ser utilizado como substituto do Defender para Endpoint.
Consulte também
- Mudar da proteção de ponto final não Microsoft para o Microsoft Defender para Endpoint
- Descrição geral da implementação do Microsoft Defender para Endpoint
- Integrar no serviço Microsoft Defender para Endpoint
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.