Обновление MMA на устройствах с Windows для Microsoft Defender для конечной точки
Важно!
Если вы попали на эту страницу в результате щелчка на уведомлении на портале Microsoft Defender (https://security.microsoft.com), у вас в среде есть устройства с устаревшими агентами, и вам необходимо принять меры (описанные в этой статье), чтобы избежать прерывания работы службы. Дополнительные сведения см. в MC598631 публикации центра сообщений (требуется доступ к Центру сообщений).
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Если вы используете microsoft Monitoring Agent (MMA) на устройствах Windows, важно поддерживать обновление этого агента. Для Windows Server 2012 R2 и Windows Server 2016 корпорация Майкрософт рекомендует выполнить обновление до нового унифицированного агента для Defender для конечной точки. В данной статье описывается, как:
- Обновите MMA на своих устройствах (для устройств под управлением Windows 7 SP1 Корпоративная, Windows 7 SP1 Pro, Windows 8.1 Профессиональная, Windows 8.1 Корпоративная и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
- Обновление до нового единого агента для Defender для конечной точки (для устройств, работающих Windows Server 2012 R2 и Windows Server 2016).
Обновление MMA на устройствах
Этот параметр применяется к устройствам под управлением Windows 7 с пакетом обновления 1 (SP1) Корпоративная, Windows 7 SP1 Pro, Windows 8.1 Профессиональная, Windows 8.1 Корпоративная и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
Чтобы помочь вам определить более старые версии MMA в организации, можно использовать столбец "EOSDate" в расширенной охоте. Или следуйте инструкциям в разделе Планирование программного обеспечения и версий программного обеспечения с окончанием поддержки, чтобы использовать функцию управления уязвимостями в Microsoft Defender для конечной точки для отслеживания исправлений.
Инструкции по обновлению агента Log Analytics с помощью служба автоматизации Azure или подхода командной строки к использованию различных средств и методов развертывания см. в статье Управление агентом Log Analytics для Windows и Linux.
Обновление MMA с помощью Центра обновления Майкрософтчерез Windows Server Update Services или Configuration Manager. Используйте метод, настроенный при первой установке MMA на устройстве.
Скачайте файл установки MMA:
- 64-разрядный агент Windows: https://go.microsoft.com/fwlink/?LinkId=828603
- 32-разрядный агент Windows: https://go.microsoft.com/fwlink/?LinkId=828604
Обновление до нового унифицированного агента для Defender для конечной точки
Этот параметр применяется к серверам под управлением Windows Server 2012 R2 и Windows Server 2016.
Новый агент был выпущен в апреле 2022 года для Windows Server 2012 R2 и Windows Server 2016. Новый агент не зависит от MMA. Переход на этот новый агент имеет значительные преимущества, например значительно расширенный набор функций. Дополнительные сведения см. в блоге Tech Community: Защита Windows Server 2012 R2 и 2016.
Управление уязвимостями Microsoft Defender предоставляет оценку (SCID-2030) под названием "Обновление Microsoft Defender для конечной точки основных компонентов", которая позволяет отслеживать, какие Windows Server 2012 R2 или Windows Server 2016 компьютеры еще не обновлены.
Сведения о вариантах обновления до нового агента см. в статье Сценарии миграции сервера из предыдущего решения Microsoft Defender для конечной точки на основе MMA.
Если вы используете microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 или более поздней версии для управления серверами под управлением Windows Server 2012 R2 или Windows Server 2016, см. раздел Перенос серверов из Microsoft Monitoring Agent в единое решение. для выполнения оркестрированного обновления.
Если вы используете microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 или более поздней версии для управления серверами, работающими Windows Server 2012 R2 или Windows Server 2016, см. раздел Подключение к Microsoft Defender для конечной точки с Configuration Manager 2207 и более поздних версий для автоматического обновления.
Если вы используете Microsoft Defender для облака с серверами под управлением Windows Server 2012 R2 или Windows Server 2016, вы можете автоматизировать обновление, выбрав Включить унифицированное решение. См. статью Пользователи с включенным Defender для серверов и Microsoft Defender для конечной точки развернут.
Важная информация о MMA
Если вы определили, что не используете MMA для Defender для конечной точки или уже обновили агент, другие действия не требуются.
Однако если вы по-прежнему используете MMA для других целей (например, Log Analytics), в настоящее время MMA будет прекращена в августе 2024 г. См . статью Мы удаляем агент Log Analytics в Azure Monitor 31 августа 2024 г. В зависимости от конкретного сценария, сейчас может быть хорошее время для обновления до агента мониторинга Azure, который является преемником MMA.
Важно!
Устройства Defender для конечных точек под управлением Windows 7 с пакетом обновления 1 (SP1), Windows 8.1 или Windows Server 2008 R2 по-прежнему поддерживаются и зависят от MMA.
Устройства под управлением Windows Server 2012 R2 или Windows Server 2016 должны быть обновлены до нового унифицированного решения, чтобы им больше не требовалось использовать MMA.
Агент Azure Monitor нельзя использовать в качестве замены Defender для конечной точки.
См. также
- Переключитесь с защиты конечных точек сторонних корпораций на Microsoft Defender для конечной точки
- Общие сведения о развертывании Microsoft Defender для конечной точки
- Подключение к службе Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.