为Microsoft Defender for Endpoint更新 Windows 设备上的 MMA

重要

如果由于单击Microsoft Defender门户 (https://security.microsoft.com) 的通知而到达此页面，则环境中存在具有过时代理的设备，并且需要采取本文 () 中所述的操作，以避免服务中断。 有关更多详细信息，请参阅消息中心帖子MC598631 (需要访问 消息中心) 。

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

如果在 Windows 设备上使用 Microsoft Monitoring Agent (MMA) ，请务必保持此代理的更新。 对于Windows Server 2012 R2 和 Windows Server 2016，Microsoft建议升级到适用于 Defender for Endpoint 的新统一代理。 本文介绍如何：

• 为运行 Windows 7 SP1 企业版、Windows 7 SP1 专业版、Windows 8.1 专业版、Windows 8.1 企业版和 Windows Server 2008 R2 SP1) 的设备更新 (MMA。
• 对于运行 Windows Server 2012 R2 和 Windows Server 2016) 的设备，升级到适用于 Defender for Endpoint 的新统一代理 (。

更新设备上的 MMA

此选项适用于运行 Windows 7 SP1 企业版、Windows 7 SP1 专业版、Windows 8.1 专业版、Windows 8.1 企业版和 Windows Server 2008 R2 SP1 的设备。

• 为了帮助你识别组织中旧版 MMA，可以在高级搜寻中使用“EOSDate”列。 或者，按照规划终止支持软件和软件版本中的说明，使用Microsoft Defender for Endpoint内的漏洞管理功能来跟踪修正。

• 有关如何使用 Azure 自动化 升级代理的说明，请参阅管理和维护适用于 Windows 和 Linux 的 Log Analytics 代理或命令行方法以用于各种部署工具和方法。

• 使用 Microsoft 更新，通过 Windows Server Update Services 或 Configuration Manager 更新 MMA。 使用首次在设备上安装 MMA 时配置的方法。

• 下载 MMA 安装程序文件：

  • Windows 64 位代理： https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32 位代理： https://go.microsoft.com/fwlink/?LinkId=828604

升级到适用于 Defender for Endpoint 的新统一代理

此选项适用于运行 Windows Server 2012 R2 和 Windows Server 2016 的服务器。

2022 年 4 月发布了用于 Windows Server 2012 R2 和 Windows Server 2016 的新代理。 新代理不依赖于 MMA。 迁移到此新代理具有显著优势，例如大大扩展的功能集。 若要了解详细信息，请参阅技术社区博客：保护 R2 和 2016 Windows Server 2012。

• Microsoft Defender 漏洞管理提供了一个评估 (SCID-2030) 标题为“更新Microsoft Defender for Endpoint核心组件”，用于跟踪哪些Windows Server 2012 R2 或Windows Server 2016计算机尚未升级。

• 请参阅之前基于 MMA 的Microsoft Defender for Endpoint解决方案中的服务器迁移方案，了解升级到新代理的选项。

• 如果使用 Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 或更高版本来管理运行 Windows Server 2012 R2 或 Windows Server 2016 的服务器，请参阅将服务器从 Microsoft Monitoring Agent 迁移到统一用于执行协调升级的解决方案。

• 如果使用 Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 或更高版本来管理运行 Windows Server 2012 R2 或 Windows Server 2016 的服务器，请参阅载入到Microsoft Defender for Endpoint Configuration Manager 2207 及更高版本来执行自动升级。

• 如果将 Microsoft Defender for Cloud 与运行 Windows Server 2012 R2 或 Windows Server 2016 的服务器配合使用，则可以选择“启用统一解决方案”来自动执行升级。 请参阅已启用 Defender for Servers 并Microsoft Defender for Endpoint部署的用户。

有关 MMA 的重要信息

• 如果已确定未使用 MMA for Defender for Endpoint，或者已更新代理，则无需执行其他步骤。

• 但是，如果你仍在将 MMA 用于其他目的 (如 Log Analytics) ，则 MMA 当前设置为在 2024 年 8 月停用。 请参阅 将于 2024 年 8 月 31 日停用 Azure Monitor 中的 Log Analytics 代理。 根据你的特定方案，现在可能是升级到 MMA 的继任者 Azure Monitoring Agent 的好时机。

重要

运行 Windows 7 SP1、Windows 8.1 或 Windows Server 2008 R2 的 Defender for Endpoint 设备仍受支持，并且仍依赖于 MMA。

运行 Windows Server 2012 R2 或 Windows Server 2016 的设备应升级到新的统一解决方案，以便它们不再需要使用 MMA。

Azure Monitor 代理 不能用作 Defender for Endpoint 的替代品。

另请参阅

• 从非Microsoft终结点保护切换到Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint部署概述
• 载入至 Microsoft Defender for Endpoint 服务

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。