更新 Windows 裝置上的 MMA 以進行 適用於端點的 Microsoft Defender
重要事項
如果您因為在 Microsoft Defender 入口網站按下通知而抵達此頁面, () https://security.microsoft.com ,您的環境中會有具有過期代理程式的裝置,而且您必須採取本文中所述 (動作,) 以避免服務中斷。 如需詳細資訊,請參閱訊息中心文章MC598631 (需要存取 訊息中心) 。
適用於:
如果您在 Windows 裝置上使用 Microsoft Monitoring Agent (MMA) ,請務必讓此代理程式保持更新。 針對 Windows Server 2012 R2 和 Windows Server 2016,Microsoft建議升級至適用於端點的 Defender 的新整合代理程式。 這篇文章說明如何:
- 針對執行 Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 專業版、Windows 8.1 企業版 和 Windows Server 2008 R2 SP1) 的裝置,更新裝置上的 MMA (。
- 針對執行 Windows Server 2012 R2 和 Windows Server 2016) 的裝置,升級至適用於端點的 Defender (的新整合代理程式。
更新裝置上的 MMA
此選項適用於執行 Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 專業版、Windows 8.1 企業版 和 Windows Server 2008 R2 SP1 的裝置。
為了協助您識別組織內較舊版本的 MMA,您可以在進階搜捕中使用 “EOSDate” 資料行。 或者,請遵循規劃終止支援軟體和軟體版本中的指示,使用 適用於端點的 Microsoft Defender 內的弱點管理功能來追蹤補救。
如需如何使用 Azure 自動化 或命令行方法升級代理程式以搭配各種部署工具和方法使用的指示,請參閱管理和維護適用於 Windows 和 Linux 的 Log Analytics 代理程式。
透過 Windows Server Update Services 或 Configuration Manager 使用 Microsoft Update 來更新 MMA。 使用第一次在裝置上安裝 MMA 時所設定的方法。
下載 MMA 安裝程式檔案:
- Windows 64 位代理程式: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32 位代理程式: https://go.microsoft.com/fwlink/?LinkId=828604
升級至適用於端點的Defender的新整合代理程式
此選項適用於執行 Windows Server 2012 R2 和 Windows Server 2016 的伺服器。
新的代理程式已於 2022 年 4 月發行,適用於 Windows Server 2012 R2 和 Windows Server 2016。 新的代理程式不相依於 MMA。 移至這個新的代理程式有顯著的優點,例如大幅擴充的功能集。 若要深入瞭解,請參閱技術社群部落格:Windows Server 2012 R2 和 2016 進行防禦。
Microsoft Defender 弱點管理 提供標題為「更新 適用於端點的 Microsoft Defender 核心元件」的 SCID-2030) 評估 (,可讓您追蹤哪個 Windows Server 2012 R2 或 Windows Server 2016機器尚未升級。
請參閱先前以 MMA 為基礎的 適用於端點的 Microsoft Defender 解決方案中的伺服器移轉案例,以了解升級至新代理程式的選項。
如果您使用 Microsoft 端點 Configuration Manager (SCCM/ConfigMgr) 2107 或更新版本來管理執行 Windows Server 2012 R2 或 Windows Server 2016 的伺服器,請參閱將伺服器從 Microsoft Monitoring Agent 移轉至整合執行協調升級的解決方案。
如果您使用 Microsoft 端點 Configuration Manager (SCCM/ConfigMgr) 2207 或更新版本來管理執行 Windows Server 2012 R2 或 Windows Server 2016 的伺服器,請參閱上線至適用於端點的 Microsoft Defender 使用 Configuration Manager 2207 和更新版本來執行自動化升級。
如果您使用 Microsoft Defender for Cloud 搭配執行 Windows Server 2012 R2 或 Windows Server 2016 的伺服器,您可以選取 [啟用整合解決方案] 來自動化升級。 請參閱已啟用適用於伺服器的Defender並 適用於端點的 Microsoft Defender部署的使用者。
MMA 的重要資訊
如果您判斷您未使用適用於端點的 Defender MMA,或您已更新代理程式,則不需要執行任何其他步驟。
不過,如果您仍然將 MMA 用於其他用途, (例如 Log Analytics) ,MMA 目前設定為在 2024 年 8 月淘汰。 請參閱 我們將在 2024 年 8 月 31 日淘汰 Azure 監視器中的 Log Analytics 代理程式。 根據您的特定案例,現在可能是升級至 Azure 監視代理程式的好時機,這是 MMA 的後續任務。
重要事項
仍支援適用於執行 Windows 7 SP1、Windows 8.1 或 Windows Server 2008 R2 的適用於端點的 Defender 裝置,並保持相依於 MMA。
執行 Windows Server 2012 R2 或 Windows Server 2016 的裝置應該升級至新的統一解決方案,使其不再需要使用 MMA。
Azure 監視器代理 程式無法用來取代適用於端點的 Defender。
另請參閱
- 從非 Microsoft 端點保護切換至適用於端點的 Microsoft Defender
- 適用於端點的 Microsoft Defender 部署概觀
- 上線至適用於端點的 Microsoft Defender 服務
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。