Aktualisieren von MMA auf Windows-Geräten für Microsoft Defender für Endpunkt
Wichtig
Wenn Sie auf diese Seite gekommen sind, weil Sie auf eine Benachrichtigung im Microsoft Defender-Portal (https://security.microsoft.com) geklickt haben, verfügen Sie über Geräte in Ihrer Umgebung mit veralteten Agents, und Sie müssen Maßnahmen ergreifen (in diesem Artikel beschrieben), um Dienstunterbrechungen zu vermeiden. Weitere Informationen finden Sie unter Message Center post MC598631 (Erfordert Zugriff auf das Nachrichtencenter).
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Wenn Sie microsoft Monitoring Agent (MMA) auf Windows-Geräten verwenden, ist es wichtig, diesen Agent auf dem neuesten Stand zu halten. Für Windows Server 2012 R2 und Windows Server 2016 empfiehlt Microsoft ein Upgrade auf den neuen einheitlichen Agent für Defender für Endpunkt. In diesem Artikel wird Folgendes erörtert:
- Aktualisieren Sie den MMA auf Ihren Geräten (für Geräte unter Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise und Windows Server 2008 R2 SP1).
- Führen Sie ein Upgrade auf den neuen einheitlichen Agent für Defender für Endpunkt (für Geräte mit Windows Server 2012 R2 und Windows Server 2016) durch.
Aktualisieren von MMA auf Ihren Geräten
Diese Option gilt für Geräte mit Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise und Windows Server 2008 R2 SP1.
Um Ältere Versionen des MMA innerhalb Ihrer Organisation zu identifizieren, können Sie die Spalte "EOSDate" in der erweiterten Suche verwenden. Oder befolgen Sie die Anweisungen unter Plan for end-of-support software and software versions to use the vulnerability management feature in Microsoft Defender for Endpoint to track remediation.Or, follow the instructions for support end-of-support software and software versions to use the vulnerability management feature in Microsoft Defender for Endpoint to track remediation.
Unter Verwalten und Verwalten des Log Analytics-Agents für Windows und Linux finden Sie Anweisungen zum Aktualisieren des Agents mithilfe von Azure Automation oder einen Befehlszeilenansatz für die Verwendung mit verschiedenen Bereitstellungstools und -methoden.
Aktualisieren Sie MMA mithilfe von Microsoft Update, über Windows Server Update Services oder Configuration Manager. Verwenden Sie die Methode, die bei der ersten Installation von MMA auf dem Gerät konfiguriert wurde.
Laden Sie die MMA-Setupdatei herunter:
- Windows 64-Bit-Agent: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32-Bit-Agent: https://go.microsoft.com/fwlink/?LinkId=828604
Upgrade auf den neuen einheitlichen Agent für Defender für Endpunkt
Diese Option gilt für Server mit Windows Server 2012 R2 und Windows Server 2016.
Im April 2022 wurde ein neuer Agent für Windows Server 2012 R2 und Windows Server 2016 veröffentlicht. Der neue Agent ist nicht von MMA abhängig. Die Umstellung auf diesen neuen Agent hat erhebliche Vorteile, z. B. einen stark erweiterten Featuresatz. Weitere Informationen finden Sie im Tech Community-Blog: Schützen von Windows Server 2012 R2 und 2016.
Die Microsoft Defender-Sicherheitsrisikomanagement bietet eine Bewertung (SCID-2030) mit dem Titel "Microsoft Defender für Endpunkt-Kernkomponenten aktualisieren", mit der Sie nachverfolgen können, welche Windows Server 2012 R2- oder Windows Server 2016-Computer noch nicht aktualisiert wurden.
Informationen zu Den Optionen für das Upgrade auf den neuen Agent finden Sie unter Servermigrationsszenarien aus der vorherigen MMA-basierten Microsoft Defender für Endpunkt-Lösung .
Wenn Sie Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 oder höher verwenden, um Ihre Server unter Windows Server 2012 R2 oder Windows Server 2016 zu verwalten, lesen Sie Migrieren von Servern vom Microsoft Monitoring Agent zur einheitlichen Lösung , um ein orchestriertes Upgrade durchzuführen.
Wenn Sie Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 oder höher verwenden, um Ihre Server unter Windows Server 2012 R2 oder Windows Server 2016 zu verwalten, lesen Sie Onboarding to Microsoft Defender for Endpoint with Configuration Manager 2207 and later versions (Onboarding to Microsoft Defender for Endpoint with Configuration Manager 2207 and later versions ), um ein automatisiertes Upgrade durchzuführen.
Wenn Sie Microsoft Defender für Cloud mit Servern unter Windows Server 2012 R2 oder Windows Server 2016 verwenden, können Sie das Upgrade automatisieren, indem Sie einheitliche Lösung aktivieren auswählen. Weitere Informationen finden Sie unter Benutzer mit aktiviertem Defender für Server und bereitgestelltem Microsoft Defender für Endpunkt.
Wichtige Informationen zu MMA
Wenn Sie festgestellt haben, dass Sie den MMA für Defender für Endpunkt nicht verwenden oder Ihren Agent bereits aktualisiert haben, sind keine weiteren Schritte erforderlich.
Wenn Sie MMA jedoch weiterhin für andere Zwecke (z. B. Log Analytics) verwenden, wird MMA derzeit im August 2024 eingestellt. Weitere Informationen finden Sie unter Wir stellen den Log Analytics-Agent in Azure Monitor am 31. August 2024 außer Dienst. Abhängig von Ihrem speziellen Szenario ist jetzt möglicherweise ein guter Zeitpunkt für ein Upgrade auf Azure Monitoring Agent, den Nachfolger von MMA.
Wichtig
Defender für Endpunkt-Geräte mit Windows 7 SP1, Windows 8.1 oder Windows Server 2008 R2 werden weiterhin unterstützt und sind weiterhin von MMA abhängig.
Geräte, auf denen Windows Server 2012 R2 oder Windows Server 2016 ausgeführt wird, sollten auf die neue, einheitliche Lösung aktualisiert werden, damit sie keine MMA mehr benötigen.
AMA kann nicht als Ersatz für Defender für Endpunkt verwendet werden.
Siehe auch
- Wechseln von Nicht-Microsoft Endpoint Protection zu Microsoft Defender für Endpunkt
- Übersicht über die Bereitstellung von Microsoft Defender für Endpunkt
- Integrieren in den Microsoft Defender für Endpunkt-Dienst
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.