MmA:n päivittäminen Windows-laitteissa Microsoft Defender for Endpointia varten

Tärkeää

Jos olet saapunut tälle sivulle Microsoft Defender -portaalissahttps://security.microsoft.com () olevan ilmoituksen napsauttamisen seurauksena, ympäristössäsi on laitteita, joissa on vanhentuneita agentteja, ja sinun on ryhdyttävä toimiin (kuvattu tässä artikkelissa) palveluhäiriöiden välttämiseksi. Lisätietoja on viestikeskuksen post-MC598631 (edellyttää viestikeskuksen käyttöoikeutta).

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Jos käytät Microsoftin valvonta-agenttia (MMA) Windows-laitteissa, on tärkeää pitää tämä agentti ajan tasalla. Windows Server 2012 R2:ssa ja Windows Server 2016:ssa Microsoft suosittelee päivittämään uuteen, yhtenäiseen agentin Defender for Endpointiin. Tässä artikkelissa kuvataan, miten:

• Päivitä mma laitteissasi (laitteissa, joissa on Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise ja Windows Server 2008 R2 SP1).
• Päivitä uudeksi, yhtenäiseksi agentiksi Defender for Endpointille (laitteille, joissa on Windows Server 2012 R2 ja Windows Server 2016).

Päivitä MMA laitteissasi

Tämä vaihtoehto koskee laitteita, joissa on windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise ja Windows Server 2008 R2 SP1.

• Jos haluat auttaa tunnistamaan mma:n vanhemmat versiot organisaatiossasi, voit käyttää EOSDate-saraketta kehittyneessä metsästyksessä. Voit myös seurata korjauksia Noudattamalla ohjeita kohdassa Plan for end-of-support software and software versions , jotta voit seurata korjauksia Microsoft Defender for Endpointin haavoittuvuuden hallintaominaisuuden avulla.

• Lisätietoja agentin päivittämisestä Azure Automationilla tai komentorivimenetelmällä on ohjeaiheessa Windowsin ja Linuxin Log Analytics -agentin hallinta ja ylläpito .

• Päivitä MMA Käyttämällä Microsoft UpdateaWindows Server Update Servicesin tai Configuration Managerin kautta. Käytä menetelmää, joka määritettiin, kun MMA asennettiin laitteeseen ensimmäisen kerran.

• Lataa MMA:n asennustiedosto:

  • Windowsin 64-bittinen agentti: https://go.microsoft.com/fwlink/?LinkId=828603
  • Windowsin 32-bittinen agentti: https://go.microsoft.com/fwlink/?LinkId=828604

Päivitä uudeksi, yhdistetyksi agentiksi Defender for Endpointille

Tämä vaihtoehto koskee palvelimia, joiden käyttöjärjestelmä on Windows Server 2012 R2 ja Windows Server 2016.

Uusi agentti julkaistiin huhtikuussa 2022 Windows Server 2012 R2:lle ja Windows Server 2016:lle. Uusi agentti ei ole riippuvainen MMA:sta. Uuteen edustajaan siirtymiseen on merkittäviä etuja, kuten laaja laajennettu ominaisuusjoukko. Lisätietoja on tech community -blogissa: Windows Server 2012 R2:n ja 2016:n puolustaminen.

• Microsoft Defenderin haavoittuvuuden hallinta tarjoaa arvioinnin (SCID-2030), jonka otsikko on "Päivitä Microsoft Defender for Endpoint -ydinkomponentit", jonka avulla voit seurata, mitä Windows Server 2012 R2- tai Windows Server 2016 -koneita ei ole vielä päivitetty.

• Katso mma-pohjaisen Microsoft Defender for Endpoint -ratkaisun palvelinsijainnin skenaariot , miten voit päivittää uuteen agenttiin.

• Jos käytät Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107:ää tai uudempaa Windows Server 2012 R2- tai Windows Server 2016 -palvelinten hallintaan, katso palvelimen siirtäminen Microsoftin valvonta-agentista yhdistettyyn ratkaisuun , jotta voit suorittaa ohjatun päivityksen.

• Jos käytät Microsoft Endpoint Configuration Manageria (SCCM/ConfigMgr) 2207 tai uudempaa Windows Server 2012 R2- tai Windows Server 2016 -palvelinten hallintaan, katso Kohta Microsoft Defender for Endpoint with Configuration Manager 2207 ja uudemmat versiotautomaattisen päivityksen suorittamiseksi.

• Jos käytät Microsoft Defender for Cloudia ja palvelimia, joiden käyttöjärjestelmä on Windows Server 2012 R2 tai Windows Server 2016, voit automatisoida päivityksen valitsemalla Ota käyttöön yhdistetty ratkaisu. Katso Käyttäjät, joilla on Defender for Servers käytössä ja Microsoft Defender for Endpoint otettu käyttöön.

Tärkeitä tietoja MMA:sta

• Jos olet todennut, että et käytä MmA for Defender for Endpointia tai olet jo päivittänyt agenttisi, muita vaiheita ei tarvita.

• Jos kuitenkin käytät MMA:ta muihin tarkoituksiin (kuten Log Analyticsiin), MMA:n on tällä hetkellä määrä poistua käytöstä elokuussa 2024. Katso Log Analytics -agentin poistaminen käytöstä Azure Monitorissa 31.8.2024. Skenaariostasi riippuen nyt voi olla hyvä aika päivittää AZURE-valvonta-agentiksi, JOKA on MMA:n seuraaja.

Tärkeää

Defender for Endpoint -laitteita, joissa on Windows 7 SP1, Windows 8.1 tai Windows Server 2008 R2, tuetaan edelleen ja ne ovat riippuvaisia MMA:sta.

Windows Server 2012 R2- tai Windows Server 2016 -laitteet on päivitettävä uuteen, yhtenäiseen ratkaisuun, jotta ne eivät enää edellytä MMA:n käyttöä.

AMA:a ei voi käyttää Defenderin korvaajana päätepisteelle.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Muuta microsoftin päätepisteen suojauksesta Microsoft Defender for Endpoint -suojaukseen vaihtaminen
• Microsoft Defender for Endpoint -käyttöönoton yleiskatsaus
• Microsoft Defender for Endpoint -palvelun käyttöönotto

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.