MmA:n päivittäminen Windows-laitteissa Microsoft Defender for Endpoint varten
Tärkeää
Jos olet saapunut tälle sivulle napsauttamalla ilmoitusta Microsoft Defender -portaalissa (https://security.microsoft.com), ympäristössäsi on laitteita, joissa on vanhentuneita agentteja, ja sinun on ryhdyttävä toimiin (kuvattu tässä artikkelissa) palveluhäiriöiden välttämiseksi. Lisätietoja on viestikeskuksen post-MC598631 (edellyttää viestikeskuksen käyttöoikeutta).
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Jos käytät Microsoftin valvonta-agenttia (MMA) Windows-laitteissa, on tärkeää pitää tämä agentti ajan tasalla. Windows Server 2012 R2:ssa ja Windows Server 2016:ssa Microsoft suosittelee päivittämään uuteen, yhtenäiseen agentin Defender for Endpointiin. Tässä artikkelissa kuvataan, miten:
- Päivitä mma laitteissasi (laitteissa, joissa on Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1. Enterprise ja Windows Server 2008 R2 SP1).
- Päivitä uudeksi, yhtenäiseksi agentiksi Defender for Endpointille (laitteille, joissa on Windows Server 2012 R2 ja Windows Server 2016).
Päivitä MMA laitteissasi
Tämä vaihtoehto koskee laitteita, joissa on Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1. Enterprise ja Windows Server 2008 R2 SP1.
Jos haluat auttaa tunnistamaan mma:n vanhemmat versiot organisaatiossasi, voit käyttää EOSDate-saraketta kehittyneessä metsästyksessä. Voit myös seurata korjauksia noudattamalla ohjeita kohdassa Plan for end-of-support software and software versions, jotta voit seurata korjauksia Microsoft Defender for Endpoint sisällä olevan haavoittuvuuden hallintaominaisuuden avulla.
Lisätietoja agentin päivittämisestä Azure Automationilla tai komentorivimenetelmällä on ohjeaiheessa Windowsin ja Linuxin Log Analytics -agentin hallinta ja ylläpito .
Päivitä MMA Käyttämällä Microsoft UpdateaWindows Server Update Services tai Configuration Manager kautta. Käytä menetelmää, joka määritettiin, kun MMA asennettiin laitteeseen ensimmäisen kerran.
Lataa MMA:n asennustiedosto:
- Windowsin 64-bittinen agentti: https://go.microsoft.com/fwlink/?LinkId=828603
- Windowsin 32-bittinen agentti: https://go.microsoft.com/fwlink/?LinkId=828604
Päivitä uudeksi, yhdistetyksi agentiksi Defender for Endpointille
Tämä vaihtoehto koskee palvelimia, joiden käyttöjärjestelmä on Windows Server 2012 R2 ja Windows Server 2016.
Uusi agentti julkaistiin huhtikuussa 2022 Windows Server 2012 R2:lle ja Windows Server 2016:lle. Uusi agentti ei ole riippuvainen MMA:sta. Uuteen edustajaan siirtymiseen on merkittäviä etuja, kuten laaja laajennettu ominaisuusjoukko. Lisätietoja on tech community -blogissa: Windows Server 2012 R2:n ja 2016:n puolustaminen.
Microsoft Defenderin haavoittuvuuksien hallinta antaa arvioinnin (SCID-2030), jonka otsikkona on "Päivitä Microsoft Defender for Endpoint ydinosat", jonka avulla voit seurata, mitä Windows Server 2012 R2- tai Windows Server 2016 -koneita ei ole vielä päivitetty.
Katso mma-pohjaisen Microsoft Defender for Endpoint ratkaisun palvelimen siirtoskenaariot, jotta saat lisätietoja uuden agentin päivitysvaihtoehdoista.
Jos käytät Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107:ää tai uudempaa Windows Server 2012 R2- tai Windows Server 2016 -palvelinten hallintaan, katso Palvelimien siirtäminen Microsoftin valvonta-agentista yhtenäiseen ratkaisuunohjatun päivityksen suorittamista varten.
Jos käytät Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207:ää tai uudempaa Windows Server 2012 R2- tai Windows Server 2016 -palvelimien hallintaan, katso Microsoft Defender for Endpoint Configuration Manager 2207 ja uudemmat versiotautomaattisen päivityksen suorittamista varten.
Jos käytät Microsoft Defender pilvipalvelussa palvelimilla, joiden käyttöjärjestelmä on Windows Server 2012 R2 tai Windows Server 2016, voit automatisoida päivityksen valitsemalla Ota yhdistetty ratkaisu käyttöön. Katso Käyttäjät, joilla on Defender palvelimia käytössä ja Microsoft Defender for Endpoint otettu käyttöön.
Tärkeitä tietoja MMA:sta
Jos olet todennut, että et käytä MmA for Defender for Endpointia tai olet jo päivittänyt agenttisi, muita vaiheita ei tarvita.
Jos kuitenkin käytät MMA:ta muihin tarkoituksiin (kuten Log Analyticsiin), MMA:n on tällä hetkellä määrä poistua käytöstä elokuussa 2024. Katso Log Analytics -agentin poistaminen käytöstä Azure Monitorissa 31.8.2024. Skenaariostasi riippuen nyt voi olla hyvä aika päivittää AZURE-valvonta-agentiksi, JOKA on MMA:n seuraaja.
Tärkeää
Laitteet, joissa on Windows 7 SP1, Windows 8.1 tai Windows Server 2008 R2, ovat edelleen riippuvaisia MMA:sta.
Windows Server 2012 R2- tai Windows Server 2016 -laitteet on päivitettävä uuteen, yhtenäiseen ratkaisuun, jotta ne eivät enää edellytä MMA:n käyttöä.
AMA:a ei voi käyttää Defenderin korvaajana päätepisteelle.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Muuta microsoftin ulkopuolisesta päätepistesuojauksesta Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint käyttöönoton yleiskatsaus
- Microsoft Defender for Endpoint palveluun perehdytys
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle