Mise à jour de MMA sur les appareils Windows pour Microsoft Defender pour point de terminaison

Article
04/27/2024

Importante

Si vous êtes arrivé sur cette page à la suite d’un clic sur une notification dans le portail Microsoft Defender (https://security.microsoft.com), vous avez des appareils dans votre environnement avec des agents obsolètes, et vous devez prendre des mesures (décrites dans cet article) pour éviter toute interruption de service. Pour plus d’informations, reportez-vous à la publication du centre de messages MC598631 (nécessite l’accès au Centre de messages).

S’applique à :

Si vous utilisez Microsoft Monitoring Agent (MMA) sur des appareils Windows, il est important de maintenir cet agent à jour. Pour Windows Server 2012 R2 et Windows Server 2016, Microsoft recommande la mise à niveau vers le nouvel agent unifié pour Defender pour point de terminaison. Cet article décrit les opérations suivantes :

Mettez à jour MMA sur vos appareils (pour les appareils exécutant Windows 7 SP1 Entreprise, Windows 7 SP1 Professionnel, Windows 8.1 Professionnel, Windows 8.1 Entreprise et Windows Server 2008 R2 SP1).
Effectuez une mise à niveau vers le nouvel agent unifié pour Defender pour point de terminaison (pour les appareils exécutant Windows Server 2012 R2 et Windows Server 2016).

Mettre à jour MMA sur vos appareils

Cette option s’applique aux appareils exécutant Windows 7 SP1 Entreprise, Windows 7 SP1 Professionnel, Windows 8.1 Professionnel, Windows 8.1 Entreprise et Windows Server 2008 R2 SP1.

Pour vous aider à identifier les versions antérieures de MMA à l’intérieur de votre organization, vous pouvez utiliser la colonne « EOSDate » dans la chasse avancée. Vous pouvez également suivre les instructions fournies dans Planifier la fin du support logiciel et les versions logicielles pour utiliser la fonctionnalité de gestion des vulnérabilités à l’intérieur de Microsoft Defender pour point de terminaison pour suivre la correction.
Consultez Gérer et gérer l’agent Log Analytics pour Windows et Linux pour obtenir des instructions sur la mise à niveau de l’agent à l’aide de Azure Automation ou d’une approche en ligne de commande à utiliser avec divers outils et méthodes de déploiement.
Mettez à jour MMA à l’aide de Microsoft Update, via Windows Server Update Services ou Configuration Manager. Utilisez la méthode qui a été configurée lors de la première installation de MMA sur l’appareil.
Téléchargez le fichier d’installation de MMA :
- Agent Windows 64 bits : https://go.microsoft.com/fwlink/?LinkId=828603
- Agent Windows 32 bits : https://go.microsoft.com/fwlink/?LinkId=828604

Mise à niveau vers le nouvel agent unifié pour Defender pour point de terminaison

Cette option s’applique aux serveurs exécutant Windows Server 2012 R2 et Windows Server 2016.

Un nouvel agent a été publié en avril 2022 pour Windows Server 2012 R2 et Windows Server 2016. Le nouvel agent ne dépend pas de MMA. Le passage à ce nouvel agent présente des avantages importants, tels qu’un ensemble de fonctionnalités largement étendu. Pour en savoir plus, consultez blog de la communauté technique : Défendre les Windows Server 2012 R2 et 2016.

Gestion des vulnérabilités Microsoft Defender fournit une évaluation (SCID-2030) intitulée « Mettre à jour Microsoft Defender pour point de terminaison composants principaux » qui vous permet de suivre les Windows Server 2012 R2 ou Windows Server 2016 machines n’ont pas encore été mises à niveau.
Consultez Scénarios de migration de serveur de la solution de Microsoft Defender pour point de terminaison MMA précédente pour comprendre les options de mise à niveau vers le nouvel agent.
Si vous utilisez Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 ou version ultérieure pour gérer vos serveurs exécutant Windows Server 2012 R2 ou Windows Server 2016, consultez Migration de serveurs de Microsoft Monitoring Agent vers la solution unifiée pour effectuer une mise à niveau orchestrée.
Si vous utilisez Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 ou version ultérieure pour gérer vos serveurs exécutant Windows Server 2012 R2 ou Windows Server 2016, consultez Intégration à Microsoft Defender pour point de terminaison avec Configuration Manager 2207 et versions ultérieures pour effectuer une mise à niveau automatisée.
Si vous utilisez Microsoft Defender pour le cloud avec des serveurs exécutant Windows Server 2012 R2 ou Windows Server 2016, vous pouvez automatiser la mise à niveau en sélectionnant Activer la solution unifiée. Consultez Utilisateurs avec Defender pour serveurs activé et Microsoft Defender pour point de terminaison déployé.

Informations importantes sur MMA

Si vous avez déterminé que vous n’utilisez pas MMA pour Defender pour point de terminaison, ou si vous avez déjà mis à jour votre agent, aucune autre étape n’est nécessaire.
Toutefois, si vous utilisez toujours MMA à d’autres fins (comme Log Analytics), MMA est actuellement mis hors service en août 2024. Consultez Nous mettons hors service l’agent Log Analytics dans Azure Monitor le 31 août 2024. Selon votre scénario particulier, il peut être judicieux de procéder à une mise à niveau vers Azure Monitoring Agent, le successeur de MMA.

Importante

Les appareils exécutant Windows 7 SP1, Windows 8.1 ou Windows Server 2008 R2 restent dépendants de MMA.

Les appareils exécutant Windows Server 2012 R2 ou Windows Server 2016 doivent être mis à niveau vers la nouvelle solution unifiée afin qu’ils ne nécessitent plus l’utilisation de MMA.

AMA ne peut pas être utilisé comme substitut de Defender pour point de terminaison.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.

Partager via