Mise à jour de MMA sur les appareils Windows pour Microsoft Defender pour point de terminaison
Importante
Si vous êtes arrivé sur cette page à la suite d’un clic sur une notification dans le portail Microsoft Defender (https://security.microsoft.com), vous avez des appareils dans votre environnement avec des agents obsolètes, et vous devez prendre des mesures (décrites dans cet article) pour éviter toute interruption de service. Pour plus d’informations, reportez-vous à la publication du centre de messages MC598631 (nécessite l’accès au Centre de messages).
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Si vous utilisez Microsoft Monitoring Agent (MMA) sur des appareils Windows, il est important de maintenir cet agent à jour. Pour Windows Server 2012 R2 et Windows Server 2016, Microsoft recommande la mise à niveau vers le nouvel agent unifié pour Defender pour point de terminaison. Cet article décrit les opérations suivantes :
- Mettez à jour MMA sur vos appareils (pour les appareils exécutant Windows 7 SP1 Entreprise, Windows 7 SP1 Professionnel, Windows 8.1 Professionnel, Windows 8.1 Entreprise et Windows Server 2008 R2 SP1).
- Effectuez une mise à niveau vers le nouvel agent unifié pour Defender pour point de terminaison (pour les appareils exécutant Windows Server 2012 R2 et Windows Server 2016).
Mettre à jour MMA sur vos appareils
Cette option s’applique aux appareils exécutant Windows 7 SP1 Entreprise, Windows 7 SP1 Professionnel, Windows 8.1 Professionnel, Windows 8.1 Entreprise et Windows Server 2008 R2 SP1.
Pour vous aider à identifier les versions antérieures de MMA au sein de votre organisation, vous pouvez utiliser la colonne « EOSDate » dans la chasse avancée. Vous pouvez également suivre les instructions fournies dans Planifier la fin du support logiciel et les versions logicielles pour utiliser la fonctionnalité de gestion des vulnérabilités à l’intérieur de Microsoft Defender pour point de terminaison afin de suivre la correction.
Consultez Gérer et gérer l’agent log Analytique pour Windows et Linux pour obtenir des instructions sur la mise à niveau de l’agent à l’aide d’Azure Automation ou d’une approche en ligne de commande à utiliser avec différents outils et méthodes de déploiement.
Mettez à jour MMA à l’aide de Microsoft Update, via Windows Server Update Services ou Configuration Manager. Utilisez la méthode qui a été configurée lors de la première installation de MMA sur l’appareil.
Téléchargez le fichier d’installation de MMA :
- Agent Windows 64 bits : https://go.microsoft.com/fwlink/?LinkId=828603
- Agent Windows 32 bits : https://go.microsoft.com/fwlink/?LinkId=828604
Mise à niveau vers le nouvel agent unifié pour Defender pour point de terminaison
Cette option s’applique aux serveurs exécutant Windows Server 2012 R2 et Windows Server 2016.
Un nouvel agent a été publié en avril 2022 pour Windows Server 2012 R2 et Windows Server 2016. Le nouvel agent ne dépend pas de MMA. Le passage à ce nouvel agent présente des avantages importants, tels qu’un ensemble de fonctionnalités largement étendu. Pour plus d’informations, consultez blog de la communauté technique : Défense de Windows Server 2012 R2 et 2016.
Microsoft Defender Vulnerability Management fournit une évaluation (SCID-2030) intitulée « Mettre à jour les composants principaux de Microsoft Defender pour point de terminaison » qui vous permet de suivre les machines Windows Server 2012 R2 ou Windows Server 2016 qui n’ont pas encore été mises à niveau.
Consultez Scénarios de migration de serveurs de la solution Microsoft Defender pour point de terminaison MMA précédente pour comprendre les options de mise à niveau vers le nouvel agent.
Si vous utilisez Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 ou version ultérieure pour gérer vos serveurs exécutant Windows Server 2012 R2 ou Windows Server 2016, consultez Migration de serveurs de Microsoft Monitoring Agent vers la solution unifiée pour effectuer une mise à niveau orchestrée .
Si vous utilisez Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 ou version ultérieure pour gérer vos serveurs exécutant Windows Server 2012 R2 ou Windows Server 2016, consultez Intégration à Microsoft Defender pour point de terminaison avec Configuration Manager 2207 et versions ultérieures pour effectuer une mise à niveau automatisée .
Si vous utilisez Microsoft Defender pour le cloud avec des serveurs exécutant Windows Server 2012 R2 ou Windows Server 2016, vous pouvez automatiser la mise à niveau en sélectionnant Activer la solution unifiée. Consultez Utilisateurs avec Defender pour serveurs activé et Microsoft Defender pour point de terminaison déployé.
Informations importantes sur MMA
Si vous avez déterminé que vous n’utilisez pas MMA pour Defender pour point de terminaison, ou si vous avez déjà mis à jour votre agent, aucune autre étape n’est nécessaire.
Toutefois, si vous utilisez toujours MMA à d’autres fins (par exemple, log Analytique), MMA est actuellement mis hors service en août 2024. Consultez Nous mettons hors service l’agent Log Analytique dans Azure Monitor le 31 août 2024. Selon votre scénario particulier, il peut être judicieux de procéder à une mise à niveau vers Azure Monitoring Agent, le successeur de MMA.
Importante
Les appareils Defender pour point de terminaison exécutant Windows 7 SP1, Windows 8.1 ou Windows Server 2008 R2 sont toujours pris en charge et dépendent de MMA.
Les appareils exécutant Windows Server 2012 R2 ou Windows Server 2016 doivent être mis à niveau vers la nouvelle solution unifiée afin qu’ils ne nécessitent plus l’utilisation de MMA.
AMA ne peut pas être utilisé comme substitut de Defender pour point de terminaison.
Voir aussi
- Passer d’une protection de point de terminaison non Microsoft à Microsoft Defender pour point de terminaison
- Vue d’ensemble du déploiement de Microsoft Defender pour point de terminaison
- Intégrer au service Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.