Aggiornamento di MMA nei dispositivi Windows per Microsoft Defender per endpoint

Importante

Se si è arrivati a questa pagina dopo aver fatto clic su una notifica nel portale di Microsoft Defender (https://security.microsoft.com), sono presenti dispositivi nell'ambiente con agenti obsoleti ed è necessario intervenire (descritto in questo articolo) per evitare interruzioni del servizio. Per altri dettagli, fare riferimento al centro messaggi dopo MC598631 (richiede l'accesso al Centro messaggi).

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si usa Microsoft Monitoring Agent (MMA) nei dispositivi Windows, è importante mantenere aggiornato questo agente. Per Windows Server 2012 R2 e Windows Server 2016, Microsoft consiglia di eseguire l'aggiornamento al nuovo agente unificato per Defender per endpoint. In questo articolo viene descritto come effettuare le seguenti operazioni:

• Aggiornare MMA nei dispositivi (per i dispositivi che eseguono Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1).
• Eseguire l'aggiornamento al nuovo agente unificato per Defender per endpoint (per i dispositivi che eseguono Windows Server 2012 R2 e Windows Server 2016).

Aggiornare MMA nei dispositivi

Questa opzione si applica ai dispositivi che eseguono Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1.

• Per identificare le versioni precedenti dell'MMA all'interno dell'organizzazione, è possibile usare la colonna "EOSDate" nella ricerca avanzata. In alternativa, seguire le istruzioni in Pianificare le versioni software e software di fine supporto per usare la funzionalità di gestione delle vulnerabilità all'interno di Microsoft Defender per endpoint per tenere traccia della correzione.

• Per istruzioni su come aggiornare l'agente usando Automazione di Azure o un approccio da riga di comando da usare con vari strumenti e metodi di distribuzione, vedere Gestire e gestire l'agente di Log Analitica per Windows e Linux .

• Aggiornare MMA tramite Microsoft Update, tramite Windows Server Update Services o Configuration Manager. Usare il metodo configurato quando MMA è stato installato per la prima volta nel dispositivo.

• Scaricare il file di installazione di MMA:

  • Agente windows a 64 bit: https://go.microsoft.com/fwlink/?LinkId=828603
  • Agente windows a 32 bit: https://go.microsoft.com/fwlink/?LinkId=828604

Eseguire l'aggiornamento al nuovo agente unificato per Defender per endpoint

Questa opzione si applica ai server che eseguono Windows Server 2012 R2 e Windows Server 2016.

Un nuovo agente è stato rilasciato nell'aprile 2022 per Windows Server 2012 R2 e Windows Server 2016. Il nuovo agente non dipende da MMA. Il passaggio a questo nuovo agente offre vantaggi significativi, ad esempio un set di funzionalità molto esteso. Per altre informazioni, vedere Tech Community Blog: Defending Windows Server 2012 R2 and 2016 (Blog della community tecnica: Difesa di Windows Server 2012 R2 e 2016).

• Gestione vulnerabilità di Microsoft Defender offre una valutazione (SCID-2030) intitolata "Aggiornare i componenti di base di Microsoft Defender per endpoint" che consente di tenere traccia dei computer Windows Server 2012 R2 o Windows Server 2016 non ancora aggiornati.

• Per informazioni sulle opzioni per l'aggiornamento al nuovo agente, vedere Scenari di migrazione del server della soluzione Microsoft Defender per endpoint basata su MMA precedente .

• Se si usa Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 o versione successiva per gestire i server che eseguono Windows Server 2012 R2 o Windows Server 2016, vedere Migrazione dei server da Microsoft Monitoring Agent alla soluzione unificata per eseguire un aggiornamento orchestrato .

• Se si usa Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 o versione successiva per gestire i server che eseguono Windows Server 2012 R2 o Windows Server 2016, vedere Onboarding in Microsoft Defender for Endpoint con Configuration Manager 2207 e versioni successive per eseguire un aggiornamento automatizzato .

• Se si usa Microsoft Defender per cloud con server che eseguono Windows Server 2012 R2 o Windows Server 2016, è possibile automatizzare l'aggiornamento selezionando Abilita soluzione unificata. Vedere Utenti con Defender per server abilitato e Microsoft Defender per endpoint distribuito.

Informazioni importanti su MMA

• Se si è stabilito che non si usa l'MMA per Defender per endpoint o se l'agente è già stato aggiornato, non sono necessari altri passaggi.

• Se tuttavia si usa ancora MMA per altri scopi (ad esempio Log Analitica), MMA è attualmente impostato per il ritiro nell'agosto 2024. Vedere Ritiro dell'agente log Analitica in Monitoraggio di Azure il 31 agosto 2024. A seconda dello scenario specifico, ora potrebbe essere un buon momento per eseguire l'aggiornamento ad Azure Monitoring Agent, il successore di MMA.

Importante

I dispositivi Defender per endpoint che eseguono Windows 7 SP1, Windows 8.1 o Windows Server 2008 R2 sono ancora supportati e rimangono dipendenti da MMA.

I dispositivi che eseguono Windows Server 2012 R2 o Windows Server 2016 devono essere aggiornati alla nuova soluzione unificata in modo che non richiedano più l'uso di MMA.

L'AMA non può essere usato come sostituto di Defender per endpoint.

Vedere anche

• Passare da Endpoint Protection non Microsoft a Microsoft Defender per endpoint
• Panoramica della distribuzione di Microsoft Defender per endpoint
• Eseguire l'onboarding per il servizio Microsoft Defender per endpoint

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.