Microsoft Defender for Endpoint の Windows デバイスでの MMA の更新

重要

Microsoft Defender ポータル (https://security.microsoft.com) で通知をクリックした結果、このページに到着した場合は、古いエージェントを含むデバイスが環境内にあり、サービスの中断を避けるために (この記事で説明する) アクションを実行する必要があります。 詳細については、MC598631後にメッセージ センターを参照してください ( メッセージ センターへのアクセスが必要です)。

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Windows デバイスで Microsoft Monitoring Agent (MMA) を使用している場合は、このエージェントを更新しておくことが重要です。 Windows Server 2012 R2 および Windows Server 2016 の場合、Microsoft は Defender for Endpoint 用の新しい統合エージェントにアップグレードすることをお勧めします。 この記事では、以下の手順について説明します。

• デバイス上の MMA を更新します (Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 Pro、Windows 8.1 Enterprise、Windows Server 2008 R2 SP1 を実行しているデバイスの場合)。
• Defender for Endpoint 用の新しい統合エージェント (Windows Server 2012 R2 および Windows Server 2016 を実行しているデバイスの場合) にアップグレードします。

デバイスで MMA を更新する

このオプションは、Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 Pro、Windows 8.1 Enterprise、および Windows Server 2008 R2 SP1 を実行しているデバイスに適用されます。

• 組織内の MMA の古いバージョンを識別するために、高度なハンティングで "EOSDate" 列を使用できます。 または、「 サポート終了のソフトウェアとソフトウェアのバージョンを計画する」の 手順に従って、Microsoft Defender for Endpoint 内の脆弱性管理機能を使用して修復を追跡します。

• Azure Automation を使用してエージェントをアップグレードする方法や、さまざまなデプロイ ツールや方法で使用するコマンド ライン アプローチの手順については、「 Windows および Linux 用の Log Analytics エージェントの管理と管理」を参照してください。

• Windows Server Update Services または Configuration Manager を使用して、Microsoft Update を使用して MMA を更新します。 MMA がデバイスに最初にインストールされたときに構成された方法を使用します。

• MMA セットアップ ファイルをダウンロードします。

  • Windows 64 ビット エージェント: https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32 ビット エージェント: https://go.microsoft.com/fwlink/?LinkId=828604

Defender for Endpoint 用の新しい統合エージェントにアップグレードする

このオプションは、Windows Server 2012 R2 および Windows Server 2016 を実行しているサーバーに適用されます。

Windows Server 2012 R2 および Windows Server 2016 用の新しいエージェントが 2022 年 4 月にリリースされました。 新しいエージェントは MMA に依存しません。 この新しいエージェントに移行するには、大幅に拡張された機能セットなど、大きな利点があります。 詳細については、「 Tech Community Blog: Defendering Windows Server 2012 R2 and 2016」を参照してください。

• Microsoft Defender 脆弱性管理では、"Update Microsoft Defender for Endpoint core components" というタイトルの評価 (SCID-2030) が提供されます。これにより、まだアップグレードされていない Windows Server 2012 R2 または Windows Server 2016 マシンを追跡できます。

• 新しいエージェントにアップグレードするためのオプションについては 、「以前の MMA ベースの Microsoft Defender for Endpoint ソリューションからのサーバー移行シナリオ 」を参照してください。

• Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 以降を使用して、Windows Server 2012 R2 または Windows Server 2016 を実行しているサーバーを管理する場合は、「 Microsoft Monitoring Agent から統合ソリューションへのサーバーの移行 」を参照して、 調整された アップグレードを実行します。

• Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 以降を使用して、Windows Server 2012 R2 または Windows Server 2016 を実行しているサーバーを管理する場合は、「 Configuration Manager 2207 以降のバージョンを使用した Microsoft Defender for Endpoint へのオンボード 」を参照して 、自動 アップグレードを実行します。

• Windows Server 2012 R2 または Windows Server 2016 を実行しているサーバーで Microsoft Defender for Cloud を使用している場合は、[ 統合ソリューションを有効にする] を選択してアップグレードを自動化できます。 「Defender for Servers が有効なユーザー」と「Microsoft Defender for Endpoint がデプロイされている」を参照してください。

MMA に関する重要な情報

• MMA for Defender for Endpoint を使用していないと判断した場合、またはエージェントを既に更新している場合は、他の手順は必要ありません。

• ただし、他の目的 (Log Analytics など) で MMA を引き続き使用している場合、MMA は現在、2024 年 8 月に廃止される予定です。 「 2024 年 8 月 31 日に Azure Monitor で Log Analytics エージェントを廃止する」を参照してください。 特定のシナリオによっては、 MMA の後継者である Azure Monitoring Agent にアップグレードすることをお勧めします。

重要

Windows 7 SP1、Windows 8.1、または Windows Server 2008 R2 を実行している Defender for Endpoint デバイスは引き続きサポートされ、MMA に依存したままです。

WINDOWS Server 2012 R2 または Windows Server 2016 を実行しているデバイスは、MMA を使用する必要がなくなったように 、新しい統合ソリューション にアップグレードする必要があります。

AMA を Defender for Endpoint の代わりに使用することはできません。

関連項目

• Microsoft 以外のエンドポイント保護から Microsoft Defender for Endpoint への切り替えを行う
• Microsoft Defender for Endpoint の展開の概要
• Microsoft Defender for Endpoint サービスへのオンボード

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。