엔드포인트용 Microsoft Defender용 Windows 디바이스에서 MMA 업데이트

중요

Microsoft Defender 포털(https://security.microsoft.com)에서 알림을 클릭하여 이 페이지에 도착한 경우 사용자 환경에 오래된 에이전트가 있는 디바이스가 있으며 서비스 중단을 방지하기 위해 조치를 취해야 합니다(이 문서에 설명됨). 자세한 내용은 메시지 센터 사후 MC598631 참조하세요( 메시지 센터에 대한 액세스 필요).

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

Windows 디바이스에서 MMA(Microsoft Monitoring Agent)를 사용하는 경우 이 에이전트를 업데이트된 상태로 유지하는 것이 중요합니다. Windows Server 2012 R2 및 Windows Server 2016의 경우 엔드포인트용 Defender용 새로운 통합 에이전트로 업그레이드하는 것이 좋습니다. 이 문서에서는 다음 방법을 설명합니다.

• 디바이스에서 MMA를 업데이트합니다 (Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise 및 Windows Server 2008 R2 SP1을 실행하는 디바이스의 경우).
• 엔드포인트용 Defender용 새로운 통합 에이전트로 업그레이드 합니다(Windows Server 2012 R2 및 Windows Server 2016을 실행하는 디바이스의 경우).

디바이스에서 MMA 업데이트

이 옵션은 Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise 및 Windows Server 2008 R2 SP1을 실행하는 디바이스에 적용됩니다.

• 조직 내에서 이전 버전의 MMA를 식별하는 데 도움이 되도록 고급 헌팅에서 "EOSDate" 열을 사용할 수 있습니다. 또는 지원 종료 소프트웨어 및 소프트웨어 버전 계획의 지침에 따라 엔드포인트용 Microsoft Defender 내부의 취약성 관리 기능을 사용하여 수정을 추적합니다.

• Azure Automation을 사용하여 에이전트를 업그레이드하는 방법 또는 다양한 배포 도구 및 메서드와 함께 사용하는 명령줄 접근 방식에 대한 지침은 Windows 및 Linux용 Log Analytics 에이전트 관리 및 유지 관리를 참조하세요.

• Windows Server Update Services 또는 Configuration Manager를 통해 Microsoft 업데이트를 사용하여 MMA를 업데이트합니다. MMA가 디바이스에 처음 설치되었을 때 구성된 메서드를 사용합니다.

• MMA 설치 파일을 다운로드합니다.

  • Windows 64비트 에이전트: https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32비트 에이전트: https://go.microsoft.com/fwlink/?LinkId=828604

엔드포인트용 Defender에 대한 새로운 통합 에이전트로 업그레이드

이 옵션은 Windows Server 2012 R2 및 Windows Server 2016을 실행하는 서버에 적용됩니다.

Windows Server 2012 R2 및 Windows Server 2016용 2022년 4월에 새 에이전트가 릴리스되었습니다. 새 에이전트는 MMA에 의존하지 않습니다. 이 새 에이전트로 이동하는 데는 크게 확장된 기능 집합과 같은 상당한 이점이 있습니다. 자세한 내용은 기술 커뮤니티 블로그: Windows Server 2012 R2 및 2016 방어를 참조하세요.

• Microsoft Defender 취약성 관리는 "엔드포인트용 Microsoft Defender 핵심 구성 요소 업데이트"라는 제목의 평가(SCID-2030)를 제공하여 아직 업그레이드되지 않은 Windows Server 2012 R2 또는 Windows Server 2016 컴퓨터를 추적할 수 있습니다.

• 새 에이전트로 업그레이드하는 옵션을 이해하려면 이전 MMA 기반 엔드포인트용 Microsoft Defender 솔루션의 서버 마이그레이션 시나리오 를 참조하세요.

• Microsoft Endpoint Configuration Manager(SCCM/ConfigMgr) 2107 이상을 사용하여 Windows Server 2012 R2 또는 Windows Server 2016을 실행하는 서버를 관리하는 경우 Microsoft Monitoring Agent에서 통합 솔루션으로 서버 마이그레이션을 참조하여 오케스트레이션된 업그레이드를 수행합니다.

• Microsoft Endpoint Configuration Manager(SCCM/ConfigMgr) 2207 이상을 사용하여 Windows Server 2012 R2 또는 Windows Server 2016을 실행하는 서버를 관리하는 경우 Configuration Manager 2207 이상 버전으로 엔드포인트용 Microsoft Defender에 온보딩 을 참조하여 자동화된 업그레이드를 수행합니다.

• Windows Server 2012 R2 또는 Windows Server 2016을 실행하는 서버에서 클라우드용 Microsoft Defender를 사용하는 경우 통합 솔루션 사용을 선택하여 업그레이드를 자동화할 수 있습니다. 서버용 Defender가 사용하도록 설정된 사용자 및 엔드포인트용 Microsoft Defender 배포를 참조하세요.

MMA에 대한 중요한 정보

• 엔드포인트용 Defender용 MMA를 사용하지 않거나 에이전트를 이미 업데이트한 경우 다른 단계가 필요하지 않습니다.

• 그러나 다른 목적(예: Log Analytics)을 위해 MMA를 계속 사용하는 경우 MMA는 현재 2024년 8월에 사용 중지되도록 설정되어 있습니다. 2024년 8월 31일 Azure Monitor에서 Log Analytics 에이전트 사용 중지를 참조하세요. 특정 시나리오에 따라 이제 MMA의 후속인 Azure Monitoring Agent로 업그레이드하는 것이 좋습니다.

중요

Windows 7 SP1, Windows 8.1 또는 Windows Server 2008 R2를 실행하는 엔드포인트용 Defender 디바이스는 여전히 지원되며 MMA에 종속되어 있습니다.

더 이상 MMA를 사용할 필요가 없도록 Windows Server 2012 R2 또는 Windows Server 2016을 실행하는 디바이스 를 새로운 통합 솔루션 으로 업그레이드해야 합니다.

AMA 는 엔드포인트용 Defender 대신 사용할 수 없습니다.

참고 항목

• 비 Microsoft 엔드포인트 보호에서 엔드포인트용 Microsoft Defender로 전환
• 엔드포인트용 Microsoft Defender 배포 개요
• 엔드포인트용 Microsoft Defender 서비스에 온보딩

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.