Oppdatere MMA på Windows-enheter for Microsoft Defender for endepunkt

Viktig

Hvis du har kommet til denne siden som et resultat av å klikke på et varsel i Microsoft Defender-portalen (https://security.microsoft.com), har du enheter i miljøet ditt med utdaterte agenter, og du må gjøre noe (beskrevet i denne artikkelen) for å unngå tjenesteavbrudd. Hvis du vil ha mer informasjon, kan du se innlegget i meldingssenteret MC598631 (krever tilgang til meldingssenteret).

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Hvis du bruker Microsoft Monitoring Agent (MMA) på Windows-enheter, er det viktig å holde denne agenten oppdatert. For Windows Server 2012 R2 og Windows Server 2016 anbefaler Microsoft å oppgradere til den nye, enhetlige agenten for Defender for Endpoint. Denne artikkelen beskriver hvordan du:

• Oppdater MMA på enhetene dine (for enheter som kjører Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise og Windows Server 2008 R2 SP1).
• Oppgrader til den nye, enhetlige agenten for Defender for Endpoint (for enheter som kjører Windows Server 2012 R2 og Windows Server 2016).

Oppdater MMA på enhetene dine

Dette alternativet gjelder for enheter som kjører Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise og Windows Server 2008 R2 SP1.

• Hvis du vil hjelpe deg med å identifisere eldre versjoner av MMA i organisasjonen, kan du bruke kolonnen «EOSDate» i avansert jakt. Eller følg instruksjonene i Plan for slutt på støtte programvare og programvareversjoner for å bruke funksjonen for sårbarhetsbehandling i Microsoft Defender for Endpoint for å spore utbedring.

• Se Administrere og vedlikeholde Log Analytics-agenten for Windows og Linux for instruksjoner om hvordan du oppgraderer agenten ved hjelp av Azure Automation eller en kommandolinjetilnærming for bruk med ulike distribusjonsverktøy og -metoder.

• Oppdater MMA ved hjelp av Microsoft Update, via Windows Server Update Services eller Configuration Manager. Bruk metoden som ble konfigurert da MMA først ble installert på enheten.

• Last ned INSTALLASJONsfilen for MMA:

  • Windows 64-biters agent: https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32-biters agent: https://go.microsoft.com/fwlink/?LinkId=828604

Oppgrader til den nye, enhetlige agenten for Defender for Endpoint

Dette alternativet gjelder for servere som kjører Windows Server 2012 R2 og Windows Server 2016.

En ny agent ble lansert i april 2022 for Windows Server 2012 R2 og Windows Server 2016. Den nye agenten er ikke avhengig av MMA. Det er betydelige fordeler ved å flytte til denne nye agenten, for eksempel et svært utvidet funksjonssett. Hvis du vil ha mer informasjon, kan du se Tech Community Blog: Forsvare Windows Server 2012 R2 og 2016.

• Microsoft Defender Vulnerability Management gir en vurdering (SCID-2030) med tittelen «Oppdater Microsoft Defender for endepunktkjernekomponenter» som lar deg spore hvilke Windows Server 2012 R2- eller Windows Server 2016-maskiner som ikke er oppgradert ennå.

• Se serveroverføringsscenarioer fra den forrige MMA-baserte Microsoft Defender for Endpoint-løsningen for å forstå alternativene for oppgradering til den nye agenten.

• Hvis du bruker Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 eller nyere til å administrere serverne som kjører Windows Server 2012 R2 eller Windows Server 2016, kan du se Overføre servere fra Microsoft Monitoring Agent til den enhetlige løsningen for å utføre en organisert oppgradering.

• Hvis du bruker Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 eller nyere til å administrere serverne som kjører Windows Server 2012 R2 eller Windows Server 2016, kan du se Pålasting til Microsoft Defender for Endpoint med Configuration Manager 2207 og nyere versjoner for å utføre en automatisert oppgradering.

• Hvis du bruker Microsoft Defender for Cloud med servere som kjører Windows Server 2012 R2 eller Windows Server 2016, kan du automatisere oppgraderingen ved å velge Aktiver enhetlig løsning. Se brukere med Defender for servere aktivert og Microsoft Defender for endepunkt distribuert.

Viktig informasjon om MMA

• Hvis du har fastslått at du ikke bruker MMA for Defender for Endpoint, eller du allerede har oppdatert agenten din, trenger du ingen andre trinn.

• Hvis du imidlertid fortsatt bruker MMA til andre formål (for eksempel Log Analytics), er MMA for øyeblikket satt til å pensjonere seg i august 2024. Se vi trekker tilbake Log Analytics-agenten i Azure Monitor den 31. august 2024. Avhengig av hvilket scenario du har, kan det nå være et godt tidspunkt å oppgradere til Azure Monitoring Agent, etterfølgeren til MMA.

Viktig

Defender for Endpoint-enheter som kjører Windows 7 SP1, Windows 8.1 eller Windows Server 2008 R2, støttes fortsatt og er fortsatt avhengige av MMA.

Enheter som kjører Windows Server 2012 R2 eller Windows Server 2016, bør oppgraderes til den nye, enhetlige løsningen, slik at de ikke lenger krever bruk av MMA.

AMA kan ikke brukes som erstatning for Defender for endepunkt.

Se også

• Bytte fra beskyttelse for ikke-Microsoft-endepunkt til Microsoft Defender for endepunkt
• Distribusjonsoversikt for Microsoft Defender for endepunkt
• Om bord i Microsoft Defender for Endpoint-tjenesten

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.