Oppdatere MMA på Windows-enheter for Microsoft Defender for endepunkt
Viktig
Hvis du har kommet til denne siden som et resultat av å klikke på et varsel på Microsoft Defender-portalen (https://security.microsoft.com), har du enheter i miljøet ditt med utdaterte agenter, og du må gjøre noe (beskrevet i denne artikkelen) for å unngå tjenesteavbrudd. Hvis du vil ha mer informasjon, kan du se innlegget i meldingssenteret MC598631 (krever tilgang til meldingssenteret).
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Hvis du bruker Microsoft Monitoring Agent (MMA) på Windows-enheter, er det viktig å holde denne agenten oppdatert. For Windows Server 2012 R2 og Windows Server 2016 anbefaler Microsoft å oppgradere til den nye, enhetlige agenten for Defender for Endpoint. Denne artikkelen beskriver hvordan du:
- Oppdater MMA på enhetene dine (for enheter som kjører Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise og Windows Server 2008 R2 SP1).
- Oppgrader til den nye, enhetlige agenten for Defender for Endpoint (for enheter som kjører Windows Server 2012 R2 og Windows Server 2016).
Oppdater MMA på enhetene dine
Dette alternativet gjelder for enheter som kjører Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise og Windows Server 2008 R2 SP1.
Hvis du vil hjelpe deg med å identifisere eldre versjoner av MMA i organisasjonen, kan du bruke kolonnen «EOSDate» i avansert jakt. Eller følg instruksjonene i Plan for slutt på støtte programvare og programvareversjoner for å bruke funksjonen for sårbarhetsbehandling i Microsoft Defender for endepunkt til å spore utbedring.
Se Administrere og vedlikeholde Log Analytics-agenten for Windows og Linux for instruksjoner om hvordan du oppgraderer agenten ved hjelp av Azure Automation eller en kommandolinjetilnærming for bruk med ulike distribusjonsverktøy og -metoder.
Oppdater MMA ved hjelp av Microsoft Update, gjennom Windows Server Update Services eller Configuration Manager. Bruk metoden som ble konfigurert da MMA først ble installert på enheten.
Last ned INSTALLASJONsfilen for MMA:
- Windows 64-biters agent: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32-biters agent: https://go.microsoft.com/fwlink/?LinkId=828604
Oppgrader til den nye, enhetlige agenten for Defender for Endpoint
Dette alternativet gjelder for servere som kjører Windows Server 2012 R2 og Windows Server 2016.
En ny agent ble lansert i april 2022 for Windows Server 2012 R2 og Windows Server 2016. Den nye agenten er ikke avhengig av MMA. Det er betydelige fordeler ved å flytte til denne nye agenten, for eksempel et svært utvidet funksjonssett. Hvis du vil ha mer informasjon, kan du se Tech Community Blog: Forsvare Windows Server 2012 R2 og 2016.
Microsoft Defender Vulnerability Management gir en vurdering (SCID-2030) med tittelen «Oppdater Microsoft Defender for endepunkt kjernekomponenter» som lar deg spore hvilke Windows Server 2012 R2- eller Windows Server 2016-maskiner som ikke er oppgradert ennå.
Se serveroverføringsscenarioer fra den forrige, MMA-baserte Microsoft Defender for endepunkt løsning for å forstå alternativene for oppgradering til den nye agenten.
Hvis du bruker Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 eller nyere til å administrere serverne som kjører Windows Server 2012 R2 eller Windows Server 2016, kan du se Overføre servere fra Microsoft Monitoring Agent til den enhetlige løsningen for å utføre en organisert oppgradering.
Hvis du bruker Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 eller nyere til å administrere serverne som kjører Windows Server 2012 R2 eller Windows Server 2016, kan du se Pålasting for å Microsoft Defender for endepunkt med Configuration Manager 2207 og nyere versjoner for å utføre en automatisert oppgradering.
Hvis du bruker Microsoft Defender for Sky med servere som kjører Windows Server 2012 R2 eller Windows Server 2016, kan du automatisere oppgraderingen ved å velge Aktiver enhetlig løsning. Se brukere med Defender for servere aktivert og Microsoft Defender for endepunkt distribuert.
Viktig informasjon om MMA
Hvis du har fastslått at du ikke bruker MMA for Defender for Endpoint, eller du allerede har oppdatert agenten din, trenger du ingen andre trinn.
Hvis du imidlertid fortsatt bruker MMA til andre formål (for eksempel Log Analytics), er MMA for øyeblikket satt til å pensjonere seg i august 2024. Se vi trekker tilbake Log Analytics-agenten i Azure Monitor den 31. august 2024. Avhengig av hvilket scenario du har, kan det nå være et godt tidspunkt å oppgradere til Azure Monitoring Agent, etterfølgeren til MMA.
Viktig
Enheter som kjører Windows 7 SP1, Windows 8.1 eller Windows Server 2008 R2, er fortsatt avhengige av MMA.
Enheter som kjører Windows Server 2012 R2 eller Windows Server 2016, bør oppgraderes til den nye, enhetlige løsningen, slik at de ikke lenger krever bruk av MMA.
AMA kan ikke brukes som erstatning for Defender for endepunkt.
Se også
- Bytt fra beskyttelse for ikke-Microsoft-endepunkt til Microsoft Defender for endepunkt
- Microsoft Defender for endepunkt distribusjonsoversikt
- Om bord i Microsoft Defender for endepunkt-tjenesten
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for