Aktualizowanie programu MMA na urządzeniach z systemem Windows dla usługi Microsoft Defender dla punktu końcowego

Ważna

Jeśli na tej stronie w wyniku kliknięcia powiadomienia w portalu usługi Microsoft Defender (https://security.microsoft.com) masz urządzenia w środowisku z nieaktualnymi agentami i musisz podjąć działania (opisane w tym artykule), aby uniknąć zakłóceń w działaniu usługi. Aby uzyskać więcej informacji, zapoznaj się z tematem centrum komunikatów po MC598631 (wymaga dostępu do Centrum komunikatów).

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Jeśli używasz programu Microsoft Monitoring Agent (MMA) na urządzeniach z systemem Windows, ważne jest, aby ten agent był aktualizowany. W systemach Windows Server 2012 R2 i Windows Server 2016 firma Microsoft zaleca uaktualnienie do nowego, ujednoliconego agenta usługi Defender for Endpoint. W tym artykule opisano sposób wykonywania następujących czynności:

• Zaktualizuj mma na urządzeniach (dla urządzeń z systemem Windows 7 z dodatkiem SP1 Enterprise, Windows 7 z dodatkiem SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise i Windows Server 2008 R2 z dodatkiem SP1).
• Uaktualnij do nowego, ujednoliconego agenta dla usługi Defender for Endpoint (dla urządzeń z systemami Windows Server 2012 R2 i Windows Server 2016).

Aktualizowanie programu MMA na urządzeniach

Ta opcja dotyczy urządzeń z systemem Windows 7 z dodatkiem SP1 Enterprise, Windows 7 z dodatkiem SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise i Windows Server 2008 R2 z dodatkiem SP1.

• Aby ułatwić identyfikację starszych wersji programu MMA w organizacji, możesz użyć kolumny "EOSDate" w zaawansowanym polowaniu. Możesz też postępować zgodnie z instrukcjami zawartymi w temacie Plan for end-of-support software versions to use the vulnerability management feature inside of Microsoft Defender for Endpoint to track remediation (Planowanie zakończenia wsparcia oprogramowania i wersji oprogramowania), aby użyć funkcji zarządzania lukami w zabezpieczeniach w usłudze Microsoft Defender for Endpoint w celu śledzenia korygowania.

• Aby uzyskać instrukcje dotyczące sposobu uaktualniania agenta przy użyciu usługi Azure Automation lub podejścia wiersza polecenia do użycia z różnymi narzędziami i metodami wdrażania, zobacz Zarządzanie agentem usługi Log Analytics dla systemów Windows i Linux .

• Zaktualizuj program MMA przy użyciu usługi Microsoft Update za pośrednictwem usług Windows Server Update Services lub Configuration Manager. Użyj metody skonfigurowanej podczas pierwszej instalacji programu MMA na urządzeniu.

• Pobierz plik instalacyjny mma:

  • Agent 64-bitowy systemu Windows: https://go.microsoft.com/fwlink/?LinkId=828603
  • Agent 32-bitowy systemu Windows: https://go.microsoft.com/fwlink/?LinkId=828604

Uaktualnianie do nowego, ujednoliconego agenta dla usługi Defender for Endpoint

Ta opcja dotyczy serwerów z systemem Windows Server 2012 R2 i Windows Server 2016.

Nowy agent został wydany w kwietniu 2022 r. dla systemów Windows Server 2012 R2 i Windows Server 2016. Nowy agent nie zależy od mma. Przejście do tego nowego agenta ma znaczące korzyści, takie jak znacznie rozszerzony zestaw funkcji. Aby dowiedzieć się więcej, zobacz Blog społeczności technicznej: Ochrona systemu Windows Server 2012 R2 i 2016.

• Usługa Microsoft Defender Vulnerability Management udostępnia ocenę (SCID-2030) zatytułowaną "Aktualizowanie podstawowych składników usługi Microsoft Defender for Endpoint", która umożliwia śledzenie, które maszyny z systemem Windows Server 2012 R2 lub Windows Server 2016 nie zostały jeszcze uaktualnione.

• Zobacz Scenariusze migracji serwera z poprzedniego rozwiązania microsoft defender for Endpoint opartego na programie MMA, aby poznać opcje uaktualniania do nowego agenta.

• Jeśli używasz programu Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 lub nowszego do zarządzania serwerami z systemem Windows Server 2012 R2 lub Windows Server 2016, zobacz Migrowanie serwerów z programu Microsoft Monitoring Agent do ujednoliconego rozwiązania w celu przeprowadzenia zorganizowanego uaktualnienia.

• Jeśli używasz programu Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 lub nowszego do zarządzania serwerami z systemem Windows Server 2012 R2 lub Windows Server 2016, zobacz Dołączanie do usługi Microsoft Defender for Endpoint za pomocą programu Configuration Manager 2207 i nowszych wersji w celu przeprowadzenia automatycznego uaktualnienia.

• Jeśli używasz usługi Microsoft Defender for Cloud z serwerami z systemem Windows Server 2012 R2 lub Windows Server 2016, możesz zautomatyzować uaktualnianie, wybierając pozycję Włącz ujednolicone rozwiązanie. Zobacz Użytkownicy z włączoną usługą Defender dla serwerów i Wdrożono usługę Microsoft Defender dla punktu końcowego.

Ważne informacje o mma

• Jeśli ustalono, że nie używasz mma dla usługi Defender dla punktu końcowego lub agent został już zaktualizowany, nie są wymagane żadne inne kroki.

• Jeśli jednak nadal używasz mma do innych celów (takich jak Log Analytics), mma jest obecnie ustawiona na wycofanie w sierpniu 2024. Zobacz Wycofywanie agenta usługi Log Analytics w usłudze Azure Monitor 31 sierpnia 2024 r. W zależności od konkretnego scenariusza teraz może być dobry moment na uaktualnienie do agenta monitorowania platformy Azure, następcy programu MMA.

Ważna

Usługa Defender dla urządzeń punktu końcowego z systemem Windows 7 z dodatkiem SP1, Windows 8.1 lub Windows Server 2008 R2 jest nadal obsługiwana i pozostaje zależna od programu MMA.

Urządzenia z systemem Windows Server 2012 R2 lub Windows Server 2016 powinny zostać uaktualnione do nowego, ujednoliconego rozwiązania, aby nie wymagały już użycia mma.

Nie można użyć rozwiązania AMA jako substytutu usługi Defender dla punktu końcowego.

Zobacz też

• Przełączanie z ochrony punktu końcowego innej firmy niż Microsoft do usługi Microsoft Defender dla punktu końcowego
• Omówienie wdrażania usługi Microsoft Defender for Endpoint
• Dołączanie do usługi Microsoft Defender for Endpoint

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.