Atualizar o MMA em dispositivos Windows para Microsoft Defender para Ponto de Extremidade
Importante
Se chegou a esta página como resultado de clicar numa notificação no portal do Microsoft Defender (https://security.microsoft.com), tem dispositivos no seu ambiente com agentes desatualizados e precisa de tomar medidas (descrita neste artigo) para evitar a interrupção do serviço. Para obter mais detalhes, consulte a mensagem do centro de mensagens MC598631 (requer acesso ao Centro de Mensagens).
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Se estiver a utilizar o Microsoft Monitoring Agent (MMA) em dispositivos Windows, é importante manter este agente atualizado. Para Windows Server 2012 R2 e Windows Server 2016, a Microsoft recomenda a atualização para o novo agente unificado do Defender para Endpoint. Esse artigo descreve como:
- Atualize o MMA nos seus dispositivos (para dispositivos com o Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1).
- Atualize para o novo agente unificado do Defender para Endpoint (para dispositivos com Windows Server 2012 R2 e Windows Server 2016).
Atualizar o MMA nos seus dispositivos
Esta opção aplica-se a dispositivos com o Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1.
Para o ajudar a identificar versões mais antigas do MMA dentro da sua organização, pode utilizar a coluna "EOSDate" na investigação avançada. Em alternativa, siga as instruções em Planear versões de software e software de fim de suporte para utilizar a funcionalidade de gestão de vulnerabilidades dentro de Microsoft Defender para Ponto de Extremidade para controlar a remediação.
Consulte Gerir e manter o agente do Log Analytics para Windows e Linux para obter instruções sobre como atualizar o agente com Automação do Azure ou uma abordagem de linha de comandos para utilizar com várias ferramentas e métodos de implementação.
Atualize o MMA com o Microsoft Update através de Windows Server Update Services ou Configuration Manager. Utilize o método que foi configurado quando o MMA foi instalado pela primeira vez no dispositivo.
Transfira o ficheiro de configuração do MMA:
- Agente de 64 bits do Windows: https://go.microsoft.com/fwlink/?LinkId=828603
- Agente de 32 bits do Windows: https://go.microsoft.com/fwlink/?LinkId=828604
Atualizar para o novo agente unificado do Defender para Endpoint
Esta opção aplica-se a servidores com Windows Server 2012 R2 e Windows Server 2016.
Um novo agente foi lançado em abril de 2022 para Windows Server 2012 R2 e Windows Server 2016. O novo agente não depende do MMA. Existem benefícios significativos na mudança para este novo agente, como um conjunto de funcionalidades bastante alargado. Para saber mais, veja Tech Community Blog: Defending Windows Server 2012 R2 and 2016 (Blogue da Comunidade Tecnológica: Defender Windows Server 2012 R2 e 2016).
Gerenciamento de Vulnerabilidades do Microsoft Defender fornece uma avaliação (SCID-2030) intitulada "Atualizar Microsoft Defender para Ponto de Extremidade componentes principais" que lhe permite controlar qual Windows Server 2012 R2 ou Windows Server 2016 máquinas ainda não foram atualizadas.
Veja Cenários de migração do servidor da solução de Microsoft Defender para Ponto de Extremidade baseada em MMA anterior para compreender as opções de atualização para o novo agente.
Se estiver a utilizar o Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 ou posterior para gerir os servidores com Windows Server 2012 R2 ou Windows Server 2016, consulte Migrar servidores do Microsoft Monitoring Agent para a solução unificada para executar uma atualização orquestrada.
Se estiver a utilizar o Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 ou posterior para gerir os servidores com Windows Server 2012 R2 ou Windows Server 2016, consulte Integrar em Microsoft Defender para Ponto de Extremidade com Configuration Manager 2207 e versões posteriores para efetuar uma atualização automatizada.
Se estiver a utilizar o Microsoft Defender para a Cloud com servidores em execução Windows Server 2012 R2 ou Windows Server 2016, pode automatizar a atualização ao selecionar Ativar solução unificada. Veja Utilizadores com o Defender para Servidores ativado e Microsoft Defender para Ponto de Extremidade implementados.
Informações importantes sobre o MMA
Se determinou que não está a utilizar o MMA para Defender para Endpoint ou se já atualizou o agente, não são necessários outros passos.
No entanto, se ainda estiver a utilizar o MMA para outros fins (como o Log Analytics), o MMA está atualmente definido para se extinguir em agosto de 2024. Veja Vamos descontinuar o agente do Log Analytics no Azure Monitor a 31 de agosto de 2024. Dependendo do seu cenário específico, agora pode ser uma boa altura para atualizar para o Agente de Monitorização do Azure, o sucessor do MMA.
Importante
Os dispositivos Defender para Endpoint com o Windows 7 SP1, Windows 8.1 ou Windows Server 2008 R2 ainda são suportados e permanecem dependentes do MMA.
Os dispositivos com Windows Server 2012 R2 ou Windows Server 2016 devem ser atualizados para a nova solução unificada para que já não necessitem da utilização do MMA.
O Agente do Azure Monitor não pode ser utilizado como substituto do Defender para Endpoint.
Confira também
- Mudar do endpoint protection não Microsoft para o Microsoft Defender para Ponto de Extremidade
- descrição geral da implementação do Microsoft Defender para Ponto de Extremidade
- Integração ao serviço Microsoft Defender para Ponto de Extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.