Atualizar o MMA em dispositivos Windows para o Microsoft Defender para Endpoint
Artigo
Importante
Se chegou a esta página como resultado de clicar numa notificação no portal do Microsoft Defender (https://security.microsoft.com), tem dispositivos no seu ambiente com agentes desatualizados e tem de tomar medidas (descritas neste artigo) para evitar a interrupção do serviço. Para obter mais detalhes, consulte a mensagem do centro de mensagens MC598631 (requer acesso ao Centro de Mensagens).
Se estiver a utilizar o Microsoft Monitoring Agent (MMA) em dispositivos Windows, é importante manter este agente atualizado. Para o Windows Server 2012 R2 e o Windows Server 2016, a Microsoft recomenda a atualização para o novo agente unificado do Defender para Endpoint. Esse artigo descreve como:
Atualize o MMA nos seus dispositivos (para dispositivos com o Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1).
Esta opção aplica-se a dispositivos com o Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise e Windows Server 2008 R2 SP1.
Para o ajudar a identificar versões mais antigas do MMA dentro da sua organização, pode utilizar a coluna "EOSDate" na investigação avançada. Em alternativa, siga as instruções em Planear versões de software e software de fim de suporte para utilizar a funcionalidade de gestão de vulnerabilidades no Microsoft Defender para Endpoint para controlar a remediação.
Veja Gerir e manter o agente do Log Analytics para Windows e Linux para obter instruções sobre como atualizar o agente com a Automatização do Azure ou uma abordagem de linha de comandos para utilizar com várias ferramentas e métodos de implementação.
A Gestão de Vulnerabilidades do Microsoft Defender fornece uma avaliação (SCID-2030) intitulada "Atualizar componentes principais do Microsoft Defender para Endpoint" que lhe permite controlar que computadores windows Server 2012 R2 ou Windows Server 2016 ainda não foram atualizados.
Se estiver a utilizar o Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 ou posterior para gerir os servidores com o Windows Server 2012 R2 ou o Windows Server 2016, consulte Migrar servidores do Microsoft Monitoring Agent para a solução unificada para efetuar uma atualização orquestrada .
Os dispositivos Defender para Endpoint com o Windows 7 SP1, Windows 8.1 ou Windows Server 2008 R2 ainda são suportados e permanecem dependentes do MMA.
Os dispositivos com o Windows Server 2012 R2 ou o Windows Server 2016 devem ser atualizados para a nova solução unificada para que já não necessitem da utilização do MMA.
O AMA não pode ser utilizado como substituto do Defender para Endpoint.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.