Обновление MMA на устройствах Windows для Microsoft Defender для конечной точки

Важно!

Если вы попали на эту страницу в результате щелчка уведомления на портале Microsoft Defender (https://security.microsoft.com), у вас есть устройства с устаревшими агентами, и вам необходимо принять меры (описанные в этой статье), чтобы избежать прерывания работы службы. Дополнительные сведения см. в MC598631 публикации центра сообщений (требуется доступ к Центру сообщений).

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Если вы используете microsoft Monitoring Agent (MMA) на устройствах Windows, важно поддерживать обновление этого агента. Для Windows Server 2012 R2 и Windows Server 2016 корпорация Майкрософт рекомендует выполнить обновление до нового унифицированного агента Для Defender для конечной точки. В данной статье описывается, как:

• Обновите MMA на своих устройствах (для устройств под управлением Windows 7 SP1 Корпоративная, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
• Обновление до нового единого агента для Defender для конечной точки (для устройств под управлением Windows Server 2012 R2 и Windows Server 2016).

Обновление MMA на устройствах

Этот параметр применяется к устройствам под управлением Windows 7 SP1 Корпоративная, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Корпоративная и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

• Чтобы помочь вам определить более старые версии MMA в организации, можно использовать столбец "EOSDate" в расширенной охоте. Или следуйте инструкциям в разделе Планирование программного обеспечения и версий программного обеспечения с окончанием поддержки , чтобы использовать функцию управления уязвимостями в Microsoft Defender для конечной точки для отслеживания исправлений.

• Инструкции по обновлению агента с помощью службы автоматизации Azure или подход к использованию в командной строке для различных средств и методов развертывания см. в статье Управление агентом Log Analytics для Windows и Linux .

• Обновление MMA с помощью Центра обновления Майкрософт с помощью Windows Server Update Services или Configuration Manager. Используйте метод, настроенный при первой установке MMA на устройстве.

• Скачайте файл установки MMA:

  • 64-разрядный агент Windows: https://go.microsoft.com/fwlink/?LinkId=828603
  • 32-разрядный агент Windows: https://go.microsoft.com/fwlink/?LinkId=828604

Обновление до нового унифицированного агента для Defender для конечной точки

Этот параметр применяется к серверам под управлением Windows Server 2012 R2 и Windows Server 2016.

Новый агент был выпущен в апреле 2022 г. для Windows Server 2012 R2 и Windows Server 2016. Новый агент не зависит от MMA. Переход на этот новый агент имеет значительные преимущества, например значительно расширенный набор функций. Дополнительные сведения см. в блоге tech community: Защита Windows Server 2012 R2 и 2016.

• Управление уязвимостями в Microsoft Defender предоставляет оценку (SCID-2030) под названием "Обновление основных компонентов Microsoft Defender для конечной точки", которая позволяет отслеживать, какие компьютеры Windows Server 2012 R2 или Windows Server 2016 еще не были обновлены.

• Сведения о вариантах обновления до нового агента см. в статье Сценарии миграции сервера из предыдущего решения Microsoft Defender для конечной точки на основе MMA .

• Если вы используете Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 или более поздней версии для управления серверами под управлением Windows Server 2012 R2 или Windows Server 2016, см. статью Перенос серверов из microsoft Monitoring Agent в единое решение для выполнения оркестрированного обновления.

• Если вы используете Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 или более поздней версии для управления серверами под управлением Windows Server 2012 R2 или Windows Server 2016, см. статью Подключение к Microsoft Defender для конечной точки с помощью Configuration Manager 2207 и более поздних версий для выполнения автоматического обновления.

• Если вы используете Microsoft Defender для облака с серверами под управлением Windows Server 2012 R2 или Windows Server 2016, вы можете автоматизировать обновление, выбрав Включить унифицированное решение. См . статью Пользователи с включенным Защитником для серверов и развернутой службой Microsoft Defender для конечной точки.

Важная информация о MMA

• Если вы определили, что не используете MMA для Defender для конечной точки или уже обновили агент, другие действия не требуются.

• Однако если вы по-прежнему используете MMA для других целей (например, Log Analytics), в настоящее время MMA будет прекращена в августе 2024 г. См . статью Мы удаляем агент Log Analytics в Azure Monitor 31 августа 2024 г. В зависимости от конкретного сценария, сейчас может быть хорошее время для обновления до агента мониторинга Azure, который является преемником MMA.

Важно!

Устройства Defender для конечных точек под управлением Windows 7 с пакетом обновления 1 (SP1), Windows 8.1 или Windows Server 2008 R2 по-прежнему поддерживаются и зависят от MMA.

Устройства под управлением Windows Server 2012 R2 или Windows Server 2016 должны быть обновлены до нового унифицированного решения, чтобы им больше не требовалось использовать MMA.

AMA нельзя использовать в качестве замены Defender для конечной точки.

См. также

• Переключение с защиты конечных точек, отличных от Майкрософт, на Microsoft Defender для конечной точки
• Общие сведения о развертывании Microsoft Defender для конечной точки
• Подключение к службе Microsoft Defender для конечной точки

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.