为 Microsoft Defender for Endpoint 更新 Windows 设备上的 MMA
重要
如果由于单击 Microsoft Defender 门户中的通知 (https://security.microsoft.com) 而到达此页,则你的环境中存在具有过时代理的设备,并且需要采取本文所述的 (操作) 以避免服务中断。 有关更多详细信息,请参阅消息中心帖子MC598631 (需要访问 消息中心) 。
适用于:
如果在 Windows 设备上使用 Microsoft Monitoring Agent (MMA) ,请务必保持此代理的更新。 对于 Windows Server 2012 R2 和 Windows Server 2016,Microsoft建议升级到适用于 Defender for Endpoint 的新统一代理。 本文介绍如何:
- 为运行 Windows 7 SP1 企业版、Windows 7 SP1 专业版、Windows 8.1专业版、Windows 8.1企业版和 Windows Server 2008 R2 SP1) 的设备更新设备上 (MMA。
- 升级到适用于运行 Windows Server 2012 R2 和 Windows Server 2016) 的设备的新统一代理 defender for Endpoint (。
更新设备上的 MMA
此选项适用于运行 Windows 7 SP1 企业版、Windows 7 SP1 专业版、Windows 8.1专业版、Windows 8.1企业版和 Windows Server 2008 R2 SP1 的设备。
为了帮助你识别组织中旧版 MMA,可以在高级搜寻中使用“EOSDate”列。 或者,按照 规划终止支持软件和软件版本 中的说明,在 Microsoft Defender for Endpoint 中使用漏洞管理功能来跟踪修正。
有关如何使用 Azure 自动化升级代理的说明,请参阅 管理和维护适用于 Windows 和 Linux 的 Log Analytics 代理或用于各种部署工具和方法的命令行方法。
使用 Microsoft 更新,通过 Windows Server Update Services 或 Configuration Manager 更新 MMA。 使用首次在设备上安装 MMA 时配置的方法。
下载 MMA 安装程序文件:
- Windows 64 位代理: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32 位代理: https://go.microsoft.com/fwlink/?LinkId=828604
升级到适用于 Defender for Endpoint 的新统一代理
此选项适用于运行 Windows Server 2012 R2 和 Windows Server 2016 的服务器。
2022 年 4 月发布了适用于 Windows Server 2012 R2 和 Windows Server 2016 的新代理。 新代理不依赖于 MMA。 迁移到此新代理具有显著优势,例如大大扩展的功能集。 若要了解详细信息,请参阅 技术社区博客:保护 Windows Server 2012 R2 和 2016。
Microsoft Defender 漏洞管理提供名为“更新 (Microsoft Defender for Endpoint 核心组件”的 SCID-2030) 评估,可跟踪哪些 Windows Server 2012 R2 或 Windows Server 2016 计算机尚未升级。
请参阅 之前基于 MMA 的 Microsoft Defender for Endpoint 解决方案中的服务器迁移方案 ,了解升级到新代理的选项。
如果使用 Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 或更高版本来管理运行 Windows Server 2012 R2 或 Windows Server 2016 的服务器,请参阅 将服务器从 Microsoft Monitoring Agent 迁移到统一解决方案 以执行 协调升级 。
如果使用 Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 或更高版本来管理运行 Windows Server 2012 R2 或 Windows Server 2016 的服务器,请参阅 使用 Configuration Manager 2207 及更高版本载入到 Microsoft Defender for Endpoint 以执行 自动 升级。
如果将 Microsoft Defender for Cloud 与运行 Windows Server 2012 R2 或 Windows Server 2016 的服务器配合使用,则可以选择“ 启用统一解决方案”来自动执行升级。 请参阅 已启用 Defender for Servers 的用户和部署 Microsoft Defender for Endpoint 的用户。
有关 MMA 的重要信息
如果已确定未使用 MMA for Defender for Endpoint,或者已更新代理,则无需执行其他步骤。
但是,如果你仍在将 MMA 用于其他目的 (如 Log Analytics) ,则 MMA 当前设置为在 2024 年 8 月停用。 请参阅 将于 2024 年 8 月 31 日停用 Azure Monitor 中的 Log Analytics 代理。 根据你的特定方案,现在可能是升级到 MMA 的继任者 Azure Monitoring Agent 的好时机。
重要
运行 Windows 7 SP1、Windows 8.1 或 Windows Server 2008 R2 的 Defender for Endpoint 设备仍受支持,并且仍依赖于 MMA。
运行 Windows Server 2012 R2 或 Windows Server 2016 的设备应升级到 新的统一解决方案, 以便它们不再需要使用 MMA。
AMA 不能用作 Defender for Endpoint 的替代品。
另请参阅
- 从非Microsoft终结点保护切换到 Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint 部署概述
- 载入至 Microsoft Defender for Endpoint 服务
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。