Az MMA frissítése Windows rendszerű eszközökön Végponthoz készült Microsoft Defender
Fontos
Ha a Microsoft Defender portálon (https://security.microsoft.com) egy értesítésre kattintva érkezett erre a lapra, akkor a környezetében elavult ügynökökkel rendelkező eszközökkel rendelkezik, és a szolgáltatás megszakadásának elkerülése érdekében lépéseket kell tennie (a jelen cikkben leírtak szerint). További részletekért tekintse meg az üzenetközpont MC598631 bejegyzését (ehhez hozzá kell férnie az Üzenetközponthoz).
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Ha Windows-eszközökön használja a Microsoft Monitoring Agentet (MMA), fontos, hogy az ügynök folyamatosan frissüljön. Az Windows Server 2012 R2 és Windows Server 2016 esetében a Microsoft azt javasolja, hogy frissítsen a Végponthoz készült Defender új, egyesített ügynökére. Ez a cikk a következőket ismerteti:
- Frissítse az MMA-t az eszközein (Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise és Windows Server 2008 R2 SP1 rendszerű eszközök esetén).
- Frissítsen a Végponthoz készült Defender új, egyesített ügynökére (Windows Server 2012 R2-t és Windows Server 2016 futtató eszközök esetén).
Az MMA frissítése az eszközökön
Ez a beállítás a Windows 7 SP1 Enterprise, Windows 7 SP1 Pro, Windows 8.1 Pro, Windows 8.1 Enterprise és Windows Server 2008 R2 SP1 rendszert futtató eszközökre vonatkozik.
Az MMA régebbi verzióinak azonosításához a szervezeten belül az "EOSDate" oszlopot használhatja a speciális veszélyforrás-keresésben. Vagy kövesse a Támogatás megszűnésének megtervezése szoftver- és szoftververziók esetén című cikk utasításait a Végponthoz készült Microsoft Defender biztonságirés-kezelési funkciójának használatához a szervizelés nyomon követéséhez.
A Windowshoz és Linuxhoz készült Log Analytics-ügynök kezelésével és karbantartásával kapcsolatos cikkben talál útmutatást arról, hogyan frissítheti az ügynököt Azure Automation használatával, vagy a különböző üzembehelyezési eszközökkel és módszerekkel használható parancssori megközelítéssel.
Az MMA frissítése a Microsoft Update használatával Windows Server Update Services vagy Configuration Manager keresztül. Használja azt a metódust, amelyet az MMA első telepítésekor konfigurált az eszközön.
Töltse le az MMA telepítőfájlt:
- Windows 64 bites ügynök: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32 bites ügynök: https://go.microsoft.com/fwlink/?LinkId=828604
Frissítés a Végponthoz készült Defender új, egyesített ügynökére
Ez a beállítás az R2 és Windows Server 2016 Windows Server 2012 futó kiszolgálókra vonatkozik.
2022 áprilisában új ügynök jelent meg Windows Server 2012 R2 és Windows Server 2016 számára. Az új ügynök nem függ az MMA-tól. Az új ügynökre való áttérésnek jelentős előnyei vannak, például egy nagymértékben bővített funkciókészlet. További információ: Tech Community Blog: A Windows Server 2012 R2 és 2016 védelme.
Microsoft Defender biztonságirés-kezelés egy "Update Végponthoz készült Microsoft Defender core components" (SCID-2030) nevű értékelést (SCID-2030) biztosít, amellyel nyomon követheti, hogy melyik Windows Server 2012 R2 vagy Windows Server 2016 gépeket még nem frissítették.
Az új ügynökre való frissítés lehetőségeinek megismeréséhez tekintse meg az előző MMA-alapú Végponthoz készült Microsoft Defender megoldás kiszolgálómigrálási forgatókönyveit.
Ha a Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107-Windows Server 2012 R2-t vagy Windows Server 2016 futtató kiszolgálók kezeléséhez használja, tekintse meg a Kiszolgálók áttelepítése a Microsoft Monitoring Agentből az egyesített megoldásba című témakört. a vezényléses frissítés végrehajtásához.
Ha a Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207-Windows Server 2016 vagy újabb verzióját használja az R2 vagy Windows Server 2012 rendszerű kiszolgálók kezeléséhez, lásd: Előkészítés a következőre: Végponthoz készült Microsoft Defender Configuration Manager 2207-Configuration Manager újabb verzióivalaz automatikus frissítés végrehajtásához.
Ha Microsoft Defender for Cloudot használ Windows Server 2012 R2 vagy Windows Server 2016 rendszerű kiszolgálókkal, a frissítés automatizálásához válassza az Egyesített megoldás engedélyezése lehetőséget. Lásd: A Kiszolgálókhoz készült Defenderrel rendelkező felhasználók engedélyezve és Végponthoz készült Microsoft Defender üzembe helyezve.
Fontos információk az MMA-ról
Ha megállapította, hogy nem a végponthoz készült MMA-t használja, vagy már frissítette az ügynököt, nincs szükség további lépésekre.
Ha azonban továbbra is az MMA-t használja más célokra (például a Log Analyticsre), az MMA jelenleg 2024 augusztusában megszűnik. Lásd: A Log Analytics-ügynök kivonása az Azure Monitorban 2024. augusztus 31-én. Az adott forgatókönyvtől függően most érdemes lehet frissíteni az MMA utódjaként szolgáló Azure Monitoring Agentre.
Fontos
A Végponthoz készült Defender Windows 7 SP1, Windows 8.1 vagy Windows Server 2008 R2 rendszert futtató eszközei továbbra is támogatottak, és továbbra is az MMA-tól függenek.
Az Windows Server 2012 R2-t vagy Windows Server 2016 futtató eszközöket frissíteni kell az új, egységesített megoldásra, hogy a továbbiakban ne legyen szükségük MMA használatára.
Az Azure Monitor-ügynök nem használható a Végponthoz készült Defender helyettesítőjeként.
Lásd még
- Váltás nem Microsoft-végpontvédelemről Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender üzembe helyezés áttekintése
- Bevezetés a Végponthoz készült Microsoft Defender szolgáltatásba
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.