重要事項
如果您是因為點擊Microsoft Defender入口網站 (https://security.microsoft.com) 的通知而來到此頁面,表示您的環境中有過時的代理人員,您需要採取本文所述 (措施) 以避免服務中斷。 欲了解更多細節,請參閱訊息中心貼文MC598631 (需進入 訊息中心) 。
如果你在 Windows 裝置上使用 Microsoft 監控代理程式 (MMA) ,保持該代理程式的更新非常重要。 針對 Windows Server 2012 R2 與 Windows Server 2016,Microsoft 建議升級至 Defender for Endpoint 的新統一代理程式。 這篇文章說明如何:
- 在你裝置上更新 MMA (,針對運行 Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 專業版、Windows 8.1 企業版 以及 Windows Server 2008 R2 SP1) 的裝置。
- 升級到 Defender for Endpoint (的統一代理程式,支援運行 R2 和 Windows Server 2016) Windows Server 2012 裝置。
更新你的裝置上的 MMA
此選項適用於運行 Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 專業版、Windows 8.1 企業版 及 Windows Server 2008 R2 SP1 的裝置。
為了幫助你辨識組織內較舊版本的 MMA,你可以在進階搜尋中使用「EOSDate」欄位。 或者,依照「支援結束軟體計畫」及軟體版本的指示,使用適用於端點的 Microsoft Defender 內的漏洞管理功能來追蹤修復進度。
請參閱「管理與維護 Windows 與 Linux 的日誌分析代理」一節,了解如何使用 Azure 自動化或命令列方式升級代理,並搭配各種部署工具與方法進行。
透過Microsoft更新,透過Windows Server Update Services或Configuration Manager更新MMA。 使用剛安裝 MMA 時設定的方法。
下載MMA設定檔:
- Windows 64 位元代理: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32 位元代理程式: https://go.microsoft.com/fwlink/?LinkId=828604
升級到 Defender for Endpoint 的新統一代理程式
此選項適用於運行 Windows Server 2012 R2 與 Windows Server 2016 的伺服器。
2022 年 4 月,針對 Windows Server 2012 R2 與 Windows Server 2016 釋出了新的代理程式。 新經紀人不依賴綜合格鬥。 轉換到這個新代理有顯著的好處,例如大幅擴充的功能集。 欲了解更多,請參閱科技社群部落格:捍衛 Windows Server 2012 R2 與 2016。
Microsoft Defender 弱點管理 提供一項名為「更新適用於端點的 Microsoft Defender核心元件」 (SCID-2030) 評量,讓你能追蹤哪Windows Server 2012 R2 或 Windows Server 2016機器還沒升級。
請參閱先前基於 MMA 的 適用於端點的 Microsoft Defender 解決方案的伺服器遷移情境,了解升級至新代理的選項。
如果你使用 Microsoft 端點 Configuration Manager (SCCM/ConfigMgr) 2107 或更新版本來管理運行 R2 或 Windows Server 2016 Windows Server 2012伺服器,請參見「從監控代理伺服器遷移到統一伺服器Microsoft解決方案是執行協調升級。
如果你使用 Microsoft 端點 Configuration Manager (SCCM/ConfigMgr) 2207 或更新版本來管理運行 R2 或 Windows Server 2016 Windows Server 2012 伺服器,請參考「啟動」功能適用於端點的 Microsoft Defender 搭配 Configuration Manager 2207 及更新版本進行自動升級。
如果你使用 Microsoft Defender for Cloud,伺服器運行 Windows Server 2012 R2 或 Windows Server 2016,你可以選擇啟用統一解決方案來自動化升級。 請參閱啟用 Defender for Servers 及部署 適用於端點的 Microsoft Defender 的使用者。
關於綜合格鬥的重要資訊
如果你確定自己沒有使用 Defender for Endpoint 的 MMA,或已經更新了代理程式,則不需要其他步驟。
不過,如果你仍在使用 MMA 進行其他用途 (如 Log Analytics) ,MMA 目前預計將於 2024 年 8 月退役。 請參考:我們將於 2024 年 8 月 31 日在 Azure Monitor 中退休 Log Analytics 代理程式。 根據你的具體情況,現在可能是升級到 Azure Monitoring Agent(MMA 的後繼者)的好時機。
重要事項
執行 Windows 7 SP1、Windows 8.1 或 Windows Server 2008 R2 的 Defender for Endpoint 裝置仍被支援,且仍依賴 MMA。
運行 Windows Server 2012 R2 或 Windows Server 2016 的裝置應升級至新的統一解決方案,以不再需要使用 MMA。
Azure Monitor Agent 不能作為 Defender for Endpoint 的替代品。