Microsoft Defender for Endpointの Windows デバイスでの MMA の更新
重要
Microsoft Defender ポータル (https://security.microsoft.com) で通知をクリックした結果、このページに到着した場合は、古いエージェントを含むデバイスが環境内にあり、サービスの中断を避けるために (この記事で説明する) アクションを実行する必要があります。 詳細については、MC598631後にメッセージ センターを参照してください ( メッセージ センターへのアクセスが必要です)。
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Windows デバイスで Microsoft Monitoring Agent (MMA) を使用している場合は、このエージェントを更新しておくことが重要です。 Windows Server 2012 R2 とWindows Server 2016の場合、Microsoft は Defender for Endpoint 用の新しい統合エージェントにアップグレードすることをお勧めします。 この記事では、以下の手順について説明します。
- デバイスの MMA を更新します (Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 Pro、Windows 8.1 Enterprise、Windows Server 2008 R2 SP1 を実行しているデバイスの場合)。
- Defender for Endpoint 用の新しい統合エージェント (R2 とWindows Server 2016 Windows Server 2012実行されているデバイス用) にアップグレードします。
デバイスで MMA を更新する
このオプションは、Windows 7 SP1 Enterprise、Windows 7 SP1 Pro、Windows 8.1 Pro、Windows 8.1 Enterprise、Windows Server 2008 R2 SP1 を実行しているデバイスに適用されます。
organization内の MMA の古いバージョンを識別するために、高度なハンティングで "EOSDate" 列を使用できます。 または、「サポート終了のソフトウェアとソフトウェアのバージョンを計画する」の手順に従って、Microsoft Defender for Endpoint内の脆弱性管理機能を使用して修復を追跡します。
Azure Automationを使用してエージェントをアップグレードする方法や、さまざまなデプロイ ツールや方法で使用するコマンド ライン アプローチの手順については、「Windows および Linux 用の Log Analytics エージェントの管理と管理」を参照してください。
Windows Server Update ServicesまたはConfiguration Managerを使用して、Microsoft Update を使用して MMA を更新します。 MMA がデバイスに最初にインストールされたときに構成された方法を使用します。
MMA セットアップ ファイルをダウンロードします。
- Windows 64 ビット エージェント: https://go.microsoft.com/fwlink/?LinkId=828603
- Windows 32 ビット エージェント: https://go.microsoft.com/fwlink/?LinkId=828604
Defender for Endpoint 用の新しい統合エージェントにアップグレードする
このオプションは、R2 とWindows Server 2016 Windows Server 2012実行されているサーバーに適用されます。
2022 年 4 月に、Windows Server 2012 R2 とWindows Server 2016用の新しいエージェントがリリースされました。 新しいエージェントは MMA に依存しません。 この新しいエージェントに移行するには、大幅に拡張された機能セットなど、大きな利点があります。 詳細については、「Tech Community Blog: Defending Windows Server 2012 R2 and 2016」を参照してください。
Microsoft Defender 脆弱性の管理では、評価 (SCID-2030) というタイトルの "Microsoft Defender for Endpoint コア コンポーネントの更新" を提供します。これにより、R2 または Windows Server 2016 Windows Server 2012追跡できます。マシンはまだアップグレードされていません。
新しいエージェントにアップグレードするためのオプションについては、「前の MMA ベースのMicrosoft Defender for Endpoint ソリューションからのサーバー移行シナリオ」を参照してください。
Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2107 以降を使用して、R2 または Windows Server 2016 Windows Server 2012を実行しているサーバーを管理する場合は、「Microsoft Monitoring Agent から統合ソリューションへのサーバーの移行」を参照してください。を使用して調整されたアップグレードを実行します。
Microsoft Endpoint Configuration Manager (SCCM/ConfigMgr) 2207 以降を使用して、R2 または Windows Server 2016 を実行しているサーバー Windows Server 2012管理する場合は、「オンボード先」を参照してください。Configuration Manager 2207 以降のバージョンでMicrosoft Defender for Endpointして、自動アップグレードを実行します。
R2 または Windows Server 2016 Windows Server 2012 を実行しているサーバーで Microsoft Defender for Cloud を使用している場合は、[統合ソリューションを有効にする] を選択してアップグレードを自動化できます。 「Defender for Servers が有効で、展開Microsoft Defender for Endpointユーザー」を参照してください。
MMA に関する重要な情報
MMA for Defender for Endpoint を使用していないと判断した場合、またはエージェントを既に更新している場合は、他の手順は必要ありません。
ただし、他の目的 (Log Analytics など) で MMA を引き続き使用している場合、MMA は現在、2024 年 8 月に廃止される予定です。 「 2024 年 8 月 31 日に Azure Monitor で Log Analytics エージェントを廃止する」を参照してください。 特定のシナリオによっては、 MMA の後継者である Azure Monitoring Agent にアップグレードすることをお勧めします。
重要
Windows 7 SP1、Windows 8.1、または Windows Server 2008 R2 を実行している Defender for Endpoint デバイスは引き続きサポートされており、MMA に依存したままです。
R2 または Windows Server 2016 Windows Server 2012実行されているデバイスは、MMA を使用する必要がなくなったように、新しい統合ソリューションにアップグレードする必要があります。
Azure Monitor エージェント を Defender for Endpoint の代わりに使用することはできません。
関連項目
- Microsoft 以外のエンドポイント保護からMicrosoft Defender for Endpointに切り替える
- Microsoft Defender for Endpointデプロイの概要
- Microsoft Defender for Endpoint サービスへのオンボード
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。