إلحاق الأجهزة باستخدام اتصال مبسط ل Microsoft Defender لنقطة النهاية
ينطبق على:
قد تتطلب خدمة Microsoft Defender لنقطة النهاية استخدام تكوينات الوكيل للإبلاغ عن البيانات التشخيصية ونقل البيانات إلى الخدمة. قبل توفر أسلوب الاتصال المبسط، كانت عناوين URL الأخرى مطلوبة ولم يتم دعم نطاقات IP الثابتة ل Defender لنقطة النهاية. لمزيد من المعلومات حول إعداد بيئتك، راجع الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.
توضح هذه المقالة أسلوب اتصال الجهاز المبسط وكيفية إلحاق أجهزة جديدة لاستخدام توزيع وإدارة أبسط لخدمات الاتصال السحابي ل Defender لنقطة النهاية. لمزيد من المعلومات حول ترحيل الأجهزة التي تم إلحاقها مسبقا، راجع ترحيل الأجهزة إلى الاتصال المبسط.
لتبسيط تكوين الشبكة وإدارتها، لديك الآن خيار إلحاق الأجهزة ب Defender لنقطة النهاية باستخدام مجموعة URL مخفضة أو نطاقات IP ثابتة. راجع قائمة URL المبسطة.
مجال Defender for Endpoint المبسط المعترف به: *.endpoint.security.microsoft.com يحل محل Defender الأساسي التالي لخدمات نقطة النهاية:
- حماية السحابة/الخرائط
- تخزين إرسال نموذج البرامج الضارة
- تخزين عينة وقت تشغيل التكامل التلقائي
- التحكم في & أمر Defender لنقطة النهاية
- البيانات الإلكترونية ل EDR
لدعم أجهزة الشبكة دون دقة اسم المضيف أو دعم أحرف البدل، يمكنك بدلا من ذلك تكوين الاتصال باستخدام نطاقات IP الثابتة ل Defender لنقطة النهاية المخصصة. لمزيد من المعلومات، راجع تكوين الاتصال باستخدام نطاقات IP الثابتة.
ملاحظة
- لن يغير أسلوب الاتصال المبسط كيفية عمل Microsoft Defender لنقطة النهاية على جهاز ولن يغير تجربة المستخدم النهائي. سيتم تغيير عناوين URL أو عناوين IP التي يستخدمها الجهاز للاتصال بالخدمة فقط.
- لا توجد حاليا خطة لإهمال عناوين URL للخدمة الموحدة القديمة. ستستمر الأجهزة المإلحاقة باتصال "قياسي" في العمل. من المهم ضمان أن يكون الاتصال
*.endpoint.security.microsoft.comممكنا وما زال ممكنا، لأن الخدمات المستقبلية ستتطلب ذلك. يتم تضمين عنوان URL الجديد هذا في جميع قوائم URL المطلوبة.
الخدمات الموحدة
يجب ألا تكون عناوين URL التالية ل Defender لنقطة النهاية المدمجة ضمن المجال المبسط مطلوبة للاتصال إذا *.endpoint.security.microsoft.com كان مسموحا به ويتم إلحاق الأجهزة باستخدام حزمة الإلحاق المبسطة. تحتاج إلى الحفاظ على الاتصال بالخدمات المطلوبة الأخرى غير الموحدة ذات الصلة بمؤسستك (على سبيل المثال، CRL وSmartScreen/Network Protection وWindows Update).
للحصول على قائمة محدثة بعناوين URL المطلوبة، راجع الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.
هام
إذا كنت تقوم بتكوين باستخدام نطاقات IP، فستحتاج إلى تكوين خدمة البيانات الإلكترونية EDR بشكل منفصل. لم يتم دمج هذه الخدمة على مستوى IP.
| الفئة | عناوين URL الموحدة |
|---|---|
| MAPS: الحماية المقدمة من السحابة | *.wdcp.microsoft.com *.wd.microsoft.com |
| & حماية السحابة تحديثات التحليل الذكي للأمان ل macOS وLinux |
unitedstates.x.cp.wd.microsoft.com europe.x.cp.wd.microsoft.com unitedkingdom.x.cp.wd.microsoft.comx.cp.wd.microsoft.com https://www.microsoft.com/security/encyclopedia/adlpackages.aspx |
| تخزين إرسال نموذج البرامج الضارة | ussus1eastprod.blob.core.windows.net ussus2eastprod.blob.core.windows.net ussus3eastprod.blob.core.windows.net ussus4eastprod.blob.core.windows.net wsus1eastprod.blob.core.windows.net wsus2eastprod.blob.core.windows.net ussus1westprod.blob.core.windows.net ussus2westprod.blob.core.windows.net ussus3westprod.blob.core.windows.net ussus4westprod.blob.core.windows.net wsus1westprod.blob.core.windows.netwsus2westprod.blob.core.windows.net usseu1northprod.blob.core.windows.net wseu1northprod.blob.core.windows.net usseu1westprod.blob.core.windows.net wseu1westprod.blob.core.windows.net ussuk1southprod.blob.core.windows.net wsuk1southprod.blob.core.windows.net ussuk1westprod.blob.core.windows.net wsuk1westprod.blob.core.windows.net |
| Defender for Endpoint Auto-IR Sample Storage | automatedirstrprdcus.blob.core.windows.net automatedirstrprdeus.blob.core.windows.net automatedirstrprdcus3.blob.core.windows.net automatedirstrprdeus3.blob.core.windows.net automatedirstrprdneu.blob.core.windows.net automatedirstrprdweu.blob.core.windows.net automatedirstrprdneu3.blob.core.windows.net automatedirstrprdweu3.blob.core.windows.net automatedirstrprduks.blob.core.windows.net automatedirstrprdukw.blob.core.windows.net |
| أمر Defender لنقطة النهاية والتحكم | winatp-gw-cus.microsoft.com winatp-gw-eus.microsoft.com winatp-gw-cus3.microsoft.com winatp-gw-eus3.microsoft.com winatp-gw-neu.microsoft.com winatp-gw-weu.microsoft.com winatp-gw-neu3.microsoft.com winatp-gw-weu3.microsoft.com winatp-gw-uks.microsoft.com winatp-gw-ukw.microsoft.com |
| البيانات الإلكترونية ل EDR | events.data.microsoft.com us-v20.events.data.microsoft.com eu-v20.events.data.microsoft.com uk-v20.events.data.microsoft.com |
قبل البدء
يجب أن تفي الأجهزة بمتطلبات أساسية محددة لاستخدام أسلوب الاتصال المبسط ل Defender لنقطة النهاية. تأكد من استيفاء المتطلبات الأساسية قبل المتابعة في الإعداد.
المتطلبات الأساسية
ترخيص:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender for Business
- إدارة الثغرات الأمنية في Microsoft Defender
الحد الأدنى لتحديث KB (Windows)
- إصدار SENSE: 10.8040.*/ 8 مارس 2022 أو أعلى (راجع الجدول)
إصدارات برنامج الحماية من الفيروسات من Microsoft Defender (Windows)
-
عميل مكافحة البرامج الضارة:
4.18.2211.5 -
محرك:
1.1.19900.2 -
مكافحة الفيروسات (التحليل الذكي للأمان):
1.391.345.0
إصدارات Defender Antivirus (macOS/Linux)
- الإصدارات المدعومة من macOS مع إصدار منتج MDE 101.24022.*+
- الإصدارات المدعومة من Linux مع إصدار منتج MDE 101.24022.*+
أنظمة التشغيل المدعومة
- الإصدار 1809 من Windows 10 أو أحدث. يتم دعم إصدارات Windows 10 1607 و1703 و1709 و1803 على حزمة الإعداد المبسطة ولكنها تتطلب قائمة URL مختلفة، راجع ورقة URL المبسطة
- Windows 11
- Windows Server 2022
- Windows Server 2019
- Windows Server 2012 R2 أو Windows Server 2016، تم تحديثه بالكامل لتشغيل حل Defender لنقطة النهاية الموحد الحديث (التثبيت من خلال MSI).
- الإصدارات المدعومة من macOS مع إصدار منتج MDE 101.24022.*+
- الإصدارات المدعومة من Linux مع إصدار منتج MDE 101.24022.*+
هام
- الأجهزة التي تعمل على عامل MMA غير مدعومة على أسلوب الاتصال المبسط وستحتاج إلى الاستمرار في استخدام مجموعة URL القياسية (Windows 7 وWindows 8.1 وWindows Server 2008 R2 MMA وServer 2012 & 2016 التي لم تتم ترقيتها إلى عامل موحد حديث).
- سيحتاج Windows Server 2012 R2 وServer 2016 إلى الترقية إلى عامل موحد للاستفادة من الأسلوب الجديد.
- يمكن ل Windows 10 1607 و1703 و1709 و1803 الاستفادة من خيار الإلحاق الجديد ولكنه سيستخدم قائمة أطول. لمزيد من المعلومات، راجع ورقة URL المبسطة.
| نظام التشغيل Windows | الحد الأدنى ل KB مطلوب (8 مارس 2022) |
|---|---|
| Windows 11 | KB5011493 (8 مارس 2022) |
| Windows 10 1809، Windows Server 2019 | KB5011503 (8 مارس 2022) |
| Windows 10 19H2 (1909) | KB5011485 (8 مارس 2022) |
| Windows 10 20H2، 21H2 | KB5011487 (8 مارس 2022) |
| Windows 10 22H2 | KB5020953 (28 أكتوبر 2022) |
| Windows 10 1803* | < نهاية الخدمة > |
| Windows 10 1709* | < نهاية الخدمة > |
| Windows Server 2022 | KB5011497 (8 مارس 2022) |
| Windows Server 2012 R2, 2016* | عامل موحد |
عملية اتصال مبسطة
يوضح الرسم التوضيحي التالي عملية الاتصال المبسطة والمراحل المقابلة:
المرحلة 1. تكوين بيئة الشبكة للاتصال السحابي
بمجرد التأكد من استيفاء المتطلبات الأساسية، تأكد من تكوين بيئة الشبكة بشكل صحيح لدعم أسلوب الاتصال المبسط. اتبع الخطوات الموضحة في تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.
يجب ألا تكون عناوين URL لخدمة Defender لنقطة النهاية المدمجة ضمن المجال المبسط مطلوبة للاتصال. ومع ذلك، لا يتم تضمين بعض عناوين URL في الدمج.
يسمح لك الاتصال المبسط باستخدام الخيار التالي لتكوين الاتصال السحابي:
الخيار 1: تكوين الاتصال باستخدام المجال المبسط
قم بتكوين بيئتك للسماح بالاتصالات مع مجال Defender لنقطة النهاية المبسط: *.endpoint.security.microsoft.com. لمزيد من المعلومات، راجع تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint.
يجب الحفاظ على الاتصال بالخدمات المطلوبة المتبقية المدرجة ضمن القائمة المحدثة. على سبيل المثال، قائمة إبطال الشهادات، تحديث Windows، SmartScreen.
الخيار 2: تكوين الاتصال باستخدام نطاقات IP الثابتة
مع الاتصال المبسط، يمكن استخدام الحلول المستندة إلى IP كبديل لعناوين URL. تغطي عناوين IP هذه الخدمات التالية:
- الخرائط
- تخزين إرسال نموذج البرامج الضارة
- تخزين عينة وقت تشغيل التكامل التلقائي
- أمر Defender لنقطة النهاية والتحكم
هام
يجب تكوين خدمة البيانات الإلكترونية EDR (OneDsCollector) بشكل منفصل إذا كنت تستخدم أسلوب IP (يتم دمج هذه الخدمة فقط على مستوى عنوان URL). يجب عليك أيضا الحفاظ على الاتصال بالخدمات المطلوبة الأخرى بما في ذلك SmartScreen وCRL وWindows Update والخدمات الأخرى.
للبقاء على اطلاع دائم على نطاقات IP، يوصى بالإشارة إلى علامات خدمة Azure التالية لخدمات Microsoft Defender لنقطة النهاية. تم العثور على أحدث نطاقات IP في علامة الخدمة. لمزيد من المعلومات، راجع نطاقات Azure IP.
| اسم علامة الخدمة | خدمات Defender لنقطة النهاية المضمنة |
|---|---|
| MicrosoftDefenderForEndpoint | MAPS، تخزين إرسال عينة البرامج الضارة، تخزين عينة وقت تشغيل التكامل التلقائي، الأمر والتحكم. |
| OneDsCollector | البيانات الإلكترونية ل EDR ملاحظة: لا تقتصر نسبة استخدام الشبكة ضمن علامة الخدمة هذه على Defender لنقطة النهاية ويمكن أن تتضمن نسبة استخدام الشبكة للبيانات التشخيصية لخدمات Microsoft الأخرى. |
يسرد الجدول التالي نطاقات IP الثابتة الحالية التي تغطيها علامة خدمة MicrosoftDefenderForEndpoint. للحصول على أحدث قائمة، راجع علامات خدمة Azure.
| الجغرافيه | نطاقات IP |
|---|---|
| لنا | 20.15.141.0/24 20.242.181.0/24 20.10.127.0/2413.83.125.0/24 |
| الاتحاد الأوروبي | 4.208.13.0/24 20.8.195.0/24 |
| المملكة المتحدة | 20.26.63.224/28 20.254.173.48/28 |
| AU | 68.218.120.64/28 20.211.228.80/28 |
هام
وفقا لمعايير أمان وتوافق Defender لنقطة النهاية، ستتم معالجة بياناتك وتخزينها وفقا للموقع الفعلي للمستأجر الخاص بك. استنادا إلى موقع العميل، قد تتدفق نسبة استخدام الشبكة عبر أي من مناطق IP هذه (التي تتوافق مع مناطق مركز بيانات Azure). لمزيد من المعلومات، راجع تخزين البيانات والخصوصية.
المرحلة 2. تكوين أجهزتك للاتصال بخدمة Defender for Endpoint
تكوين الأجهزة للاتصال من خلال البنية الأساسية للاتصال. تأكد من أن الأجهزة تفي بالمتطلبات الأساسية وأن لديها أجهزة استشعار محدثة وإصدارات برنامج الحماية من الفيروسات من Microsoft Defender. لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت .
المرحلة 3. التحقق من الإعداد المسبق لاتصال العميل
لمزيد من المعلومات، راجع التحقق من اتصال العميل.
يمكن تشغيل عمليات التحقق المسبقة التالية على كل من محلل عميل Windows وXplat MDE: قم بتنزيل محلل عميل Microsoft Defender لنقطة النهاية.
لاختبار الاتصال المبسط للأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، يمكنك استخدام Client Analyzer for Windows باستخدام الأوامر التالية:
تشغيل
mdeclientanalyzer.cmd -o <path to cmd file>من داخل مجلد MDEClientAnalyzer. يستخدم الأمر معلمات من حزمة الإعداد لاختبار الاتصال.قم بتشغيل
mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU>، حيث تكون المعلمة من GW_US، GW_EU، GW_UK. يشير GW إلى الخيار المبسط. تشغيل مع الموقع الجغرافي للمستأجر القابل للتطبيق.
كفحص إضافي، يمكنك أيضا استخدام محلل العميل لاختبار ما إذا كان الجهاز يفي بالمتطلبات الأساسية: https://aka.ms/BetaMDEAnalyzer
ملاحظة
بالنسبة للأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، سيختبر محلل العميل مقابل مجموعة قياسية من عناوين URL. لاختبار النهج المبسط، ستحتاج إلى تشغيل مع مفاتيح التبديل المذكورة سابقا في هذه المقالة.
المرحلة الرابعة. تطبيق حزمة الإلحاق الجديدة المطلوبة للاتصال المبسط
بمجرد تكوين شبكتك للاتصال بالقائمة الكاملة للخدمات، يمكنك البدء في إلحاق الأجهزة باستخدام الأسلوب المبسط.
قبل المتابعة، تأكد من أن الأجهزة تفي بالمتطلبات الأساسية وقمت بتحديث أجهزة الاستشعار وإصدارات برنامج الحماية من الفيروسات من Microsoft Defender.
للحصول على الحزمة الجديدة، في Microsoft Defender XDR، حدد Settings > Endpoints > Device management> Onboarding.
حدد نظام التشغيل القابل للتطبيق واختر "مبسط" من القائمة المنسدلة نوع الاتصال.
بالنسبة للأجهزة الجديدة (غير المضمنة في Defender لنقطة النهاية) المدعومة ضمن هذه الطريقة، اتبع خطوات الإلحاق من الأقسام السابقة باستخدام الحزمة المضمنة المحدثة مع طريقة التوزيع المفضلة لديك:
- إلحاق عميل Windows
- إلحاق Windows Server
- الأجهزة غير المجهزة Windows
- تشغيل اختبار الكشف على جهاز للتحقق من أنه تم إلحاقه بشكل صحيح ب Microsoft Defender لنقطة النهاية
- استبعاد الأجهزة من أي نهج إعداد موجودة تستخدم حزمة الإعداد القياسية.
لترحيل الأجهزة التي تم إلحاقها بالفعل ب Defender لنقطة النهاية، راجع ترحيل الأجهزة إلى الاتصال المبسط. يجب إعادة تشغيل جهازك واتباع إرشادات محددة هنا.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ