إلحاق الأجهزة باستخدام اتصال مبسط ل Microsoft Defender لنقطة النهاية

ينطبق على:

قد يتطلب عميل Defender لنقطة النهاية استخدام اتصالات proxied إلى الخدمات السحابية ذات الصلة. توضح هذه المقالة أسلوب اتصال الجهاز المبسط والمتطلبات الأساسية وتوفر معلومات إضافية للتحقق من الاتصال باستخدام الوجهة (الوجهات) الجديدة.

لتبسيط تكوين الشبكة وإدارتها، لديك الآن خيار إلحاق أجهزة جديدة ب Defender لنقطة النهاية باستخدام مجموعة URL مخفضة أو نطاقات IP ثابتة. لمزيد من المعلومات حول ترحيل الأجهزة التي تم إلحاقها مسبقا، راجع ترحيل الأجهزة إلى الاتصال المبسط.

المجال المبسط المعترف به ل Defender لنقطة النهاية: *.endpoint.security.microsoft.com يدمج الاتصال بخدمات Defender لنقطة النهاية الأساسية التالية:

  • الحماية المقدمة من السحابة
  • نموذج تخزين إرسال البرامج الضارة
  • تخزين عينة وقت تشغيل التكامل التلقائي
  • عنصر تحكم & أمر Defender لنقطة النهاية
  • بيانات Defender for Endpoint الإلكترونية والتشخيصية

لمزيد من المعلومات حول إعداد بيئتك وقائمة الوجهات المحدثة، راجع الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint.

لدعم أجهزة الشبكة دون دقة اسم المضيف أو دعم أحرف البدل، يمكنك بدلا من ذلك تكوين الاتصال باستخدام نطاقات IP الثابتة ل Defender لنقطة النهاية المخصصة. لمزيد من المعلومات، راجع تكوين الاتصال باستخدام نطاقات IP الثابتة.

ملاحظة

  • لن يغير أسلوب الاتصال المبسط كيفية عمل Microsoft Defender لنقطة النهاية على جهاز ولن يغير تجربة المستخدم النهائي. سيتم تغيير عناوين URL أو عناوين IP التي يستخدمها الجهاز للاتصال بالخدمة فقط.
  • لا توجد حاليا خطة لإهمال عناوين URL للخدمة الموحدة القديمة. ستستمر الأجهزة المإلحاقة باتصال "قياسي" في العمل. من المهم ضمان أن يكون الاتصال *.endpoint.security.microsoft.com ممكنا وما زال ممكنا، لأن الخدمات المستقبلية ستتطلب ذلك. يتم تضمين عنوان URL الجديد هذا في جميع قوائم URL المطلوبة.
  • تستفيد الاتصالات بالخدمة من تثبيت الشهادة وTLS. لا يتم دعم "كسر وفحص" نسبة استخدام الشبكة. بالإضافة إلى ذلك، يتم بدء الاتصالات من سياق جهاز، وليس من سياق مستخدم. فرض مصادقة الوكيل (المستخدم) لن يسمح (قطع) الاتصال في معظم الحالات.

قبل البدء

يجب أن تفي الأجهزة بمتطلبات أساسية محددة لاستخدام أسلوب الاتصال المبسط ل Defender لنقطة النهاية. تأكد من استيفاء المتطلبات الأساسية قبل المتابعة في الإعداد.

المتطلبات الأساسية

ترخيص:

  • الخطة 1 من Microsoft Defender لنقطة النهاية
  • Defender for Endpoint الخطة 2
  • Microsoft Defender for Business
  • إدارة الثغرات الأمنية في Microsoft Defender

الحد الأدنى لتحديث KB (Windows)

  • إصدار SENSE: 10.8040.*/ 8 مارس 2022 أو أعلى (راجع الجدول)

إصدارات برنامج الحماية من الفيروسات من Microsoft Defender (Windows)

  • عميل مكافحة البرامج الضارة:4.18.2211.5
  • محرك:1.1.19900.2
  • مكافحة الفيروسات (التحليل الذكي للأمان):1.391.345.0

إصدارات Defender Antivirus (macOS/Linux)

أنظمة التشغيل المدعومة

  • الإصدار 1809 من Windows 10 أو أحدث. يتم دعم إصدارات Windows 10 1607 و1703 و1709 و1803 على حزمة الإعداد المبسطة ولكنها تتطلب قائمة URL مختلفة، راجع ورقة URL المبسطة
  • Windows 11
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 أو Windows Server 2016، تم تحديثه بالكامل لتشغيل حل Defender لنقطة النهاية الموحد الحديث (التثبيت من خلال MSI).
  • الإصدارات المدعومة من macOS مع إصدار منتج MDE 101.24022.*+
  • الإصدارات المدعومة من Linux مع إصدار منتج MDE 101.24022.*+

هام

  • الأجهزة التي تعمل على عامل MMA غير مدعومة على أسلوب الاتصال المبسط وستحتاج إلى الاستمرار في استخدام مجموعة URL القياسية (Windows 7 وWindows 8.1 وWindows Server 2008 R2 MMA وServer 2012 & 2016 التي لم تتم ترقيتها إلى عامل موحد حديث).
  • سيحتاج Windows Server 2012 R2 وServer 2016 إلى الترقية إلى عامل موحد للاستفادة من الأسلوب الجديد.
  • يمكن ل Windows 10 1607 و1703 و1709 و1803 الاستفادة من خيار الإلحاق الجديد ولكنه سيستخدم قائمة أطول. لمزيد من المعلومات، راجع ورقة URL المبسطة.
نظام التشغيل Windows الحد الأدنى ل KB مطلوب (8 مارس 2022)
Windows 11 KB5011493 (8 مارس 2022)
Windows 10 1809، Windows Server 2019 KB5011503 (8 مارس 2022)
Windows 10 19H2 (1909) KB5011485 (8 مارس 2022)
Windows 10 20H2، 21H2 KB5011487 (8 مارس 2022)
Windows 10 22H2 KB5020953 (28 أكتوبر 2022)
Windows 10 1803* < نهاية الخدمة >
Windows 10 1709* < نهاية الخدمة >
Windows Server 2022 KB5011497 (8 مارس 2022)
Windows Server 2012 R2, 2016* عامل موحد

عملية اتصال مبسطة

يوضح الرسم التوضيحي التالي عملية الاتصال المبسطة والمراحل المقابلة:

رسم توضيحي لعملية الاتصال المبسطة

المرحلة 1. تكوين بيئة الشبكة للاتصال السحابي

بمجرد التأكد من استيفاء المتطلبات الأساسية، تأكد من تكوين بيئة الشبكة بشكل صحيح لدعم أسلوب الاتصال المبسط. اتبع الخطوات الموضحة في تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.

يجب ألا تكون عناوين URL لخدمة Defender لنقطة النهاية المدمجة ضمن المجال المبسط مطلوبة للاتصال. ومع ذلك، لا يتم تضمين بعض عناوين URL في الدمج.

يسمح لك الاتصال المبسط باستخدام الخيار التالي لتكوين الاتصال السحابي:

الخيار 1: تكوين الاتصال باستخدام المجال المبسط

قم بتكوين بيئتك للسماح بالاتصالات بمجال Defender لنقطة النهاية المبسط: *.endpoint.security.microsoft.com. لمزيد من المعلومات، راجع تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint.

يجب الحفاظ على الاتصال بالخدمات المطلوبة المتبقية المدرجة ضمن القائمة المحدثة. على سبيل المثال، قد تحتاج أيضا قائمة إبطال الشهادات وWindows Update وخدمات SmartScreen إلى الوصول إليها اعتمادا على البنية الأساسية الحالية للشبكات ونهج التصحيح.

الخيار 2: تكوين الاتصال باستخدام نطاقات IP الثابتة

مع الاتصال المبسط، يمكن استخدام الحلول المستندة إلى IP كبديل لعناوين URL. تغطي عناوين IP هذه الخدمات التالية:

  • الخرائط
  • تخزين إرسال نموذج البرامج الضارة
  • تخزين عينة وقت تشغيل التكامل التلقائي
  • أمر Defender لنقطة النهاية والتحكم

هام

يجب تكوين خدمة البيانات الإلكترونية EDR (OneDsCollector) بشكل منفصل إذا كنت تستخدم أسلوب IP (يتم دمج هذه الخدمة فقط على مستوى عنوان URL). يجب عليك أيضا الحفاظ على الاتصال بالخدمات المطلوبة الأخرى بما في ذلك SmartScreen وCRL وWindows Update والخدمات الأخرى.

للبقاء على اطلاع دائم على نطاقات IP، يوصى بالإشارة إلى علامات خدمة Azure التالية لخدمات Microsoft Defender لنقطة النهاية. تم العثور على أحدث نطاقات IP في علامة الخدمة. لمزيد من المعلومات، راجع نطاقات Azure IP.

اسم علامة الخدمة خدمات Defender لنقطة النهاية المضمنة
MicrosoftDefenderForEndpoint الحماية المقدمة من السحابة، تخزين عينة إرسال البرامج الضارة، تخزين عينة وقت تشغيل التكامل التلقائي، أمر Defender لنقطة النهاية والتحكم.
OneDsCollector بيانات Defender for Endpoint الإلكترونية والتشخيصية

ملاحظة: لا تقتصر نسبة استخدام الشبكة ضمن علامة الخدمة هذه على Defender لنقطة النهاية ويمكن أن تتضمن نسبة استخدام الشبكة للبيانات التشخيصية لخدمات Microsoft الأخرى.

يسرد الجدول التالي نطاقات IP الثابتة الحالية التي تغطيها علامة خدمة MicrosoftDefenderForEndpoint. للحصول على أحدث قائمة، راجع وثائق علامات خدمة Azure .

الجغرافيه نطاقات IP
لنا 20.15.141.0/24
20.242.181.0/24
20.10.127.0/24
13.83.125.0/24
الاتحاد الأوروبي 4.208.13.0/24
20.8.195.0/24
المملكة المتحدة 20.26.63.224/28
20.254.173.48/28
AU 68.218.120.64/28
20.211.228.80/28

هام

وفقا لمعايير أمان وتوافق Defender لنقطة النهاية، ستتم معالجة بياناتك وتخزينها وفقا للموقع الفعلي للمستأجر الخاص بك. استنادا إلى موقع العميل، قد تتدفق نسبة استخدام الشبكة عبر أي من مناطق IP هذه (التي تتوافق مع مناطق مركز بيانات Azure). لمزيد من المعلومات، راجع تخزين البيانات والخصوصية.

المرحلة 2. تكوين أجهزتك للاتصال بخدمة Defender for Endpoint

تكوين الأجهزة للاتصال من خلال البنية الأساسية للاتصال. تأكد من أن الأجهزة تفي بالمتطلبات الأساسية وأن لديها أجهزة استشعار محدثة وإصدارات برنامج الحماية من الفيروسات من Microsoft Defender. لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت .

المرحلة 3. التحقق من الإعداد المسبق لاتصال العميل

لمزيد من المعلومات، راجع التحقق من اتصال العميل.

يمكن تشغيل عمليات التحقق المسبقة التالية على كل من محلل عميل Windows وXplat MDE: قم بتنزيل محلل عميل Microsoft Defender لنقطة النهاية.

لاختبار الاتصال المبسط للأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، يمكنك استخدام Client Analyzer for Windows باستخدام الأوامر التالية:

  • تشغيل mdeclientanalyzer.cmd -o <path to cmd file> من داخل مجلد MDEClientAnalyzer. يستخدم الأمر معلمات من حزمة الإعداد لاختبار الاتصال.

  • قم بتشغيل mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU> ، حيث تكون المعلمة من GW_US، GW_EU، GW_UK. يشير GW إلى الخيار المبسط. تشغيل مع الموقع الجغرافي للمستأجر القابل للتطبيق.

كفحص إضافي، يمكنك أيضا استخدام محلل العميل لاختبار ما إذا كان الجهاز يفي بالمتطلبات الأساسية: https://aka.ms/BetaMDEAnalyzer

ملاحظة

بالنسبة للأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، سيختبر محلل العميل مقابل مجموعة قياسية من عناوين URL. لاختبار النهج المبسط، ستحتاج إلى تشغيل مع مفاتيح التبديل المذكورة سابقا في هذه المقالة.

المرحلة الرابعة. تطبيق حزمة الإلحاق الجديدة المطلوبة للاتصال المبسط

بمجرد تكوين شبكتك للاتصال بالقائمة الكاملة للخدمات، يمكنك البدء في إلحاق الأجهزة باستخدام الأسلوب المبسط.

قبل المتابعة، تأكد من أن الأجهزة تفي بالمتطلبات الأساسية وقمت بتحديث أجهزة الاستشعار وإصدارات برنامج الحماية من الفيروسات من Microsoft Defender.

  1. للحصول على الحزمة الجديدة، في Microsoft Defender XDR، حدد Settings > Endpoints > Device management> Onboarding.

  2. حدد نظام التشغيل القابل للتطبيق واختر "مبسط" من القائمة المنسدلة نوع الاتصال.

  3. بالنسبة للأجهزة الجديدة (غير المضمنة في Defender لنقطة النهاية) المدعومة ضمن هذه الطريقة، اتبع خطوات الإلحاق من الأقسام السابقة باستخدام الحزمة المضمنة المحدثة مع طريقة التوزيع المفضلة لديك:

  1. استبعاد الأجهزة من أي نهج إعداد موجودة تستخدم حزمة الإعداد القياسية.

لترحيل الأجهزة التي تم إلحاقها بالفعل ب Defender لنقطة النهاية، راجع ترحيل الأجهزة إلى الاتصال المبسط. يجب إعادة تشغيل جهازك واتباع إرشادات محددة هنا.