إلحاق الأجهزة باستخدام اتصال مبسط ل Microsoft Defender لنقطة النهاية

ينطبق على:

قد تتطلب خدمة Microsoft Defender لنقطة النهاية استخدام تكوينات الوكيل للإبلاغ عن البيانات التشخيصية ونقل البيانات إلى الخدمة. قبل توفر أسلوب الاتصال المبسط، كانت عناوين URL الأخرى مطلوبة ولم يتم دعم نطاقات IP الثابتة ل Defender لنقطة النهاية. لمزيد من المعلومات حول إعداد بيئتك، راجع الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.

توضح هذه المقالة أسلوب اتصال الجهاز المبسط وكيفية إلحاق أجهزة جديدة لاستخدام توزيع وإدارة أبسط لخدمات الاتصال السحابي ل Defender لنقطة النهاية. لمزيد من المعلومات حول ترحيل الأجهزة التي تم إلحاقها مسبقا، راجع ترحيل الأجهزة إلى الاتصال المبسط.

لتبسيط تكوين الشبكة وإدارتها، لديك الآن خيار إلحاق الأجهزة ب Defender لنقطة النهاية باستخدام مجموعة URL مخفضة أو نطاقات IP ثابتة. راجع قائمة URL المبسطة.

مجال Defender for Endpoint المبسط المعترف به: *.endpoint.security.microsoft.com يحل محل Defender الأساسي التالي لخدمات نقطة النهاية:

  • حماية السحابة/الخرائط
  • تخزين إرسال نموذج البرامج الضارة
  • تخزين عينة وقت تشغيل التكامل التلقائي
  • التحكم في & أمر Defender لنقطة النهاية
  • البيانات الإلكترونية ل EDR

لدعم أجهزة الشبكة دون دقة اسم المضيف أو دعم أحرف البدل، يمكنك بدلا من ذلك تكوين الاتصال باستخدام نطاقات IP الثابتة ل Defender لنقطة النهاية المخصصة. لمزيد من المعلومات، راجع تكوين الاتصال باستخدام نطاقات IP الثابتة.

ملاحظة

  • لن يغير أسلوب الاتصال المبسط كيفية عمل Microsoft Defender لنقطة النهاية على جهاز ولن يغير تجربة المستخدم النهائي. سيتم تغيير عناوين URL أو عناوين IP التي يستخدمها الجهاز للاتصال بالخدمة فقط.
  • لا توجد حاليا خطة لإهمال عناوين URL للخدمة الموحدة القديمة. ستستمر الأجهزة المإلحاقة باتصال "قياسي" في العمل. من المهم ضمان أن يكون الاتصال *.endpoint.security.microsoft.com ممكنا وما زال ممكنا، لأن الخدمات المستقبلية ستتطلب ذلك. يتم تضمين عنوان URL الجديد هذا في جميع قوائم URL المطلوبة.

الخدمات الموحدة

يجب ألا تكون عناوين URL التالية ل Defender لنقطة النهاية المدمجة ضمن المجال المبسط مطلوبة للاتصال إذا *.endpoint.security.microsoft.com كان مسموحا به ويتم إلحاق الأجهزة باستخدام حزمة الإلحاق المبسطة. تحتاج إلى الحفاظ على الاتصال بالخدمات المطلوبة الأخرى غير الموحدة ذات الصلة بمؤسستك (على سبيل المثال، CRL وSmartScreen/Network Protection وWindows Update).

للحصول على قائمة محدثة بعناوين URL المطلوبة، راجع الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.

هام

إذا كنت تقوم بتكوين باستخدام نطاقات IP، فستحتاج إلى تكوين خدمة البيانات الإلكترونية EDR بشكل منفصل. لم يتم دمج هذه الخدمة على مستوى IP.

الفئة عناوين URL الموحدة
MAPS: الحماية المقدمة من السحابة *.wdcp.microsoft.com
*.wd.microsoft.com
& حماية السحابة
تحديثات التحليل الذكي للأمان ل macOS وLinux
unitedstates.x.cp.wd.microsoft.com
europe.x.cp.wd.microsoft.com
unitedkingdom.x.cp.wd.microsoft.com
x.cp.wd.microsoft.com
https://www.microsoft.com/security/encyclopedia/adlpackages.aspx
تخزين إرسال نموذج البرامج الضارة ussus1eastprod.blob.core.windows.net
ussus2eastprod.blob.core.windows.net
ussus3eastprod.blob.core.windows.net
ussus4eastprod.blob.core.windows.net
wsus1eastprod.blob.core.windows.net
wsus2eastprod.blob.core.windows.net
ussus1westprod.blob.core.windows.net
ussus2westprod.blob.core.windows.net
ussus3westprod.blob.core.windows.net
ussus4westprod.blob.core.windows.net
wsus1westprod.blob.core.windows.net
wsus2westprod.blob.core.windows.net
usseu1northprod.blob.core.windows.net
wseu1northprod.blob.core.windows.net
usseu1westprod.blob.core.windows.net
wseu1westprod.blob.core.windows.net
ussuk1southprod.blob.core.windows.net
wsuk1southprod.blob.core.windows.net
ussuk1westprod.blob.core.windows.net
wsuk1westprod.blob.core.windows.net
Defender for Endpoint Auto-IR Sample Storage automatedirstrprdcus.blob.core.windows.net
automatedirstrprdeus.blob.core.windows.net
automatedirstrprdcus3.blob.core.windows.net
automatedirstrprdeus3.blob.core.windows.net
automatedirstrprdneu.blob.core.windows.net
automatedirstrprdweu.blob.core.windows.net
automatedirstrprdneu3.blob.core.windows.net
automatedirstrprdweu3.blob.core.windows.net
automatedirstrprduks.blob.core.windows.net
automatedirstrprdukw.blob.core.windows.net
أمر Defender لنقطة النهاية والتحكم winatp-gw-cus.microsoft.com
winatp-gw-eus.microsoft.com
winatp-gw-cus3.microsoft.com
winatp-gw-eus3.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
winatp-gw-neu3.microsoft.com
winatp-gw-weu3.microsoft.com
winatp-gw-uks.microsoft.com
winatp-gw-ukw.microsoft.com
البيانات الإلكترونية ل EDR events.data.microsoft.com
us-v20.events.data.microsoft.com
eu-v20.events.data.microsoft.com
uk-v20.events.data.microsoft.com

قبل البدء

يجب أن تفي الأجهزة بمتطلبات أساسية محددة لاستخدام أسلوب الاتصال المبسط ل Defender لنقطة النهاية. تأكد من استيفاء المتطلبات الأساسية قبل المتابعة في الإعداد.

المتطلبات الأساسية

ترخيص:

  • الخطة 1 من Microsoft Defender لنقطة النهاية
  • Defender for Endpoint الخطة 2
  • Microsoft Defender for Business
  • إدارة الثغرات الأمنية في Microsoft Defender

الحد الأدنى لتحديث KB (Windows)

  • إصدار SENSE: 10.8040.*/ 8 مارس 2022 أو أعلى (راجع الجدول)

إصدارات برنامج الحماية من الفيروسات من Microsoft Defender (Windows)

  • عميل مكافحة البرامج الضارة:4.18.2211.5
  • محرك:1.1.19900.2
  • مكافحة الفيروسات (التحليل الذكي للأمان):1.391.345.0

إصدارات Defender Antivirus (macOS/Linux)

أنظمة التشغيل المدعومة

  • الإصدار 1809 من Windows 10 أو أحدث. يتم دعم إصدارات Windows 10 1607 و1703 و1709 و1803 على حزمة الإعداد المبسطة ولكنها تتطلب قائمة URL مختلفة، راجع ورقة URL المبسطة
  • Windows 11
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 أو Windows Server 2016، تم تحديثه بالكامل لتشغيل حل Defender لنقطة النهاية الموحد الحديث (التثبيت من خلال MSI).
  • الإصدارات المدعومة من macOS مع إصدار منتج MDE 101.24022.*+
  • الإصدارات المدعومة من Linux مع إصدار منتج MDE 101.24022.*+

هام

  • الأجهزة التي تعمل على عامل MMA غير مدعومة على أسلوب الاتصال المبسط وستحتاج إلى الاستمرار في استخدام مجموعة URL القياسية (Windows 7 وWindows 8.1 وWindows Server 2008 R2 MMA وServer 2012 & 2016 التي لم تتم ترقيتها إلى عامل موحد حديث).
  • سيحتاج Windows Server 2012 R2 وServer 2016 إلى الترقية إلى عامل موحد للاستفادة من الأسلوب الجديد.
  • يمكن ل Windows 10 1607 و1703 و1709 و1803 الاستفادة من خيار الإلحاق الجديد ولكنه سيستخدم قائمة أطول. لمزيد من المعلومات، راجع ورقة URL المبسطة.
نظام التشغيل Windows الحد الأدنى ل KB مطلوب (8 مارس 2022)
Windows 11 KB5011493 (8 مارس 2022)
Windows 10 1809، Windows Server 2019 KB5011503 (8 مارس 2022)
Windows 10 19H2 (1909) KB5011485 (8 مارس 2022)
Windows 10 20H2، 21H2 KB5011487 (8 مارس 2022)
Windows 10 22H2 KB5020953 (28 أكتوبر 2022)
Windows 10 1803* < نهاية الخدمة >
Windows 10 1709* < نهاية الخدمة >
Windows Server 2022 KB5011497 (8 مارس 2022)
Windows Server 2012 R2, 2016* عامل موحد

عملية اتصال مبسطة

يوضح الرسم التوضيحي التالي عملية الاتصال المبسطة والمراحل المقابلة:

رسم توضيحي لعملية الاتصال المبسطة

المرحلة 1. تكوين بيئة الشبكة للاتصال السحابي

بمجرد التأكد من استيفاء المتطلبات الأساسية، تأكد من تكوين بيئة الشبكة بشكل صحيح لدعم أسلوب الاتصال المبسط. اتبع الخطوات الموضحة في تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender لنقطة النهاية.

يجب ألا تكون عناوين URL لخدمة Defender لنقطة النهاية المدمجة ضمن المجال المبسط مطلوبة للاتصال. ومع ذلك، لا يتم تضمين بعض عناوين URL في الدمج.

يسمح لك الاتصال المبسط باستخدام الخيار التالي لتكوين الاتصال السحابي:

الخيار 1: تكوين الاتصال باستخدام المجال المبسط

قم بتكوين بيئتك للسماح بالاتصالات مع مجال Defender لنقطة النهاية المبسط: *.endpoint.security.microsoft.com. لمزيد من المعلومات، راجع تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint.

يجب الحفاظ على الاتصال بالخدمات المطلوبة المتبقية المدرجة ضمن القائمة المحدثة. على سبيل المثال، قائمة إبطال الشهادات، تحديث Windows، SmartScreen.

الخيار 2: تكوين الاتصال باستخدام نطاقات IP الثابتة

مع الاتصال المبسط، يمكن استخدام الحلول المستندة إلى IP كبديل لعناوين URL. تغطي عناوين IP هذه الخدمات التالية:

  • الخرائط
  • تخزين إرسال نموذج البرامج الضارة
  • تخزين عينة وقت تشغيل التكامل التلقائي
  • أمر Defender لنقطة النهاية والتحكم

هام

يجب تكوين خدمة البيانات الإلكترونية EDR (OneDsCollector) بشكل منفصل إذا كنت تستخدم أسلوب IP (يتم دمج هذه الخدمة فقط على مستوى عنوان URL). يجب عليك أيضا الحفاظ على الاتصال بالخدمات المطلوبة الأخرى بما في ذلك SmartScreen وCRL وWindows Update والخدمات الأخرى.

للبقاء على اطلاع دائم على نطاقات IP، يوصى بالإشارة إلى علامات خدمة Azure التالية لخدمات Microsoft Defender لنقطة النهاية. تم العثور على أحدث نطاقات IP في علامة الخدمة. لمزيد من المعلومات، راجع نطاقات Azure IP.

اسم علامة الخدمة خدمات Defender لنقطة النهاية المضمنة
MicrosoftDefenderForEndpoint MAPS، تخزين إرسال عينة البرامج الضارة، تخزين عينة وقت تشغيل التكامل التلقائي، الأمر والتحكم.
OneDsCollector البيانات الإلكترونية ل EDR

ملاحظة: لا تقتصر نسبة استخدام الشبكة ضمن علامة الخدمة هذه على Defender لنقطة النهاية ويمكن أن تتضمن نسبة استخدام الشبكة للبيانات التشخيصية لخدمات Microsoft الأخرى.

يسرد الجدول التالي نطاقات IP الثابتة الحالية التي تغطيها علامة خدمة MicrosoftDefenderForEndpoint. للحصول على أحدث قائمة، راجع علامات خدمة Azure.

الجغرافيه نطاقات IP
لنا 20.15.141.0/24
20.242.181.0/24
20.10.127.0/24
13.83.125.0/24
الاتحاد الأوروبي 4.208.13.0/24
20.8.195.0/24
المملكة المتحدة 20.26.63.224/28
20.254.173.48/28
AU 68.218.120.64/28
20.211.228.80/28

هام

وفقا لمعايير أمان وتوافق Defender لنقطة النهاية، ستتم معالجة بياناتك وتخزينها وفقا للموقع الفعلي للمستأجر الخاص بك. استنادا إلى موقع العميل، قد تتدفق نسبة استخدام الشبكة عبر أي من مناطق IP هذه (التي تتوافق مع مناطق مركز بيانات Azure). لمزيد من المعلومات، راجع تخزين البيانات والخصوصية.

المرحلة 2. تكوين أجهزتك للاتصال بخدمة Defender for Endpoint

تكوين الأجهزة للاتصال من خلال البنية الأساسية للاتصال. تأكد من أن الأجهزة تفي بالمتطلبات الأساسية وأن لديها أجهزة استشعار محدثة وإصدارات برنامج الحماية من الفيروسات من Microsoft Defender. لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت .

المرحلة 3. التحقق من الإعداد المسبق لاتصال العميل

لمزيد من المعلومات، راجع التحقق من اتصال العميل.

يمكن تشغيل عمليات التحقق المسبقة التالية على كل من محلل عميل Windows وXplat MDE: قم بتنزيل محلل عميل Microsoft Defender لنقطة النهاية.

لاختبار الاتصال المبسط للأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، يمكنك استخدام Client Analyzer for Windows باستخدام الأوامر التالية:

  • تشغيل mdeclientanalyzer.cmd -o <path to cmd file> من داخل مجلد MDEClientAnalyzer. يستخدم الأمر معلمات من حزمة الإعداد لاختبار الاتصال.

  • قم بتشغيل mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU> ، حيث تكون المعلمة من GW_US، GW_EU، GW_UK. يشير GW إلى الخيار المبسط. تشغيل مع الموقع الجغرافي للمستأجر القابل للتطبيق.

كفحص إضافي، يمكنك أيضا استخدام محلل العميل لاختبار ما إذا كان الجهاز يفي بالمتطلبات الأساسية: https://aka.ms/BetaMDEAnalyzer

ملاحظة

بالنسبة للأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، سيختبر محلل العميل مقابل مجموعة قياسية من عناوين URL. لاختبار النهج المبسط، ستحتاج إلى تشغيل مع مفاتيح التبديل المذكورة سابقا في هذه المقالة.

المرحلة الرابعة. تطبيق حزمة الإلحاق الجديدة المطلوبة للاتصال المبسط

بمجرد تكوين شبكتك للاتصال بالقائمة الكاملة للخدمات، يمكنك البدء في إلحاق الأجهزة باستخدام الأسلوب المبسط.

قبل المتابعة، تأكد من أن الأجهزة تفي بالمتطلبات الأساسية وقمت بتحديث أجهزة الاستشعار وإصدارات برنامج الحماية من الفيروسات من Microsoft Defender.

  1. للحصول على الحزمة الجديدة، في Microsoft Defender XDR، حدد Settings > Endpoints > Device management> Onboarding.

  2. حدد نظام التشغيل القابل للتطبيق واختر "مبسط" من القائمة المنسدلة نوع الاتصال.

  3. بالنسبة للأجهزة الجديدة (غير المضمنة في Defender لنقطة النهاية) المدعومة ضمن هذه الطريقة، اتبع خطوات الإلحاق من الأقسام السابقة باستخدام الحزمة المضمنة المحدثة مع طريقة التوزيع المفضلة لديك:

  1. استبعاد الأجهزة من أي نهج إعداد موجودة تستخدم حزمة الإعداد القياسية.

لترحيل الأجهزة التي تم إلحاقها بالفعل ب Defender لنقطة النهاية، راجع ترحيل الأجهزة إلى الاتصال المبسط. يجب إعادة تشغيل جهازك واتباع إرشادات محددة هنا.