الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint

مقالة
06/14/2024

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

قبل إلحاق الأجهزة ب Defender لنقطة النهاية، تأكد من تكوين شبكتك للاتصال بالخدمة. تتضمن الخطوة الأولى من هذه العملية إضافة عناوين URL إلى قائمة المجالات المسموح بها إذا كان الخادم الوكيل أو قواعد جدار الحماية تمنع الوصول إلى Defender لنقطة النهاية. تتضمن هذه المقالة أيضا معلومات حول متطلبات الوكيل وجدار الحماية للإصدارات القديمة من عميل Windows وWindows Server.

ملاحظة

بعد 8 مايو 2024، لديك خيار الاحتفاظ بالاتصال المبسط (مجموعة موحدة من عناوين URL) كطريقة إلحاق افتراضية، أو الرجوع إلى إصدار أقدم إلى الاتصال القياسي من خلال (الإعدادات > نقاط > النهاية الميزات المتقدمة). للإلحاق من خلال Intune أو Microsoft Defender for Cloud، تحتاج إلى تنشيط الخيار ذي الصلة. لا يتم إعادة إلحاق الأجهزة التي تم إلحاقها بالفعل تلقائيا. في مثل هذه الحالات، قم بإنشاء نهج جديد في Intune، حيث يوصى أولا بتعيين النهج لمجموعة من أجهزة الاختبار للتحقق من نجاح الاتصال، ثم توسيع الجمهور. يمكن إعادة إلحاق الأجهزة في Defender for Cloud باستخدام البرنامج النصي للإلحاق ذي الصلة، بينما ستتلقى الأجهزة المضمنة حديثا إلحاقا مبسطا تلقائيا.
يجب أن يكون المجال الجديد *.endpoint.security.microsoft.com الموحد قابلا للوصول إلى جميع الأجهزة، للوظائف الحالية والمستقبلية، بغض النظر عما إذا كنت تستمر في استخدام الاتصال القياسي.
سيتم تعيين المناطق الجديدة افتراضيا على الاتصال المبسط ولن يكون لديها خيار الرجوع إلى المستوى القياسي. اقرأ المزيد في إلحاق الأجهزة باستخدام الاتصال المبسط ل Microsoft Defender لنقطة النهاية.

تمكين الوصول إلى عناوين URL لخدمة Microsoft Defender لنقطة النهاية في الخادم الوكيل

يسرد جدول البيانات التالي القابل للتنزيل الخدمات وعناوين URL المقترنة بها التي يجب أن تكون الأجهزة الموجودة في شبكتك قادرة على الاتصال بها. تأكد من عدم وجود جدار حماية أو قواعد تصفية شبكة لرفض الوصول إلى عناوين URL هذه. اختياريا، قد تحتاج إلى إنشاء قاعدة السماح لهم خصيصا.

جدول بيانات قائمة المجالات الوصف

قائمة URL الموحدة ل Microsoft Defender لنقطة النهاية (مبسطة) جدول بيانات عناوين URL الموحدة.
قم بتنزيل جدول البيانات هنا.

نظام التشغيل القابل للتطبيق:
للحصول على قائمة كاملة، راجع الاتصال المبسط.
- Windows 10 1809+
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Windows Server 2012 R2، Windows Server 2016 R2 الذي يقوم بتشغيل Defender لنقطة النهاية الحل الموحد الحديث (يتطلب التثبيت من خلال MSI).
- إصدارات macOS المدعومة التي تعمل 101.23102.* +
- إصدارات Linux المدعومة التي تعمل 101.23102.* +

الحد الأدنى لإصدارات المكونات:
- عميل مكافحة البرامج الضارة: 4.18.2211.5
- المحرك: 1.1.19900.2
- التحليل الذكي الأمني: 1.391.345.0
- إصدار Xplat: 101.23102.* +
- إصدار Sensor/ KB: >10.8040.*/ 8 مارس 2022+

إذا كنت تنقل الأجهزة التي تم إلحاقها مسبقا إلى النهج المبسط، فشاهد ترحيل اتصال الجهاز

يتم دعم إصدارات Windows 10 1607 و1703 و1709 و1803 (RS1-RS4) من خلال حزمة الإلحاق المبسطة ولكنها تتطلب قائمة عناوين URL أطول (راجع ورقة URL المحدثة). لا تدعم هذه الإصدارات إعادة الإلحاق (يجب إلغاء إلحاقها بالكامل أولا).

يجب أن تستمر الأجهزة التي تعمل على Windows 7 وWindows 8.1 وWindows Server 2008 R2 MMA والخوادم التي لم تتم ترقيتها إلى العامل الموحد (MMA) في استخدام أسلوب إلحاق MMA.

قائمة عنوان URL ل Microsoft Defender لنقطة النهاية للعملاء التجاريين (قياسي)

جدول بيانات قائمة المجالات	الوصف
قائمة URL الموحدة ل Microsoft Defender لنقطة النهاية (مبسطة)	جدول بيانات عناوين URL الموحدة. قم بتنزيل جدول البيانات هنا. نظام التشغيل القابل للتطبيق: للحصول على قائمة كاملة، راجع الاتصال المبسط. - Windows 10 1809+ - Windows 11 - Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2، Windows Server 2016 R2 الذي يقوم بتشغيل Defender لنقطة النهاية الحل الموحد الحديث (يتطلب التثبيت من خلال MSI). - إصدارات macOS المدعومة التي تعمل 101.23102.* + - إصدارات Linux المدعومة التي تعمل 101.23102.* + الحد الأدنى لإصدارات المكونات: - عميل مكافحة البرامج الضارة: 4.18.2211.5 - المحرك: 1.1.19900.2 - التحليل الذكي الأمني: 1.391.345.0 - إصدار Xplat: 101.23102.* + - إصدار Sensor/ KB: >10.8040.*/ 8 مارس 2022+ إذا كنت تنقل الأجهزة التي تم إلحاقها مسبقا إلى النهج المبسط، فشاهد ترحيل اتصال الجهاز يتم دعم إصدارات Windows 10 1607 و1703 و1709 و1803 (RS1-RS4) من خلال حزمة الإلحاق المبسطة ولكنها تتطلب قائمة عناوين URL أطول (راجع ورقة URL المحدثة). لا تدعم هذه الإصدارات إعادة الإلحاق (يجب إلغاء إلحاقها بالكامل أولا). يجب أن تستمر الأجهزة التي تعمل على Windows 7 وWindows 8.1 وWindows Server 2008 R2 MMA والخوادم التي لم تتم ترقيتها إلى العامل الموحد (MMA) في استخدام أسلوب إلحاق MMA.
قائمة عنوان URL ل Microsoft Defender لنقطة النهاية للعملاء التجاريين (قياسي)	جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين. قم بتنزيل جدول البيانات هنا. يشترك Microsoft Defender لنقطة النهاية الخطة 1 والخطة 2 في نفس عناوين URL لخدمة الوكيل. في جدار الحماية الخاص بك، افتح جميع عناوين URL حيث يكون العمود الجغرافي WW. بالنسبة للصفوف التي لا يكون فيها العمود الجغرافي WW، افتح عناوين URL إلى موقع البيانات المحدد. للتحقق من إعداد موقع البيانات، راجع التحقق من موقع تخزين البيانات وتحديث إعدادات استبقاء البيانات ل Microsoft Defender لنقطة النهاية. لا تستبعد عنوان URL `*.blob.core.windows.net` من أي نوع من فحص الشبكة. بدلا من ذلك، استبعد عناوين URL للكائن الثنائي كبير الحجم الخاصة ب MDE والمدرجة في جدول بيانات قائمة المجالات فقط.
قائمة عنوان URL ل Microsoft Defender لنقطة النهاية ل Gov/GCC/DoD	جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD. قم بتنزيل جدول البيانات هنا.

جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين.

قم بتنزيل جدول البيانات هنا.

يشترك Microsoft Defender لنقطة النهاية الخطة 1 والخطة 2 في نفس عناوين URL لخدمة الوكيل. في جدار الحماية الخاص بك، افتح جميع عناوين URL حيث يكون العمود الجغرافي WW. بالنسبة للصفوف التي لا يكون فيها العمود الجغرافي WW، افتح عناوين URL إلى موقع البيانات المحدد. للتحقق من إعداد موقع البيانات، راجع التحقق من موقع تخزين البيانات وتحديث إعدادات استبقاء البيانات ل Microsoft Defender لنقطة النهاية. لا تستبعد عنوان URL *.blob.core.windows.net من أي نوع من فحص الشبكة. بدلا من ذلك، استبعد عناوين URL للكائن الثنائي كبير الحجم الخاصة ب MDE والمدرجة في جدول بيانات قائمة المجالات فقط.

قائمة عنوان URL ل Microsoft Defender لنقطة النهاية ل Gov/GCC/DoD جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD.
قم بتنزيل جدول البيانات هنا.

هام

يتم إجراء الاتصالات من سياق نظام التشغيل أو خدمات عميل Defender وعلى هذا النحو، يجب ألا يتطلب الوكلاء مصادقة لهذه الوجهات أو إجراء فحص (فحص HTTPS / فحص SSL) الذي يكسر القناة الآمنة.
لا توفر Microsoft خادم وكيل. يمكن الوصول إلى عناوين URL هذه عبر الخادم الوكيل الذي تقوم بتكوينه.
وفقا لمعايير أمان وتوافق Defender لنقطة النهاية، ستتم معالجة بياناتك وتخزينها وفقا للموقع الفعلي للمستأجر الخاص بك. استنادا إلى موقع العميل، قد تتدفق نسبة استخدام الشبكة عبر أي من مناطق IP المقترنة (والتي تتوافق مع مناطق مركز بيانات Azure). لمزيد من المعلومات، راجع تخزين البيانات والخصوصية.

Microsoft Monitoring Agent (MMA) - متطلبات إضافية للوكيل وجدار الحماية للإصدارات القديمة من عميل Windows أو Windows Server

الوجهات التالية مطلوبة للسماح لاتصالات Defender لنقطة النهاية من خلال عامل Log Analytics (يشار إليه غالبا باسم عامل مراقبة Microsoft) على Windows 7 SP1 وWindows 8.1 وWindows Server 2008 R2.

مورد العامل	المنافذ	اتجاه	تجاوز فحص HTTPS
`*.ods.opinsights.azure.com`	المنفذ 443	الصادره	نعم
`*.oms.opinsights.azure.com`	المنفذ 443	الصادره	نعم
`*.blob.core.windows.net`	المنفذ 443	الصادره	نعم
`*.azure-automation.net`	المنفذ 443	الصادره	نعم

لتحديد الوجهات الدقيقة المستخدمة لاشتراكك داخل المجالات المذكورة أعلاه، راجع اتصالات عنوان URL لخدمة عامل مراقبة Microsoft (MMA).

ملاحظة

الخدمات التي تستخدم الحلول المستندة إلى MMA غير قادرة على الاستفادة من حل الاتصال المبسط الجديد (عنوان URL الموحد وخيار استخدام عناوين IP الثابتة). بالنسبة إلى Windows Server 2016 وWindows Server 2012 R2، ستحتاج إلى التحديث إلى الحل الموحد الجديد. توجد إرشادات إلحاق أنظمة التشغيل هذه بالحل الموحد الجديد في خوادم Windows المإلحاقة، أو ترحيل الأجهزة المإلحاقة بالفعل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Microsoft Defender لنقطة النهاية.

للأجهزة التي لا تتوفر لها إمكانية الوصول إلى الإنترنت / بدون وكيل

بالنسبة للأجهزة التي لا يوجد بها اتصال مباشر بالإنترنت، فإن استخدام حل الوكيل هو النهج الموصى به. في حالات معينة، يمكنك استخدام جدار الحماية أو أجهزة البوابة التي تسمح بالوصول إلى نطاقات IP. لمزيد من المعلومات، راجع: اتصال الجهاز المبسط.

هام

Microsoft Defender لنقطة النهاية هو حل أمان السحابة. يعني "إلحاق الأجهزة بدون الوصول إلى الإنترنت" أنه يجب تكوين الوصول إلى الإنترنت لنقاط النهاية من خلال وكيل أو جهاز شبكة آخر، ودقة DNS مطلوبة دائما. لا يدعم Microsoft Defender لنقطة النهاية نقاط النهاية دون اتصال مباشر أو موصل بخدمات Defender السحابية. يوصى بتكوين وكيل على مستوى النظام.
يجب أن يكون Windows أو Windows Server في البيئات غير المتصلة قادرا على تحديث قوائم ثقة الشهادات دون اتصال عبر ملف داخلي أو خادم ويب.
لمزيد من المعلومات حول تحديث CTLs دون اتصال، راجع تكوين ملف أو خادم ويب لتنزيل ملفات CTL.

الخطوة التالية

الخطوة 2: تكوين أجهزتك للاتصال بخدمة Defender لنقطة النهاية باستخدام وكيل.

مشاركة عبر