الخطوة 1: تكوين بيئة الشبكة لضمان الاتصال بخدمة Defender for Endpoint

مقالة
05/09/2024

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

قبل إلحاق الأجهزة ب Defender لنقطة النهاية، تأكد من تكوين شبكتك للاتصال بالخدمة. تتضمن الخطوة الأولى من هذه العملية إضافة عناوين URL إلى قائمة المجالات المسموح بها إذا كان الخادم الوكيل أو قواعد جدار الحماية تمنع الوصول إلى Defender لنقطة النهاية. تتضمن هذه المقالة أيضا معلومات حول متطلبات الوكيل وجدار الحماية للإصدارات القديمة من عميل Windows وWindows Server.

ملاحظة

سيكون لدى المستأجرين الذين تم إنشاؤهم في 8 مايو 2024 أو قبله خيار تحديد الاتصال المبسط (مجموعة موحدة من عناوين URL) كطريقة إلحاق افتراضية أو البقاء على المستوى القياسي من خلال الإعدادات. عند التحقق من استيفاء المتطلبات الأساسية وتكون جاهزا لتعيين حزمة الإعداد الافتراضية إلى مبسطة، يمكنك تشغيل إعداد الميزة المتقدمة التالي في مدخل Microsoft Defender (الإعدادات > نقاط > النهاية الميزات المتقدمة). للإلحاق من خلال Intune & Microsoft Defender for Cloud، ستحتاج إلى تنشيط الخيار ذي الصلة. لن يتم إعادة إلحاق الأجهزة التي تم إلحاقها بالفعل تلقائيا؛ ستحتاج إلى إنشاء نهج جديد في Intune، حيث يوصى أولا بتعيين النهج لمجموعة من أجهزة الاختبار للتحقق من نجاح الاتصال، قبل توسيع الجمهور. يمكن إعادة إلحاق الأجهزة في Defender for Cloud باستخدام البرنامج النصي للإلحاق ذي الصلة.
إذا كان المستأجر الخاص بك قد تم تمكين الاتصال المبسط بالفعل كجزء من المعاينة العامة، فسيظل ممكنا.
سيتم تعيين المستأجرين الجدد الذين تم إنشاؤهم بعد 8 مايو 2024 افتراضيا على الاتصال المبسط. اقرأ المزيد في إلحاق الأجهزة باستخدام الاتصال المبسط Microsoft Defender لنقطة النهاية

تمكين الوصول إلى عناوين URL للخدمة Microsoft Defender لنقطة النهاية في الخادم الوكيل

يسرد جدول البيانات التالي القابل للتنزيل الخدمات وعناوين URL المقترنة بها التي يجب أن تكون الأجهزة الموجودة في شبكتك قادرة على الاتصال بها. تأكد من عدم وجود جدار حماية أو قواعد تصفية شبكة لرفض الوصول إلى عناوين URL هذه. اختياريا، قد تحتاج إلى إنشاء قاعدة السماح لهم خصيصا.

جدول بيانات قائمة المجالات الوصف

Microsoft Defender لنقطة النهاية قائمة URL الموحدة (مبسطة) جدول بيانات عناوين URL الموحدة.
قم بتنزيل جدول البيانات هنا.

نظام التشغيل القابل للتطبيق:
للحصول على قائمة كاملة، راجع الاتصال المبسط.
- Windows 10 1809+
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Windows Server 2012 R2، Windows Server 2016 R2 الذي يقوم بتشغيل Defender لنقطة النهاية الحل الموحد الحديث (يتطلب التثبيت من خلال MSI).
- إصدارات macOS المدعومة التي تعمل 101.23102.* +
- إصدارات Linux المدعومة التي تعمل 101.23102.* +

الحد الأدنى لإصدارات المكونات:
- عميل مكافحة البرامج الضارة: 4.18.2211.5
- المحرك: 1.1.19900.2
- التحليل الذكي الأمني: 1.391.345.0
- إصدار Xplat: 101.23102.* +
- إصدار Sensor/ KB: >10.8040.*/ 8 مارس 2022+

إذا كنت تنقل الأجهزة التي تم إلحاقها مسبقا إلى النهج المبسط، فشاهد ترحيل اتصال الجهاز

يتم دعم Windows 10 الإصدار 1607 و1703 و1709 و1803 (RS1-RS4) من خلال حزمة الإلحاق المبسطة ولكنها تتطلب قائمة عناوين URL أطول (راجع ورقة URL المحدثة). لا تدعم هذه الإصدارات إعادة الإلحاق (يجب إلغاء إلحاقها بالكامل أولا).

ستحتاج الأجهزة التي تعمل على Windows 7، Windows 8.1، Windows Server 2008 R2 MMA، الخوادم التي لم تتم ترقيتها إلى العامل الموحد (MMA) إلى الاستمرار في استخدام أسلوب إلحاق MMA.

Microsoft Defender لنقطة النهاية قائمة URL للعملاء التجاريين (قياسي)

جدول بيانات قائمة المجالات	الوصف
Microsoft Defender لنقطة النهاية قائمة URL الموحدة (مبسطة)	جدول بيانات عناوين URL الموحدة. قم بتنزيل جدول البيانات هنا. نظام التشغيل القابل للتطبيق: للحصول على قائمة كاملة، راجع الاتصال المبسط. - Windows 10 1809+ - Windows 11 - Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2، Windows Server 2016 R2 الذي يقوم بتشغيل Defender لنقطة النهاية الحل الموحد الحديث (يتطلب التثبيت من خلال MSI). - إصدارات macOS المدعومة التي تعمل 101.23102.* + - إصدارات Linux المدعومة التي تعمل 101.23102.* + الحد الأدنى لإصدارات المكونات: - عميل مكافحة البرامج الضارة: 4.18.2211.5 - المحرك: 1.1.19900.2 - التحليل الذكي الأمني: 1.391.345.0 - إصدار Xplat: 101.23102.* + - إصدار Sensor/ KB: >10.8040.*/ 8 مارس 2022+ إذا كنت تنقل الأجهزة التي تم إلحاقها مسبقا إلى النهج المبسط، فشاهد ترحيل اتصال الجهاز يتم دعم Windows 10 الإصدار 1607 و1703 و1709 و1803 (RS1-RS4) من خلال حزمة الإلحاق المبسطة ولكنها تتطلب قائمة عناوين URL أطول (راجع ورقة URL المحدثة). لا تدعم هذه الإصدارات إعادة الإلحاق (يجب إلغاء إلحاقها بالكامل أولا). ستحتاج الأجهزة التي تعمل على Windows 7، Windows 8.1، Windows Server 2008 R2 MMA، الخوادم التي لم تتم ترقيتها إلى العامل الموحد (MMA) إلى الاستمرار في استخدام أسلوب إلحاق MMA.
Microsoft Defender لنقطة النهاية قائمة URL للعملاء التجاريين (قياسي)	جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين. قم بتنزيل جدول البيانات هنا. تشترك Microsoft Defender لنقطة النهاية الخطة 1 والخطة 2 في نفس عناوين URL لخدمة الوكيل. في جدار الحماية الخاص بك، افتح جميع عناوين URL حيث يكون العمود الجغرافي WW. بالنسبة للصفوف التي لا يكون فيها العمود الجغرافي WW، افتح عناوين URL إلى موقع البيانات المحدد. للتحقق من إعداد موقع البيانات، راجع التحقق من موقع تخزين البيانات وتحديث إعدادات استبقاء البيانات Microsoft Defender لنقطة النهاية. لا تستبعد عنوان URL `*.blob.core.windows.net` من أي نوع من فحص الشبكة. بدلا من ذلك، استبعد فقط عناوين URL للكائنات الثنائية كبيرة الحجم الخاصة MDE والمدرجة في جدول بيانات قائمة المجالات.
Microsoft Defender لنقطة النهاية قائمة URL ل Gov/GCC/DoD	جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD. قم بتنزيل جدول البيانات هنا.

جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل للعملاء التجاريين.

قم بتنزيل جدول البيانات هنا.

تشترك Microsoft Defender لنقطة النهاية الخطة 1 والخطة 2 في نفس عناوين URL لخدمة الوكيل. في جدار الحماية الخاص بك، افتح جميع عناوين URL حيث يكون العمود الجغرافي WW. بالنسبة للصفوف التي لا يكون فيها العمود الجغرافي WW، افتح عناوين URL إلى موقع البيانات المحدد. للتحقق من إعداد موقع البيانات، راجع التحقق من موقع تخزين البيانات وتحديث إعدادات استبقاء البيانات Microsoft Defender لنقطة النهاية. لا تستبعد عنوان URL *.blob.core.windows.net من أي نوع من فحص الشبكة. بدلا من ذلك، استبعد فقط عناوين URL للكائنات الثنائية كبيرة الحجم الخاصة MDE والمدرجة في جدول بيانات قائمة المجالات.

Microsoft Defender لنقطة النهاية قائمة URL ل Gov/GCC/DoD جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD.
قم بتنزيل جدول البيانات هنا.

هام

يتم إجراء Connections من سياق نظام التشغيل أو خدمات عميل Defender وعلى هذا النحو، يجب ألا يتطلب الوكلاء مصادقة لهذه الوجهات أو إجراء فحص (فحص HTTPS / فحص SSL) الذي يكسر القناة الآمنة.
لا توفر Microsoft خادم وكيل. يمكن الوصول إلى عناوين URL هذه عبر الخادم الوكيل الذي تقوم بتكوينه.
وفقا لمعايير أمان وتوافق Defender لنقطة النهاية، ستتم معالجة بياناتك وتخزينها وفقا للموقع الفعلي للمستأجر الخاص بك. استنادا إلى موقع العميل، قد تتدفق نسبة استخدام الشبكة عبر أي من مناطق IP المقترنة (والتي تتوافق مع مناطق مركز بيانات Azure). لمزيد من المعلومات، راجع تخزين البيانات والخصوصية.

Microsoft Monitoring Agent (MMA) - متطلبات إضافية للوكيل وجدار الحماية للإصدارات القديمة من عميل Windows أو Windows Server

الوجهات الإضافية التالية مطلوبة للسماح لاتصالات Defender لنقطة النهاية من خلال عامل Log Analytics (يشار إليه غالبا باسم عامل مراقبة Microsoft) على Windows 7 SP1 Windows 8.1 وWindows Server 2008 R2.

مورد العامل	المنافذ	الاتجاه	تجاوز فحص HTTPS
`*.ods.opinsights.azure.com`	المنفذ 443	الصادره	نعم
`*.oms.opinsights.azure.com`	المنفذ 443	الصادره	نعم
`*.blob.core.windows.net`	المنفذ 443	الصادره	نعم
`*.azure-automation.net`	المنفذ 443	الصادره	نعم

ملاحظة

الخدمات التي تستخدم الحلول المستندة إلى MMA غير قادرة على الاستفادة من حل الاتصال المبسط الجديد (عنوان URL الموحد وخيار استخدام عناوين IP الثابتة). بالنسبة إلى Windows Server 2016 وWindows Server 2012 R2، ستحتاج إلى التحديث إلى الحل الموحد الجديد. توجد إرشادات إلحاق أنظمة التشغيل هذه بالحل الموحد الجديد في خوادم Windows المإلحاقة، أو ترحيل الأجهزة المإلحاقة بالفعل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Microsoft Defender لنقطة النهاية.

للأجهزة التي لا تتوفر لها إمكانية الوصول إلى الإنترنت / بدون وكيل

بالنسبة للأجهزة التي لا يوجد بها اتصال مباشر بالإنترنت، فإن استخدام حل الوكيل هو النهج الموصى به. في حالات محددة، يمكنك الاستفادة من جدار الحماية أو أجهزة البوابة التي تسمح بالوصول إلى نطاقات IP. لمزيد من المعلومات، راجع: اتصال الجهاز المبسط.

هام

Microsoft Defender لنقطة النهاية هو حل أمان السحابة. يعني "إلحاق الأجهزة بدون الوصول إلى الإنترنت" أنه يجب تكوين الوصول إلى الإنترنت لنقاط النهاية من خلال وكيل أو جهاز شبكة آخر، ودقة DNS مطلوبة دائما. لا يدعم Microsoft Defender لنقطة النهاية نقاط النهاية دون اتصال مباشر أو مدعم بخدمات Defender السحابية. يوصى بتكوين وكيل على مستوى النظام.
يجب أن يكون Windows أو Windows Server في البيئات غير المتصلة قادرا على تحديث شهادة الثقة القوائم دون اتصال عبر ملف داخلي أو خادم ويب.
لمزيد من المعلومات حول تحديث CTLs دون اتصال، راجع تكوين ملف أو خادم ويب لتنزيل ملفات CTL.

الخطوة التالية

الخطوة 2: تكوين أجهزتك للاتصال بخدمة Defender لنقطة النهاية باستخدام وكيل

Share via