Podpora Defenderu pro servery
Tento článek shrnuje informace o podpoře pro plán Defender for Servers v programu Microsoft Defender for Cloud.
Síťové požadavky
Ověřte, že jsou pro odchozí přístup nakonfigurované následující koncové body, aby se rozšíření Azure Arc mohl připojit k Microsoft Defenderu for Cloud a odesílat data zabezpečení a události:
V případě multicloudových nasazení Defenderu for Server se ujistěte, že adresy a porty vyžadované službou Azure Arc jsou otevřené.
Pro nasazení s konektory GCP otevřete port 443 pro tyto adresy URL:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Pro nasazení s konektory AWS otevřete port 443 pro tyto adresy URL:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Podpora cloudu Azure
Tato tabulka shrnuje podporu cloudu Azure pro funkce Defenderu pro servery.
| Funkce/plán | Azure | Azure Government | Microsoft Azure provozovaný společností 21Vianet 21Vianet |
|---|---|---|---|
| Integrace Microsoft Defenderu pro koncový bod | GA | GA | NA |
| Standardy dodržování předpisů Standardy dodržování předpisů se můžou lišit v závislosti na typu cloudu. |
GA | GA | GA |
| Doporučení srovnávacích testů zabezpečení cloudu Microsoftu pro posílení zabezpečení operačního systému | GA | GA | GA |
| Kontrola ohrožení zabezpečení virtuálního počítače bez agentů | GA | NA | NA |
| Kontrola ohrožení zabezpečení virtuálního počítače – senzor Microsoft Defenderu pro koncový bod | GA | NA | NA |
| Kontrola ohrožení zabezpečení virtuálního počítače – Qualys | GA | NA | NA |
| Přístup k virtuálnímu počítači za běhu | GA | GA | GA |
| Monitorování integrity souborů | GA | GA | GA |
| Adaptivní ovládací prvky aplikace | GA | GA | GA |
| Adaptivní posílení zabezpečení sítě | GA | NA | NA |
| Posílení zabezpečení hostitele Dockeru | GA | GA | GA |
| Kontrola tajných kódů bez agentů | GA | NA | NA |
| Kontrola malwaru bez agentů | Preview | NA | NA |
| Detekce a odezva koncového bodu | Preview | NA | NA |
Podpora počítačů s Windows
Následující tabulka uvádí podporu funkcí pro počítače s Windows v Azure, Azure Arc a dalších cloudech.
| Funkce | *Virtuální počítače Azure Škálovací sady virtuálních počítačů (flexibilní orchestrace) |
Počítače s podporou Služby Azure Arc | Vyžaduje se Defender pro servery. |
|---|---|---|---|
| Integrace Microsoft Defenderu pro koncový bod | ✔ K dispozici na: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise s více relacemi (dříve Enterprise pro virtuální plochy) Není k dispozici na: Virtuální počítače Azure s Windows 10 nebo Windows 11 (s výjimkou případů, kdy běží windows 10/11 Enterprise s více relacemi) |
✔ | Ano |
| Analýza chování virtuálních počítačů (a výstrahy zabezpečení) | ✔ | ✔ | Ano |
| Upozornění zabezpečení bez souborů | ✔ | ✔ | Ano |
| Výstrahy zabezpečení založené na síti | ✔ | - | Ano |
| Přístup k virtuálnímu počítači za běhu | ✔ | - | Ano |
| Integrovaná kontrola ohrožení zabezpečení Qualys | ✔ | ✔ | Ano |
| Monitorování integrity souborů | ✔ | ✔ | Ano |
| Adaptivní ovládací prvky aplikace | ✔ | ✔ | Ano |
| Mapa sítě | ✔ | - | Ano |
| Adaptivní posílení zabezpečení sítě | ✔ | - | Ano |
| Řídicí panel a sestavy dodržování právních předpisů | ✔ | ✔ | Ano |
| Posílení zabezpečení hostitele Dockeru | - | - | Ano |
| Chybějící posouzení oprav operačního systému | ✔ | ✔ | Azure: Ne S podporou Služby Azure Arc: Ano |
| Posouzení chyb konfigurace zabezpečení | ✔ | ✔ | Azure: Ne S podporou Služby Azure Arc: Ano |
| Posouzení ochrany koncových bodů | ✔ | ✔ | Azure: Ne S podporou Služby Azure Arc: Ano |
| Posouzení šifrování disků | ✔ (podporované scénáře) |
- | No |
| Posouzení ohrožení zabezpečení třetích stran (BYOL) | ✔ | - | No |
| Posouzení zabezpečení sítě | ✔ | - | No |
Podpora počítačů s Linuxem
Následující tabulka uvádí podporu funkcí pro počítače s Linuxem v Azure, Azure Arc a dalších cloudech.
Multicloudové počítače
Následující tabulka uvádí podporu funkcí pro počítače AWS a GCP.
| Funkce | Dostupnost v AWS | Dostupnost v GCP |
|---|---|---|
| Integrace Microsoft Defenderu pro koncový bod | ✔ | ✔ |
| Analýza chování virtuálních počítačů (a výstrahy zabezpečení) | ✔ | ✔ |
| Upozornění zabezpečení bez souborů | ✔ | ✔ |
| Výstrahy zabezpečení založené na síti | - | - |
| Přístup k virtuálnímu počítači za běhu | ✔ | - |
| Integrovaná kontrola ohrožení zabezpečení Qualys | ✔ | ✔ |
| Monitorování integrity souborů | ✔ | ✔ |
| Adaptivní ovládací prvky aplikace | ✔ | ✔ |
| Mapa sítě | - | - |
| Adaptivní posílení zabezpečení sítě | - | - |
| Řídicí panel a sestavy dodržování právních předpisů | ✔ | ✔ |
| Posílení zabezpečení hostitele Dockeru | ✔ | ✔ |
| Chybějící posouzení oprav operačního systému | ✔ | ✔ |
| Posouzení chyb konfigurace zabezpečení | ✔ | ✔ |
| Posouzení ochrany koncových bodů | ✔ | ✔ |
| Posouzení šifrování disků | ✔ (pro podporované scénáře) |
✔ (pro podporované scénáře) |
| Posouzení ohrožení zabezpečení třetích stran | - | - |
| Posouzení zabezpečení sítě | - | - |
| Průzkumník zabezpečení cloudu | ✔ | - |
| Kontrola tajných kódů bez agentů | ✔ | ✔ |
| Kontrola malwaru bez agentů | ✔ | ✔ |
| Detekce a odezva koncového bodu | ✔ | ✔ |
Podpora ochrany koncových bodů
Následující tabulka obsahuje matici podporovaných řešení ochrany koncových bodů. Tabulka udává, jestli můžete použít Defender for Cloud k instalaci jednotlivých řešení za vás.
| Řešení | Podporované platformy | Instalace Defenderu pro cloud |
|---|---|---|
| Antivirová ochrana v programu Microsoft Defender | Windows Server 2016 nebo novější | Ne (integrovaný do operačního systému) |
| Ochrana koncových bodů System Center (antimalware Microsoftu) | Windows Server 2012 R2 | Prostřednictvím rozšíření |
| Trend Micro – hloubkové zabezpečení | Windows Server (vše) | No |
| Symantec v12.1.1100+ | Windows Server (vše) | No |
| McAfee v10+ | Windows Server (vše) | No |
| McAfee v10+ | Linux (GA) | No |
| Microsoft Defender for Endpoint for Linux1 | Linux (GA) | Prostřednictvím rozšíření |
| Sjednocené řešeníMicrosoft Defenderu pro koncový bod 2 | Windows Server 2012 R2 a Windows 2016 | Prostřednictvím rozšíření |
| Sophos V9+ | Linux (GA) | No |
1 Nestačí mít na počítači s Linuxem Microsoft Defender for Endpoint: Počítač se zobrazí jako v pořádku, pouze pokud je aktivní funkce nepřetržité kontroly (označovaná také jako ochrana v reálném čase (RTP)). Ve výchozím nastavení je funkce RTP zakázaná , aby nedocházelo ke konfliktům s jiným softwarem AV.
2 S jednotným řešením Defender for Endpoint na Serveru 2012 R2 se automaticky nainstaluje Antivirová ochrana v programu Microsoft Defender v aktivním režimu. Pro Windows Server 2016 je Antivirová ochrana v programu Microsoft Defender integrovaný do operačního systému.
Další kroky
Začněte plánovat nasazení Defenderu pro servery.