Laitteiden perehdyttäminen virtaviivaistettua yhteyttä käyttämällä Microsoft Defender for Endpoint
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Huomautus
Virtaviivaistettu perehdyttämismenetelmä on tällä hetkellä julkisessa esikatselussa. Varmista, että tarkistat edellytykset vaatimusten ja tuettujen käyttöjärjestelmien vahvistamiseksi.
Microsoft Defender for Endpoint palvelu saattaa edellyttää välityspalvelinmääritysten käyttöä diagnostiikkatietojen raportoimiseen ja tietojen välittämiseen palveluun. Ennen virtaviivaistetun yhteysmenetelmän käytettävyyttä tarvittiin muita URL-osoitteita, eikä Defenderin päätepisteen staattisia IP-osoitealueita tuettu. Lisätietoja täydellisten MDE yhteysprosesseista on kohdassa VAIHE 1: Verkkoympäristön määrittäminen, jotta yhteys Defender for Endpoint -palveluun voidaan varmistaa.
Tässä artikkelissa kuvataan virtaviivaistettu laiteyhteysmenetelmä ja se, miten voit ottaa käyttöön uusia laitteita, jotta voit käyttää yksinkertaisempaa Defender for Endpointin pilvipalvelupalveluiden käyttöönottoa ja hallintaa. Lisätietoja aiemmin perehdytetyistä laitteista on kohdassa Laitteiden siirtäminen virtaviivaistettuun yhteyteen.
Jos haluat yksinkertaistaa verkon määritystä ja hallintaa, voit nyt ottaa laitteet käyttöön Defender for Endpointissa käyttämällä rajoitettua URL-joukkoa tai staattisia IP-alueita. Näytä, virtaviivaistettu URL-luettelo
Defender for Endpoint -tunnistettu yksinkertaistettu toimialue: *.endpoint.security.microsoft.com korvaa seuraavan Defender for Endpoint -palvelun ydintoimialueen:
- Pilvisuojaus/KARTAT
- Haittaohjelmamallin lähetystallennustila
- Auto-IR-mallisäilö
- Defender for Endpoint -& ohjausobjekti
- EDR Cyberdata
Jos haluat tukea verkkolaitteita ilman isäntänimen tarkkuutta tai yleismerkkitukea, voit myös määrittää yhteyden käyttämällä erillistä Defender for Endpointin staattisia IP-osoitealueita. Lisätietoja on kohdassa Yhteyksien määrittäminen staattisten IP-osoitealueiden avulla.
Huomautus
Yksinkertaistettu yhteysmenetelmä ei muuta sitä, miten Microsoft Defender for Endpoint toimii laitteessa, eikä se muuta loppukäyttäjän käyttökokemusta. Vain URL-osoitteet tai URL-osoitteet, joita laite käyttää palveluun yhdistämiseen, muuttuvat.
Tärkeää
Esikatselun rajoitukset ja tunnetut ongelmat:
- Virtaviivainen yhteys ei tue perehdytystä ohjelmointirajapinnan kautta (sisältää Microsoft Defender pilvipalveluille ja Intune).
- Tällä perehdyttämismenetelmällä on tiettyjä edellytyksiä, jotka eivät koske vakiosidusta perehdyttämismenetelmää.
Yhdistetyt palvelut
Seuraavia Defender for Endpoint URL -osoitteita, jotka on yhdistetty virtaviivaistetun toimialueen alle, ei pitäisi enää tarvita liitettävyyteen, jos *.endpoint.security.microsoft.com se on sallittua ja laitteet otetaan käyttöön virtaviivaistetun perehdytyspaketin avulla. Sinun on ylläpidettävä yhteyttä muihin pakollisiin palveluihin, joita ei ole yhdistetty ja jotka ovat merkityksellisiä organisaatiollesi (esimerkiksi CRL, SmartScreen/Network Protection ja WNS).
Lisätietoja tarvittavien URL-osoitteiden päivitetystä luettelosta on artikkelissa Laskentataulukon lataaminen täältä.
Tärkeää
Jos määrität IP-osoitealueita, sinun on määritettävä EDR-kybertietopalvelu erikseen. Tätä palvelua ei yhdistetä IP-tasolla. Lisätietoja on alla olevassa osiossa.
| Luokka | Yhdistetyt URL-osoitteet |
|---|---|
| KARTAT: pilvipalveluun toimitettu suojaus | *.wdcp.microsoft.com *.wd.microsoft.com |
| Pilvisuojauksen & macOS:n ja Linuxin tietoturvatietojen päivitykset |
unitedstates.x.cp.wd.microsoft.com europe.x.cp.wd.microsoft.com unitedkingdom.x.cp.wd.microsoft.comx.cp.wd.microsoft.com https://www.microsoft.com/security/encyclopedia/adlpackages.aspx |
| Haittaohjelmamallin lähetystallennustila | ussus1eastprod.blob.core.windows.net ussus2eastprod.blob.core.windows.net ussus3eastprod.blob.core.windows.net ussus4eastprod.blob.core.windows.net wsus1eastprod.blob.core.windows.net wsus2eastprod.blob.core.windows.net ussus1westprod.blob.core.windows.net ussus2westprod.blob.core.windows.net ussus3westprod.blob.core.windows.net ussus4westprod.blob.core.windows.net wsus1westprod.blob.core.windows.netwsus2westprod.blob.core.windows.net usseu1northprod.blob.core.windows.net wseu1northprod.blob.core.windows.net usseu1westprod.blob.core.windows.net wseu1westprod.blob.core.windows.net ussuk1southprod.blob.core.windows.net wsuk1southprod.blob.core.windows.net ussuk1westprod.blob.core.windows.net wsuk1westprod.blob.core.windows.net |
| Defender for Endpoint Auto-IR Sample Storage | automatedirstrprdcus.blob.core.windows.net automatedirstrprdeus.blob.core.windows.net automatedirstrprdcus3.blob.core.windows.net automatedirstrprdeus3.blob.core.windows.net automatedirstrprdneu.blob.core.windows.net automatedirstrprdweu.blob.core.windows.net automatedirstrprdneu3.blob.core.windows.net automatedirstrprdweu3.blob.core.windows.net automatedirstrprduks.blob.core.windows.net automatedirstrprdukw.blob.core.windows.net |
| Defender for Endpoint Command and Control | winatp-gw-cus.microsoft.com winatp-gw-eus.microsoft.com winatp-gw-cus3.microsoft.com winatp-gw-eus3.microsoft.com winatp-gw-neu.microsoft.com winatp-gw-weu.microsoft.com winatp-gw-neu3.microsoft.com winatp-gw-weu3.microsoft.com winatp-gw-uks.microsoft.com winatp-gw-ukw.microsoft.com |
| EDR Cyberdata | events.data.microsoft.com us-v20.events.data.microsoft.com eu-v20.events.data.microsoft.com uk-v20.events.data.microsoft.com |
Alkuvalmistelut
Laitteiden on täytettävä tietyt edellytykset, jotta defender for Endpointin virtaviivaistettua yhteysmenetelmää voidaan käyttää. Varmista, että edellytykset täyttyvät, ennen kuin jatkat perehdytystä.
Ennakkovaatimukset
Lisenssi:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defenderin haavoittuvuuksien hallinta
Pienin KB-päivitys (Windows)
- SENSE-versio: 10.8040.*/ 8. maaliskuuta 2022 tai uudempi (katso taulukko)
Microsoft Defender virustentorjuntaversiot (Windows)
- Haittaohjelmien torjuntaohjelma: 4.18.2211.5
- Moottori: 1.1.19900.2
- Virustentorjunta (suojaustiedot): 1.391.345.0
Defenderin virustentorjuntaversiot (macOS/Linux)
- macOS:n tukemat versiot, joissa on MDE tuoteversio 101.24022.*+
- Linuxin tukemat versiot, joissa on MDE tuoteversio 101.24022.*+
Tuetut käyttöjärjestelmät
- Windows 10 versio 1809 tai uudempi versio
- Windows 10 versioita 1607, 1703, 1709 ja 1803 tuetaan virtaviivaistetussa perehdytyspaketissa, mutta ne edellyttävät eri URL-luetteloa, katso virtaviivaistettu URL-taulukko
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Windows Server 2012 R2, Server 2016 R2, täysin päivitetty suorittamalla Defender for Endpoint modern unified -ratkaisu (asennus MSI:n kautta).
- macOS:n tukemat versiot, joissa on MDE tuoteversio 101.24022.*+
- Linuxin tukemat versiot, joissa on MDE tuoteversio 101.24022.*+
Tärkeää
- MMA-agentissa käytettäviä laitteita ei tueta virtaviivaistetun yhteysmenetelmän avulla, ja niiden on käytettävä vakio-URL-joukkoa (Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Server 2012 & 2016 R2 ei ole päivitetty nykyaikaiseksi yhdistetyksi agentiksi).
- Windows Server 2012 R2 ja Server 2016 R2 on päivitettävä yhtenäiseksi agentiksi uuden menetelmän hyödyntämiseksi.
- Windows 10 1607, 1703, 1709, 1803 voivat hyödyntää uutta perehdytysvaihtoehtoa, mutta käyttävät pidempää luetteloa. Lisätietoja on kohdassa Virtaviivaistettu URL-laskentataulukko.
| Windows-käyttöjärjestelmä | Vaadittu pienin kilotavu (8. maaliskuuta 2022) |
|---|---|
| Windows 11 | KB5011493 (8. maaliskuuta 2022) |
| Windows 10 1809, Windows Server 2019 | KB5011503 (8. maaliskuuta 2022) |
| Windows 10 19H2 (1909) | KB5011485 (8. maaliskuuta 2022) |
| Windows 10 20H2, 21H2 | KB5011487 (8. maaliskuuta 2022) |
| Windows 10 22H2 | KB5020953 (28. lokakuuta 2022) |
| Windows 10 1803* | < palvelun päättyminen > |
| Windows 10 1709* | < palvelun päättyminen > |
| Windows Server 2022 | KB5011497 (8. maaliskuuta 2022) |
| Windows Server 2012 R2, 2016* | Yhdistetty agentti |
| Windows Server 2016 R2 | Yhdistetty agentti |
Virtaviivaistettu yhteysprosessi
Seuraavasta kuvasta näet virtaviivaistetun yhteysprosessin ja vastaavat vaiheet:
Vaihe 1. Verkkoympäristön määrittäminen pilviyhteyttä varten
Kun olet varmistanut, että edellytykset täyttyvät, varmista, että verkkoympäristösi on määritetty oikein tukemaan virtaviivaistettua yhteysmenetelmää. Käyttämällä virtaviivaistettua menetelmää (esikatselu) varmista yhteys Defender for Endpoint -palveluun noudattamalla kohdassa Verkkoympäristön määrittäminen kuvattuja vaiheita.
Defender for Endpoint -palveluita, jotka on koottu yksinkertaistetulla menetelmällä, ei pitäisi enää vaatia liitettävyyttä varten. Jotkin URL-osoitteet eivät kuitenkaan sisälly konsolidointiin.
Virtaviivaistetun yhteyden avulla voit määrittää pilviyhteyden seuraavan vaihtoehdon avulla:
- Vaihtoehto 1: Yksinkertaistetun toimialueen käyttäminen
- Vaihtoehto 2: Staattisten IP-alueiden käyttäminen
Vaihtoehto 1: Yhteyden määrittäminen yksinkertaistetun toimialueen avulla
Määritä ympäristö sallimaan yhteydet yksinkertaistetun Defender for Endpoint -toimialueen kanssa: *.endpoint.security.microsoft.com. Lisätietoja on artikkelissa Verkkoympäristön määrittäminen yhteyksien varmistamiseksi Defender for Endpoint -palveluun.
Sinun on ylläpidettävä yhteyttä jäljellä olevissa vaadituissa palveluissa, jotka on lueteltu päivitetyssä luettelossa. Esimerkiksi sertifioinnin kumoamisluettelo, Windows Update ja SmartScreen.
Vaihtoehto 2: Yhteyksien määrittäminen staattisten IP-osoitealueiden avulla
Virtaviivaistetun liitettävyyden ansiosta IP-pohjaisia ratkaisuja voidaan käyttää vaihtoehtona URL-osoitteille. Nämä IP:t kattavat seuraavat palvelut:
- KARTAT
- Haittaohjelmamallin lähetystallennustila
- Auto-IR-mallisäilö
- Defender for Endpoint Command and Control
Tärkeää
EDR Cyber Data Service on määritettävä erikseen, jos käytät IP-menetelmää (tämä palvelu yhdistetään vain URL-tasolla). Sinun on myös ylläpidettävä yhteyttä muihin vaadittuihin palveluihin, kuten SmartScreeniin, CRL:hen, Windows Update ja muihin palveluihin.
Jotta voit pysyä ajan tasalla IP-osoitealueista, on suositeltavaa viitata seuraaviin Microsoft Defender for Endpoint palveluiden Azure-palvelutunnisteisiin. Uusimmat IP-alueet löytyvät aina palvelutunnisteesta. Lisätietoja on kohdassa Azuren IP-alueet.
| Palvelutunnisteen nimi | Defender for Endpoint -palvelut sisältyvät |
|---|---|
| MicrosoftDefenderForEndpoint | MAPS, Haittaohjelmamallin lähetystallennustila, automaattisen infrapunamallin tallennus, komento ja hallinta. |
| OneDsCollector | EDR Cyberdata Huomautus: Tämän palvelutunnisteen alla oleva liikenne ei rajoitu Defender for Endpointiin, ja se voi sisältää muiden Microsoft-palveluiden diagnostiikkatietoliikenteen. |
Seuraavassa taulukossa on luettelo nykyisistä staattisista IP-osoitealueista. Katso uusin luettelo kohdasta Azure-palvelutunnisteet.
| Geo | IP-alueet |
|---|---|
| US | 20.15.141.0/24 20.242.181.0/24 20.10.127.0/2413.83.125.0/24 |
| EU | 4.208.13.0/24 20.8.195.0/24 |
| ISO | 20.26.63.224/28 20.254.173.48/28 |
| AU | 68.218.120.64/28 20.211.228.80/28 |
Tärkeää
Defender for Endpointin suojaus- ja yhteensopivuusstandardien mukaisesti tiedot käsitellään ja tallennetaan vuokraajasi fyysisen sijainnin mukaisesti. Asiakassijainnin perusteella liikenne voi kulkea minkä tahansa näiden IP-alueiden läpi (jotka vastaavat Azuren palvelinkeskusalueita). Lisätietoja on kohdassa Tietojen tallennus ja tietosuoja.
Vaihe 2. Määritä laitteet muodostamaan yhteys Defender for Endpoint -palveluun
Määritä laitteet kommunikoimaan yhteysinfrastruktuurin kautta. Varmista, että laitteet täyttävät edellytykset ja että niillä on päivitetyt tunnistin- ja Microsoft Defender virustentorjuntaversiot. Lisätietoja on kohdassa Laitteen välityspalvelimen ja Internet-yhteyden asetusten määrittäminen .
Vaihe 3. Tarkista asiakasyhteyden esiasennus
Lisätietoja on kohdassa Asiakasyhteyden tarkistaminen.
Seuraavat esikäsittelytarkistukset voidaan suorittaa sekä Windowsissa että Xplat MDE Client Analyzerissa: Lataa Microsoft Defender for Endpoint asiakasanalysaattori.
Jos haluat testata virtaviivaistettua yhteyttä laitteille, joita ei ole vielä otettu käyttöön Defender for Endpointissa, voit käyttää Client Analyzer for Windowsia seuraavien komentojen avulla:
Suorita
mdeclientanalyzer.cmd -o <path to cmd file>MDEClientAnalyzer-kansiosta. Komento käyttää perehdytyspaketin parametreja yhteyksien testaamiseen.Suorita
mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU>, jossa parametri on GW_US, GW_EU GW_UK. GW tarkoittaa virtaviivaistettua vaihtoehtoa. Suorita soveltuvalla vuokraajan maantieteellisellä sijaintipalvelulla.
Lisätarkistuksena voit myös käyttää asiakasanalysaattoria sen testaamiseen, täyttääkö laite edellytykset: https://aka.ms/BetaMDEAnalyzer
Huomautus
Jos laite ei ole vielä otettu käyttöön Defender for Endpointissa, asiakasanalysaattori testaa vakio-URL-osoitteita vastaan. Jos haluat testata virtaviivaistetun lähestymistavan, sinun on suoritettava tässä artikkelissa aiemmin luetellut valitsimet.
Vaihe 4. Ota käyttöön uusi perehdytyspaketti, jota tarvitaan virtaviivaistettuun yhteyteen
Kun olet määrittänyt verkon vaihtamaan tietoja täyden palveluluettelon kanssa, voit aloittaa laitteiden käyttöönoton virtaviivaistetun menetelmän avulla. Huomaa, että ohjelmointirajapinnan kautta perehdyttämistä ei tällä hetkellä tueta (sisältää Intune & Microsoft Defender cloudille).
Varmista ennen jatkamista, että laitteet täyttävät edellytykset ja että ne ovat päivittäneet tunnistimen ja Microsoft Defender virustentorjuntaversiot.
Saat uuden paketin valitsemalla Microsoft Defender XDR Asetukset > Päätepisteet > Laitteiden hallinnan> perehdytys.
Valitse haluamasi käyttöjärjestelmä ja valitse avattavasta Yhteystyyppi-valikosta Virtaviivaistettu (esikatselu).
Jos tätä menetelmää tuetaan uusissa laitteissa (joita ei ole otettu käyttöön Defender for Endpointissa), noudata edellisten osioiden käyttöönottovaiheita käyttämällä päivitettyä perehdytetyssä paketissa haluamallasi käyttöönottomenetelmällä:
- Windows-asiakasohjelma laivalla
- Windows Server -laivalla
- Muiden kuin Windows-laitteiden käyttöönotto
- Suorita tunnistustesti laitteessa varmistaaksesi, että se on otettu oikein käyttöön Microsoft Defender for Endpoint
Jätä pois laitteet olemassa olevista perehdytyskäytännöistä, jotka käyttävät tavallista perehdytyspakettia.
Lisätietoja laitteiden siirtämisestä Defender for Endpointiin on kohdassa Laitteiden siirtäminen virtaviivaistettuun yhteyteen. Sinun on käynnistettävä laite uudelleen ja noudatettava erityisiä ohjeita täällä.
Kun olet valmis määrittämään oletuskäyttöönotuspaketin virtaviivaiseksi, voit ottaa käyttöön seuraavan lisäominaisuuden asetuksen Microsoft Defender -portaalissa (Asetukset > Päätepisteiden lisäominaisuudet>).
Huomautus
Ennen kuin jatkat tämän asetuksen käyttämistä, varmista, että ympäristösi on valmis ja että kaikki laitteet täyttävät edellytykset.
Tämä asetus määrittää käyttöönoton oletuspaketiksi virtaviivaistettuna soveltuvissa käyttöjärjestelmissä. Voit edelleen käyttää tavallista perehdytyspakettia perehdytyssivulla, mutta sinun on valittava se erityisesti avattavasta valikosta.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle