שלב 1: קביעת התצורה של סביבת הרשת שלך כדי להבטיח קישוריות עם שירות Defender for Endpoint

מאמר
06/15/2024

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

לפני שתקלוט מכשירים ל- Defender for Endpoint, ודא שהרשת שלך מוגדרת להתחברות לשירות. השלב הראשון בתהליך זה כרוך בהוספת כתובות URL לרשימת התחומים המותרים אם שרת ה- Proxy או כללי חומת האש שלך מונעים גישה אל Defender for Endpoint. מאמר זה כולל גם מידע אודות דרישות Proxy וחומת אש עבור גירסאות קודמות של לקוח Windows ו- Windows Server.

הערה

לאחר ה- 8 במאי 2024, יש לך אפשרות לשמור על קישוריות יעילה (קבוצה מאוחדת של כתובות URL) כשיטה ברירת המחדל לצירוף, או לשדרג לאחור לקישוריות רגילה באמצעות (הגדרות > נקודות קצה של >תכונות מתקדמות). לצירוף באמצעות Intune או Microsoft Defender for Cloud, עליך להפעיל את האפשרות הרלוונטית. מכשירים שכבר מחוברים אינם מחוברים מחדש באופן אוטומטי. במקרים כאלה, צור מדיניות חדשה ב- Intune, שבה מומלץ להקצות תחילה את המדיניות לערכה של התקני בדיקה כדי לוודא שהקישוריות הצליחה ולאחר מכן להרחיב את הקהל. ניתן להוסיף מחדש מכשירים ב- Defender for Cloud באמצעות קובץ ה- Script הרלוונטי לצירוף, בעוד שמכשירים חדשים שקלוט יקבלו באופן אוטומטי קליטת נתונים יעילה יותר.
התחום המאוחד *.endpoint.security.microsoft.com צריך להיות נגיש עבור כל המכשירים, לקבלת פונקציונליות נוכחית ופונקציונליות עתידית, בין אם תמשיך להשתמש בקישוריות רגילה.
כברירת מחדל, אזורים חדשים ייעלו את הקישוריות ולא תהיה להם אפשרות לשדרג לאחור ל-Standard. קרא עוד בנושא צירוף מכשירים באמצעות קישוריות יעילה עבור Microsoft Defender for Endpoint.

אפשר גישה לכתובות URL של שירות של Microsoft Defender עבור נקודת קצה בשרת ה- Proxy

הגיליון האלקטרוני הבא הניתן להורדה מפרט את השירותים ואת כתובות ה- URL המשויכות שלהם שאליהן המכשירים ברשת שלך חייבים להיות מסוגלים להתחבר. ודא שאין כללי חומת אש או סינון רשת כדי למנוע גישה עבור כתובות URL אלה. באופן אופציונלי, ייתכן שיהיה עליך ליצור כלל התרה במיוחד עבורם.

גיליון אלקטרוני של רשימת תחומים תיאור

Microsoft Defender עבור רשימת כתובות URL מאוחדת של נקודת קצה (יעיל) גיליון אלקטרוני של כתובות URL מאוחדות.
הורד את הגיליון האלקטרוני כאן.

מערכת הפעלה ישימה:
לקבלת הרשימה המלאה, ראה קישוריות יעילה.
- Windows 10 1809+
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Windows Server 2012 R2, Windows Server 2016 R2 שבו פועל Defender עבור פתרון מאוחד מודרני של נקודת קצה (מחייב התקנה באמצעות MSI).
- גירסאות נתמכות של macOS שפועלות באמצעות 101.23102.* +
- Linux נתמך גירסאות פועלות 101.23102.* +

גירסאות רכיבים מינימליות:
- לקוח נגד תוכנות זדוניות: 4.18.2211.5
- מנוע: 1.1.19900.2
- בינת אבטחה: 1.391.345.0
- Xplat גירסה: 101.23102.* +
- חיישן / גירסת KB: >10.8040.*/ מרץ 8, 2022+

אם אתה מעביר מכשירים שהיו מחוברים בעבר לגישה היעית, ראה העברת קישוריות מכשיר

גירסאות 1607 של Windows 10, 1703, 1709, 1803 (RS1-RS4) נתמכות באמצעות חבילת הצירוף היעלילה אך דורשות רשימת כתובות URL ארוכה יותר (ראה גליון כתובות URL מעודכן). גירסאות אלה אינן תומכות בצירוף מחדש (יש להסיר תחילה את כל הרכיבים).

מכשירים הפועלים ב- Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, השרתים אינם משודרגים ל- Unified Agent (MMA) חייבים להמשיך להשתמש בפעולת השירות MMA Onboarding.

רשימת כתובות URL של Microsoft Defender עבור נקודת קצה עבור לקוחות מסחריים (רגיל)

גיליון אלקטרוני של רשימת תחומים	תיאור
Microsoft Defender עבור רשימת כתובות URL מאוחדת של נקודת קצה (יעיל)	גיליון אלקטרוני של כתובות URL מאוחדות. הורד את הגיליון האלקטרוני כאן. מערכת הפעלה ישימה: לקבלת הרשימה המלאה, ראה קישוריות יעילה. - Windows 10 1809+ - Windows 11 - Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2, Windows Server 2016 R2 שבו פועל Defender עבור פתרון מאוחד מודרני של נקודת קצה (מחייב התקנה באמצעות MSI). - גירסאות נתמכות של macOS שפועלות באמצעות 101.23102.* + - Linux נתמך גירסאות פועלות 101.23102.* + גירסאות רכיבים מינימליות: - לקוח נגד תוכנות זדוניות: 4.18.2211.5 - מנוע: 1.1.19900.2 - בינת אבטחה: 1.391.345.0 - Xplat גירסה: 101.23102.* + - חיישן / גירסת KB: >10.8040.*/ מרץ 8, 2022+ אם אתה מעביר מכשירים שהיו מחוברים בעבר לגישה היעית, ראה העברת קישוריות מכשיר גירסאות 1607 של Windows 10, 1703, 1709, 1803 (RS1-RS4) נתמכות באמצעות חבילת הצירוף היעלילה אך דורשות רשימת כתובות URL ארוכה יותר (ראה גליון כתובות URL מעודכן). גירסאות אלה אינן תומכות בצירוף מחדש (יש להסיר תחילה את כל הרכיבים). מכשירים הפועלים ב- Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, השרתים אינם משודרגים ל- Unified Agent (MMA) חייבים להמשיך להשתמש בפעולת השירות MMA Onboarding.
רשימת כתובות URL של Microsoft Defender עבור נקודת קצה עבור לקוחות מסחריים (רגיל)	גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות מסחריים. הורד את הגיליון האלקטרוני כאן. Microsoft Defender for Endpoint Plan 1 ותוכנית 2 משתפים את אותן כתובות URL של שירות Proxy. בחומת האש שלך, פתח את כל כתובות ה- URL שבהן עמודת הגיאוגרפיה היא WW. עבור שורות שבהן עמודת הגיאוגרפיה אינה WW, פתח את כתובות ה- URL במיקום הנתונים הספציפי שלך. כדי לאמת את הגדרת מיקום הנתונים שלך, ראה אימות מיקום אחסון נתונים ועדכון הגדרות שמירת נתונים עבור Microsoft Defender עבור נקודת קצה. אל תכלול את כתובת ה- URL `*.blob.core.windows.net` בכל סוג של בדיקת רשת. במקום זאת, אל תכלול רק את כתובות ה- URL של Blob הספציפיות ל- MDE ומפורטות בגיליון האלקטרוני של רשימת התחומים.
רשימת כתובות URL של Microsoft Defender עבור נקודת קצה עבור Gov/GCC/DoD	גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD. הורד את הגיליון האלקטרוני כאן.

גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות מסחריים.

הורד את הגיליון האלקטרוני כאן.

Microsoft Defender for Endpoint Plan 1 ותוכנית 2 משתפים את אותן כתובות URL של שירות Proxy. בחומת האש שלך, פתח את כל כתובות ה- URL שבהן עמודת הגיאוגרפיה היא WW. עבור שורות שבהן עמודת הגיאוגרפיה אינה WW, פתח את כתובות ה- URL במיקום הנתונים הספציפי שלך. כדי לאמת את הגדרת מיקום הנתונים שלך, ראה אימות מיקום אחסון נתונים ועדכון הגדרות שמירת נתונים עבור Microsoft Defender עבור נקודת קצה. אל תכלול את כתובת ה- URL *.blob.core.windows.net בכל סוג של בדיקת רשת. במקום זאת, אל תכלול רק את כתובות ה- URL של Blob הספציפיות ל- MDE ומפורטות בגיליון האלקטרוני של רשימת התחומים.

רשימת כתובות URL של Microsoft Defender עבור נקודת קצה עבור Gov/GCC/DoD גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD.
הורד את הגיליון האלקטרוני כאן.

חשוב

חיבורים נוצרים מהקשר של מערכת ההפעלה או של שירותי הלקוח של Defender, לכן שרתי Proxy אינם צריכים לדרוש אימות עבור יעדים אלה או לבצע בדיקה (סריקת HTTPS / בדיקת SSL) שמנתקים את הערוץ המאובטח.
Microsoft אינה מספקת שרת Proxy. כתובות URL אלה נגישות דרך שרת ה- Proxy שאתה קובע את תצורתו.
בהתאם לתקני האבטחה והתאימות של Defender for Endpoint, הנתונים שלך יעובדו ויתוחסנו בהתאם למיקום הפיזי של הדייר שלך. בהתבסס על מיקום הלקוח, התעבורה עשויה לזרום דרך כל אחד מאזורי ה- IP המשויכים (התואמים לאזורי מרכזי הנתונים של Azure). לקבלת מידע נוסף, ראה אחסון נתונים ופרטיות.

סוכן הניטור של Microsoft (MMA) - דרישות Proxy וחומת אש נוספות עבור גירסאות ישנות יותר של לקוח Windows או Windows Server

היעדים הבאים נדרשים כדי לאפשר תקשורת של Defender for Endpoint באמצעות הסוכן Log Analytics (שנקרא לעתים קרובות סוכן הניטור של Microsoft) ב- Windows 7 SP1, Windows 8.1 ו- Windows Server 2008 R2.

משאב סוכן	יציאות	כיוון	עקוף בדיקת HTTPS
`*.ods.opinsights.azure.com`	יציאה 443	יוצאת	כן
`*.oms.opinsights.azure.com`	יציאה 443	יוצאת	כן
`*.blob.core.windows.net`	יציאה 443	יוצאת	כן
`*.azure-automation.net`	יציאה 443	יוצאת	כן

כדי לקבוע את היעדים המדויקים בשימוש עבור המנוי שלך בתוך התחומים המפורטים לעיל, ראה חיבורי כתובת URL של שירות Microsoft Monitoring Agent (MMA).

הערה

שירותים המשתמשים בפתרונות מבוססי MMA אינם יכולים למנף את פתרון הקישוריות הייעול החדש (כתובת URL מאוחדת והאפשרות להשתמש בכתובות IP סטטיות). עבור Windows Server 2016 ו- Windows Server 2012 R2, יהיה עליך לעדכן לפתרון המאוחד החדש. הוראות לצירוף מערכות הפעלה אלה באמצעות הפתרון המאוחד החדש נמצאות בשרתי Windows מסוג Onboard, או להעביר מכשירים שכבר קלוטו לפתרון המאוחד החדש בתרחישי העברת שרת ב - Microsoft Defender for Endpoint.

עבור מכשירים ללא גישה לאינטרנט / ללא Proxy

עבור מכשירים ללא חיבור ישיר לאינטרנט, השימוש בפתרון Proxy הוא הגישה המומלצת. במקרים מסוימים, באפשרותך להשתמש בהתקני חומת אש או שער המאפשרים גישה לטווחי IP. לקבלת מידע נוסף, ראה: קישוריות מכשיר יעילה.

חשוב

Microsoft Defender for Endpoint הוא פתרון אבטחה בענן. "מכשירים מחוברים ללא גישה לאינטרנט" פירושו שיש להגדיר גישה לאינטרנט עבור נקודות הקצה באמצעות Proxy או התקן רשת אחר, ורזולוציית DNS תמיד נדרשת. Microsoft Defender for Endpoint אינו תומך ב נקודות קצה ללא קישוריות ישירה או מוגבלת לשירותי הענן של Defender. מומלץ להגדיר תצורת Proxy רחבה של המערכת.
Windows או Windows Server בסביבות מנותקות חייבים להיות מסוגלים לעדכן רשימות אישורים מהימנים במצב לא מקוון באמצעות קובץ פנימי או שרת אינטרנט.
לקבלת מידע נוסף אודות עדכון CTLs במצב לא מקוון, ראה קביעת תצורה של קובץ או שרת אינטרנט להורדת קבצי ה- CTL.

השלב הבא

שלב 2: קבע את תצורת המכשירים שלך כך שיתחברו לשירות Defender for Endpoint באמצעות Proxy.

שתף באמצעות