שתף באמצעות

הגדרת סריקות רשת מאומתות ב- Microsoft Defender עבור נקודת קצה

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender Vulnerability Management

סריקות רשת מאומתות מספקות דרך ללא סוכן לגילוי ולהעריך התקני תשתית רשת, כגון מתגים, נתבים, בקרי WLAN, חומות אש ושערי VPN.

לקבלת מידע נוסף, ראה סריקות רשת מאומתות.

הערה

הסריקה המורשית של Windows אינה נמצאת עוד בשימוש מ- 18 בדצמבר 2025. לקבלת מידע נוסף, ראה שאלות נפוצות בנושא פחת סריקה מאומתת של Windows.

דרישות מוקדמות

כדי לקבוע את התצורה של משימות סריקה, דרושה לך ההרשאה 'ניהול הגדרות אבטחה ב- Defender '. לקבלת מידע נוסף, ראה יצירה וניהול של תפקידים עבור בקרת גישה מבוססת תפקידים.

מכשירים נתמכים

כל התקן רשת המגיב לשאילתות SNMPv2 או SNMPv3 ניתן לגילוי באמצעות סריקות רשת מאומתות. מומלץ להגדיר את כל התקני הרשת לסריקה, ללא קשר לספק או למערכת ההפעלה.

גירסאות Windows נתמכות עבור הסורק

הסורק נתמך בגירסה Windows 10, גירסה 1903 Windows Server, גירסה 1903 ואילך. לקבלת מידע נוסף, Windows 10 גירסה 1903 ו- Windows Server, גירסה 1903

הערה

באפשרותך להתקין עד 40 סורקים לכל דייר.

בחירת התקן סורק

כדי לבחור מכשיר שמבצע את סריקות הרשת המורשות:

  • החלט על מכשיר רשום (לקוח או שרת) של Defender for Endpoint בעל חיבור רשת ליציאת הניהול עבור התקני הרשת שבכוונתך לסרוק.

  • אפשר תעבורת SNMP בין התקן הסריקה של Defender for Endpoint לבין התקני הרשת הייעודית (לדוגמה, על-ידי חומת האש).

  • החלט אילו התקני רשת יוערכת עבור פגיעויות (לדוגמה, מתג Cisco או חומת אש של רשתות Palo Alto).

  • ודא ש- SNMP לקריאה בלבד זמין בכל התקני הרשת שתצורתם נקבעה כדי לאפשר להתקן הסריקה של Defender for Endpoint לבצע שאילתה על התקני הרשת שתצורתם נקבעה. SNMP write אינו דרוש עבור הפונקציונליות המתאימה של תכונה זו.

  • השג את כתובות ה- IP של התקני הרשת שיש לסרוק (או את רשתות המשנה שבהן נפרסים מכשירים אלה).

  • השג את אישורי SNMP של התקני הרשת (לדוגמה, מחרוזת קהילה, noAuthNoPriv, authNoPriv, authPriv). עליך לספק את האישורים בעת קביעת התצורה של משימת סריקה חדשה.

  • תצורת לקוח Proxy: לא נדרשת תצורה נוספת מלבד דרישות ה- Proxy של מכשיר Defender for Endpoint.

  • כדי לאפשר לסורק להיות מאומת ולעבוד כראוי, הוסף את התחומים/כתובות ה- URL הבאים:

    • *.security.microsoft.com
    • login.microsoftonline.com
    • *.blob.core.windows.net/networkscannerstable/*

    הערה

    לא כל כתובות ה- URL מצוינות ברשימה מתעדה Defender for Endpoint של איסוף נתונים מותרים.

התקנת הסורק

  1. בפורטל Microsoft Defender, בחר הגדרות>גילוי מכשיר>סריקות מאומתות.

  2. הורד את הסורק והתקן אותו במכשיר הסריקה הייעודי של Defender for Endpoint.

    צילום מסך של מסך ההוספה של סריקה מאומתת חדשה.

רשום את הסורק

באפשרותך להשלים את הרישום במכשיר הסריקה המיועד או בכל מכשיר אחר (לדוגמה, מכשיר הלקוח האישי שלך).

החשבון שהמשתמש נכנס באמצעותו והמכשיר המשמש להשלמת תהליך הכניסה, חייב להיות באותו דייר שבו המכשיר מחובר כדי Microsoft Defender עבור נקודת קצה.

כדי להשלים את תהליך רישום הסורק:

  1. העתק ופעל לפי כתובת ה- URL שמופיעה בשורת הפקודה והשתמש בקוד ההתקנה שסופק כדי להשלים את תהליך הרישום. ייתכן שיהיה עליך לשנות את הגדרות שורת הפקודה כדי להעתיק את כתובת ה- URL.

  2. הקלד את הקוד והיכנס באמצעות חשבון Microsoft בעל ההרשאה 'ניהול הגדרות אבטחה ב- Defender '.

כשתסיים, אתה אמור לראות הודעה המאשרת שנכנסת.

הערה

פעילות מתוזמנת אשר מבצעת חיפוש אחר עדכונים פועלת באופן קבוע. כאשר המשימה פועלת, היא משווה את גירסת הסורק במכשיר הלקוח לגירסת הסוכן במיקום העדכון. מיקום העדכון הוא המקום שבו Windows מחפש עדכונים, כגון במיקום משותף ברשת או מהאינטרנט.

אם קיים הבדל בין שתי הגירסאות, תהליך העדכון קובע אילו קבצים שונים ויש לעדכן אותם במחשב המקומי. לאחר נקבעים העדכונים הנדרשים, הורדת העדכונים תחל.

קביעת תצורה של סריקת רשת מאומתת חדשה

  1. בפורטל Microsoft Defender, בחר הגדרות>גילוי מכשיר>סריקות מאומתות.

  2. בחר הוסף סריקה חדשה ובחר סריקה מאומתת של התקן רשת ובחר הבא.

    צילום מסך של מסך הסריקה המואמת של הוספת התקן רשת חדש.

  3. בחר אם להפעיל סריקה.

  4. הקלד שם סריקה.

  5. בחר את התקן הסריקה: ההתקן הרשום שבו אתה משתמש כדי לסרוק את התקני הרשת.

  6. הקלד את היעד (טווח): טווחי כתובות ה- IP או שם המארח שברצונך לסרוק. באפשרותך להזין את הכתובות או לייבא קובץ CSV. ייבוא קובץ עוקף את כל הכתובות שנוספו באופן ידני.

  7. בחר את מרווח הזמן לסריקה: כברירת מחדל, הסריקה מופעלת כל ארבע שעות. באפשרותך לשנות את מרווח הזמן לסריקה או להפעיל אותו פעם אחת בלבד, על-ידי בחירה באפשרות אל תחזור.

  8. בחר את שיטת האימות שלך.

    באפשרותך לבחור להשתמש ב- Azure KeyVault כדי לספק אישורים: אם אתה מנהל את האישורים שלך ב- Azure KeyVault, באפשרותך להקליד את כתובת ה- URL של Azure KeyVault ואת השם הסודי של Azure KeyVault כדי שמכשיר הסריקה יוכל לגשת אליהם כדי לספק אישורים. הערך הסודי תלוי בשיטה שתבחר, כמתואר בטבלה הבאה:

    שיטת אימות Azure הסודי של KeyVault
    AuthPriv Username; אימות סיסמה; סיסמה פרטית
    AuthNoPriv Username; אימות סיסמה
    CommunityString מחרוזת קהילה

  9. בחר הבא כדי להפעיל או לדלג על סריקת הבדיקה.

  10. בחר הבא כדי לסקור את ההגדרות ובחר שלח כדי ליצור את הסריקה המאומתת של התקן הרשת החדש.

הערה

כדי למנוע שכפול מכשיר במלאי של התקני הרשת, ודא שכל כתובת IP מוגדרת פעם אחת בלבד במכשירי סריקה מרובים.

סריקה והוספת התקני רשת

במהלך תהליך ההתקנה, באפשרותך לבצע סריקת בדיקה חד-פעמית כדי לוודא כי:

  • קיימת קישוריות בין התקן הסריקה של Defender for Endpoint לבין התקני רשת היעד שתצורתם נקבעה.
  • אישורי ה- SNMP שתצורתם נקבעה נכונים.

כל התקן סריקה יכול לתמוך ב- 1,500 כתובות IP מוצלחות לכל מעלה. לדוגמה, אם תסרוק 10 רשתות משנה שונות שבהן רק 100 כתובות IP יחזירו תוצאות מוצלחות, תוכל לסרוק 1,400 כתובות IP נוספות מ רשתות משנה אחרות באותו התקן סריקה.

אם קיימים טווחי כתובות IP/רשתות משנה מרובים לסריקה, התוצאות של סריקת הבדיקה חלפו כמה דקות עד שיוצגו. סריקת בדיקה זמינה עבור עד 1,024 כתובות.

כאשר התוצאות מוצגות, באפשרותך לבחור אילו מכשירים לכלול סריקה תקופתית. אם תדלג על הצגת תוצאות הסריקה, כל כתובות ה- IP שתצורתן נקבעה יתווספו לסריקה המואמת של התקן הרשת (ללא קשר לתגובה של המכשיר). ניתן לייצא גם את תוצאות הסריקה.

הצגת התקני רשת במלאי המכשירים

מכשירים חדשים שהתגלו מוצגים תחת רשימת מלאי המכשירים בכרטיסיה החדשה התקני רשת. ייתכן שיחלפו עד שעתיים לאחר הוספת משימת סריקה עד לעדכון המכשירים.

צילום מסך של הכרטיסיה 'התקן רשת' במלאי המכשירים.

  • Last updated on