1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Mielőtt regisztrálja az eszközöket a Végponthoz készült Defenderbe, győződjön meg arról, hogy a hálózat úgy van konfigurálva, hogy csatlakozzon a szolgáltatáshoz. Ehhez engedélyezze a kimenő kapcsolatot, és megkerülje a HTTPS-ellenőrzést a szolgáltatás URL-címeihez. A folyamat első lépése az URL-címek hozzáadása az engedélyezett tartományok listájához, ha a proxykiszolgáló vagy a tűzfalszabályok megakadályozzák a Végponthoz készült Defender elérését. Ez a cikk a Windows-ügyfél és a Windows Server régebbi verzióinak proxy- és tűzfalkövetelményeiről is tartalmaz információkat.
Megjegyzés:
- 2024. május 8. után lehetősége van arra, hogy az egyszerűsített kapcsolatot (összevont URL-címkészletet) alapértelmezett előkészítési módszerként tartsa, vagy váltson vissza a standard kapcsolatra a (Beállítások > végpontjai > speciális szolgáltatások) használatával. A felhőhöz készült Intune vagy Microsoft Defender keresztüli előkészítéshez aktiválnia kell a megfelelő beállítást. A már előkészített eszközök előkészítése nem automatikusan megtörténik. Ilyen esetekben hozzon létre egy új szabályzatot a Intune, ahol ajánlott először hozzárendelni a szabályzatot egy teszteszközhöz, hogy ellenőrizze a kapcsolat sikerességét, majd bontsa ki a célközönséget. A Defender for Cloud eszközei a megfelelő előkészítési szkripttel újra regisztrálhatók, míg az újonnan előkészített eszközök automatikusan megkapják az egyszerűsített előkészítést.
- Az új *.endpoint.security.microsoft.com konszolidált tartománynak minden eszközön elérhetőnek kell lennie a jelenlegi és a jövőbeli funkciókhoz, függetlenül attól, hogy továbbra is a Standard kapcsolatot használja-e.
- Az új régiók alapértelmezés szerint leegyszerűsítik a kapcsolatot, és nem váltanak vissza a Standard szintre. További információ: Eszközök előkészítése egyszerűsített kapcsolattal Végponthoz készült Microsoft Defender.
Hozzáférés engedélyezése Végponthoz készült Microsoft Defender szolgáltatás URL-címéhez a proxykiszolgálón
Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatban lévő eszközöknek csatlakozniuk kell. Győződjön meg arról, hogy nincsenek tűzfal- vagy hálózatszűrési szabályok ezeknek az URL-címeknek a hozzáférésének megtagadásához. Szükség esetén külön engedélyezési szabályt is létre kell hoznia.
| Tartománylista táblázata | Leírás |
|---|---|
| összesített URL-lista Végponthoz készült Microsoft Defender (egyszerűsített) | Összesített URL-címek táblázata. Töltse le a számolótáblát itt. Alkalmazható operációs rendszer: A teljes listát az egyszerűsített kapcsolattal kapcsolatban találja. - Windows 10 1809+ - Windows 11 – Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2, Windows Server 2016 az R2 a Végponthoz készült Defender modern egységesített megoldását futtatja (msi-n keresztüli telepítést igényel). - a macOS által támogatott, 101.23102.* verziót futtató verziók* + - A 101.23102-es verziót futtató Linux-verziók* + Minimális összetevőverziók: - Kártevőirtó ügyfél: 4.18.2211.5 - Motor: 1.1.19900.2 - Biztonsági intelligencia: 1.391.345.0 - Xplat verzió: 101.23102.* + - Érzékelő/ KB verzió: >10.8040.*/ 2022. március 8. + Ha a korábban előkészített eszközöket az egyszerűsített megközelítésre helyezi át, lásd: Eszközkapcsolat migrálása Windows 10 1607,1703, 1709, 1803 (RS1-RS4) verziók támogatottak az egyszerűsített előkészítési csomagon keresztül, de hosszabb URL-listát igényelnek (lásd a frissített URL-munkalapot). Ezek a verziók nem támogatják az újrabeléptetést (először teljesen ki kell őket venni). A Windows 7, Windows 8.1, Windows Server 2008 R2 MMA és Az egyesített ügynökre (MMA) nem frissített kiszolgálókon futó eszközöknek továbbra is MMA előkészítési módszert kell használniuk. |
| Végponthoz készült Microsoft Defender kereskedelmi ügyfelek URL-listájának (Standard) | A szolgáltatáshelyek, földrajzi helyek és operációs rendszer meghatározott DNS-rekordjainak táblázata a kereskedelmi ügyfelek számára. Töltse le a számolótáblát itt. Végponthoz készült Microsoft Defender 1. és 2. csomag ugyanazokat a proxyszolgáltatás URL-címeit használja. A tűzfalon nyissa meg az összes OLYAN URL-címet, ahol a földrajzi oszlop WW. Azoknál a soroknál, ahol a földrajzi oszlop nem WW, nyissa meg az URL-címeket az adott adathelyre. Az adattárolási beállítások ellenőrzéséhez lásd: Az adattárolás helyének ellenőrzése és az adatmegőrzési beállítások frissítése Végponthoz készült Microsoft Defender. Ne zárja ki az URL-címet |
| A Gov/GCC/DoD URL-listájának Végponthoz készült Microsoft Defender | A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata. Töltse le a számolótáblát itt. |
Fontos
- Connections az operációs rendszer vagy a Defender-ügyfélszolgáltatások környezetéből származnak, és ezért a proxyknak nem kell hitelesítést igényelniük ezekhez a célhelyekhez, és nem végezhetnek ellenőrzést (HTTPS-vizsgálat / SSL-vizsgálat), amely megszakítja a biztonságos csatornát.
- A Microsoft nem biztosít proxykiszolgálót. Ezek az URL-címek a konfigurált proxykiszolgálón keresztül érhetők el.
- A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom a társított IP-régiók bármelyikén áthaladhat (amelyek az Azure-adatközpont régióinak felelnek meg). További információ: Adattárolás és adatvédelem.
Microsoft Monitoring Agent (MMA) – további proxy- és tűzfalkövetelmények a Windows-ügyfél vagy a Windows Server régebbi verzióihoz
Az alábbi célhelyekre van szükség ahhoz, hogy a Végponthoz készült Defender kommunikáció a Log Analytics-ügynökön (más néven Microsoft Monitoring Agenten) keresztül legyen engedélyezve Windows 7 SP1, Windows 8.1 és Windows Server 2008 R2 rendszeren.
| Ügynökerőforrás | Portok | Irány | HTTPS-vizsgálat megkerülése |
|---|---|---|---|
*.ods.opinsights.azure.com |
443-ás port | Kimenő | Igen |
*.oms.opinsights.azure.com |
443-ás port | Kimenő | Igen |
*.blob.core.windows.net |
443-ás port | Kimenő | Igen |
*.azure-automation.net |
443-ás port | Kimenő | Igen |
Az előfizetéshez a fent felsorolt tartományokban használt pontos célhelyek meghatározásához tekintse meg a Microsoft Monitoring Agent (MMA) szolgáltatás URL-kapcsolatait ismertető cikket.
Megjegyzés:
Az MMA-alapú megoldásokat használó szolgáltatások nem tudják kihasználni az új egyszerűsített csatlakozási megoldást (összevont URL-címet és statikus IP-címek használatát). Windows Server 2016 és Windows Server 2012 R2 esetén frissítenie kell az új egyesített megoldásra. Az operációs rendszereknek az új egyesített megoldással történő előkészítésére vonatkozó utasítások a Windows-kiszolgálók előkészítését, vagy a már előkészített eszközök áttelepítését az új egyesített megoldásba a Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben találják meg.
Internet-hozzáféréssel nem rendelkező / proxy nélküli eszközök esetén
A közvetlen internetkapcsolattal nem rendelkező eszközök esetében a proxymegoldás használata a javasolt módszer. Bizonyos esetekben használhat tűzfalat vagy átjáróeszközöket, amelyek engedélyezik az IP-tartományokhoz való hozzáférést. További információ: Egyszerűsített eszközkapcsolat.
Fontos
- Végponthoz készült Microsoft Defender egy felhőalapú biztonsági megoldás. Az "Eszközök előkészítése internet-hozzáférés nélkül" azt jelenti, hogy a végpontok internet-hozzáférését proxyn vagy más hálózati eszközön keresztül kell konfigurálni, és a DNS-feloldás mindig szükséges. Végponthoz készült Microsoft Defender nem támogatja a Defender-felhőszolgáltatásokhoz való közvetlen vagy proxykapcsolat nélküli végpontokat. Rendszerszintű proxykonfiguráció ajánlott.
- A leválasztott környezetekben a Windows vagy a Windows Server képesnek kell lennie a tanúsítványmegbízhatósági Listák offline frissítésére egy belső fájlon vagy webkiszolgálón keresztül.
- További információ a CTL-ek offline frissítéséről: Fájl vagy webkiszolgáló konfigurálása a CTL-fájlok letöltéséhez.