A Defender for Servers támogatása
Ez a cikk a Defender for Servers csomag támogatási adatait foglalja össze a Felhőhöz készült Microsoft Defender.
Hálózati követelmények
Ellenőrizze, hogy a következő végpontok kimenő hozzáférésre vannak-e konfigurálva, hogy az Azure Arc bővítmény csatlakozni tudjon a Microsoft Defender for Cloudhoz biztonsági adatok és események küldése céljából:
A Szerverekhez készült Defender többfelhős üzemelő példányai esetében győződjön meg arról, hogy az Azure Arc által igényelt címek és portok nyitva vannak.
GCP-csatlakozókkal rendelkező telepítések esetén nyissa meg a 443-as portot ezekhez az URL-címekhez:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
AWS-csatlakozókkal történő telepítések esetén nyissa meg a 443-as portot ezekhez az URL-címekhez:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure-felhőtámogatás
Ez a táblázat a Defender for Servers funkcióinak Azure-felhőbeli támogatását foglalja össze.
| Funkció/csomag | Azure | Azure Government | A 21Vianet által üzemeltetett Microsoft Azure 21Vianet |
|---|---|---|---|
| Végponthoz készült Microsoft Defender integráció | FE | FE | N.a. |
| Megfelelőségi szabványok A megfelelőségi szabványok a felhő típusától függően eltérhetnek. |
FE | FE | FE |
| A Microsoft Cloud Security Benchmark javaslatai az operációs rendszer megkeményítéséhez | FE | FE | FE |
| Virtuálisgép-biztonságirés–ügynök nélküli vizsgálat | FE | N.a. | N.a. |
| Virtuális gépek biztonsági résének vizsgálata – Végponthoz készült Microsoft Defender érzékelő | FE | N.a. | N.a. |
| Virtuálisgép-biztonsági rések vizsgálata – Qualys | FE | N.a. | N.a. |
| Virtuális gépek igény szerinti elérése | FE | FE | FE |
| Fájlintegritási monitorozás | FE | FE | FE |
| A Docker-gazdagépek megkeményedése | FE | FE | FE |
| Ügynök nélküli titkos kódok vizsgálata | FE | N.a. | N.a. |
| Ügynök nélküli kártevők vizsgálata | FE | N.a. | N.a. |
| Ügynök nélküli értékelési ellenőrzések végponti észlelés és reagálás megoldásokhoz | FE | N.a. | N.a. |
| Rendszerfrissítések és javítások | FE | FE | FE |
Windows géptámogatás
Az alábbi táblázat az Azure-ban, az Azure Arcban és más felhőkben lévő Windows-gépek funkciótámogatását mutatja be.
| Szolgáltatás | *Azure-beli virtuális gépek Virtuálisgép-méretezési csoportok (rugalmas vezénylés |
Azure Arc-kompatibilis gépek | A Defender a kiszolgálókhoz szükséges |
|---|---|---|---|
| Végponthoz készült Microsoft Defender integráció | ✔ Elérhető: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise több munkamenet (korábbi nevén Enterprise for Virtual Desktops) Nem érhető el: Windows 10-et vagy Windows 11-et futtató Azure-beli virtuális gépek (kivéve, ha a Windows 10/11 Enterprise több munkamenetet futtat) |
✔ | Igen |
| Virtuális gépek viselkedéselemzése (és biztonsági riasztások) | ✔ | ✔ | Igen |
| Fájl nélküli biztonsági riasztások | ✔ | ✔ | Igen |
| Hálózati biztonsági riasztások | ✔ | - | Igen |
| Virtuális gépek igény szerinti elérése | ✔ | - | Igen |
| Integrált Qualys biztonságirés-ellenőrző | ✔ | ✔ | Igen |
| Fájlintegritási monitorozás | ✔ | ✔ | Igen |
| Hálózati leképezés | ✔ | - | Igen |
| Szabályozási megfelelőségi irányítópult > jelentések | ✔ | ✔ | Igen |
| A Docker-gazdagépek megkeményedése | - | - | Igen |
| Hiányzó operációsrendszer-javítások értékelése | ✔ | ✔ | Azure: Igen Azure Arc-kompatibilis: Igen |
| Biztonsági konfigurációk értékelése | ✔ | ✔ | Azure: Nem Azure Arc-kompatibilis: Igen |
| Végpontvédelmi értékelés | ✔ | ✔ | Azure: Nem Azure Arc-kompatibilis: Igen |
| Lemeztitkosítás értékelése | ✔ (támogatott forgatókönyvek) |
- | Nem |
| Külső biztonságirés-felmérés (BYOL) | ✔ | - | Nem |
| Hálózati biztonsági felmérés | ✔ | - | Nem |
| Rendszerfrissítések és javítások | ✔ | ✔ | Igen (2. terv) |
Linux géptámogatás
Az alábbi táblázat az Azure-ban, az Azure Arcban és más felhőkben futó Linux-gépek funkciótámogatását mutatja be.
Többfelhős gépek
Az alábbi táblázat az AWS- és GCP-gépek funkciótámogatását mutatja be.
Végpontvédelem támogatása
Az alábbi táblázat a támogatott végpontvédelmi megoldások mátrixát tartalmazza. A táblázat azt jelzi, hogy a Felhőhöz készült Defender használatával telepítheti-e az egyes megoldásokat.
| Megoldás | Támogatott platformok | Felhőhöz készült Defender telepítés |
|---|---|---|
| Microsoft Defender víruskereső | Windows Server 2016 vagy újabb | Nem (beépített operációs rendszer) |
| System Center Endpoint Protection (Microsoft-kártevőirtó) | Windows Server 2012 R2 | Bővítményen keresztül |
| Trend Micro – Mély biztonság | Windows Server (mind) | Nem |
| Symantec v12.1.1100+ | Windows Server (mind) | Nem |
| McAfee v10+ | Windows Server (mind) | Nem |
| McAfee v10+ | Linux (GA) | Nem |
| linuxos Végponthoz készült Microsoft Defender1 | Linux (GA) | Bővítményen keresztül |
| Végponthoz készült Microsoft Defender egyesített megoldás2 | Windows Server 2012 R2 és Windows 2016 | Bővítményen keresztül |
| Sophos V9+ | Linux (GA) | Nem |
1 Nem elég, ha a Linux rendszerű gépen Végponthoz készült Microsoft Defender: a gép csak akkor jelenik meg kifogástalan állapotban, ha a mindig beolvasási funkció (más néven valós idejű védelem (RTP) aktív. Alapértelmezés szerint az RTP szolgáltatás le van tiltva, hogy elkerülje a más AV-szoftverekkel való ütközéseket.
2 A Defender for Endpoint egyesített megoldásával a Server 2012 R2-n automatikusan telepíti a Microsoft Defender víruskereső Aktív módban. Windows Server 2016 esetén Microsoft Defender víruskereső az operációs rendszerbe van beépítve.
Következő lépések
Kezdje el megtervezni a Defender for Servers üzembe helyezését.