Megosztás a következőn keresztül:

Eszközök előkészítése egyszerűsített csatlakozással a Végponthoz készült Microsoft Defenderhez

  • Cikk

Érintett szolgáltatás:

Előfordulhat, hogy a Végponthoz készült Defender-ügyfélnek proxykapcsolatokat kell használnia a megfelelő felhőszolgáltatásokhoz. Ez a cikk az egyszerűsített eszközkapcsolati módszert, az előfeltételeket és további információkat tartalmaz az új cél(ok) használatával történő kapcsolat-ellenőrzéshez.

A hálózati konfiguráció és a felügyelet egyszerűsítése érdekében mostantól lehetősége van új eszközöket létrehozni a Végponthoz készült Defenderbe csökkentett URL-címkészlet vagy statikus IP-címtartományok használatával. A korábban előkészített eszközök migrálásával kapcsolatos további információkért lásd: Eszközök migrálása az egyszerűsített kapcsolat érdekében.

A Végponthoz készült Defender által felismert egyszerűsített tartomány: *.endpoint.security.microsoft.com összevonja a végponthoz készült Defender alábbi alapvető szolgáltatásaihoz való kapcsolódást:

  • Felhőben nyújtott védelem
  • Kártevőminta beküldési tárhelye
  • Automatikus integrációs modul mintatárolója
  • Végponthoz készült Defender parancs & vezérlő
  • Végponthoz készült Defender kiber- és diagnosztikai adatai

A környezet előkészítésével és a célhelyek frissített listájával kapcsolatos további információkért lásd : 1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához.

Ha gazdagépnév-feloldás vagy helyettesítő karakteres támogatás nélküli hálózati eszközöket szeretne támogatni, konfigurálhatja a kapcsolatot dedikált Végponthoz készült Defender statikus IP-címtartományok használatával. További információ: Kapcsolat konfigurálása statikus IP-címtartományokkal.

Megjegyzés:

  • Az egyszerűsített csatlakozási módszer nem változtatja meg a Végponthoz készült Microsoft Defender működését az eszközön, és nem is változtatja meg a végfelhasználói élményt. Csak azok az URL-címek vagy IP-címek változnak meg, amelyeket az eszköz a szolgáltatáshoz való csatlakozáshoz használ.
  • Jelenleg nincs terv a régi, konszolidált szolgáltatás URL-címeinek elavulására. A "standard" kapcsolattal előkészített eszközök továbbra is működni fognak. Fontos biztosítani, hogy a *.endpoint.security.microsoft.com csatlakozás lehetséges legyen és továbbra is lehetséges legyen, mivel a jövőbeli szolgáltatások megkövetelik. Ez az új URL-cím szerepel az összes szükséges URL-listában.
  • A szolgáltatással létesített kapcsolatok a tanúsítvány-rögzítést és a TLS-t használják. A forgalom "megszakítása és vizsgálata" nem támogatott. Emellett a kapcsolatok nem felhasználói környezetből, hanem eszközkörnyezetből indulnak ki. A proxy-(felhasználói) hitelesítés kényszerítése a legtöbb esetben nem engedélyezi (megszakítja) a kapcsolatot.

Az első lépések

Az eszközöknek meg kell felelniük bizonyos előfeltételeknek a Végponthoz készült Defender egyszerűsített csatlakozási módszerének használatához. Az előkészítés megkezdése előtt győződjön meg arról, hogy teljesülnek az előfeltételek.

Előfeltételek

Licenc:

  • Végponthoz készült Microsoft Defender 1. csomag
  • Végponthoz készült Microsoft Defender 2. csomag
  • Microsoft Defender Vállalati verzió
  • A Microsoft Defender biztonságirés-kezelése

Minimális TUDÁSBÁZIS-frissítés (Windows)

  • SENSE verzió: 10.8040.*/ 2022. március 8., vagy újabb (lásd a táblázatot)

Microsoft Defender víruskereső verziók (Windows)

  • Kártevőirtó ügyfél:4.18.2211.5
  • Motor:1.1.19900.2
  • Víruskereső (biztonsági intelligencia):1.391.345.0

Defender víruskereső verziók (macOS/Linux)

Támogatott operációs rendszerek

  • A Windows 10 1809-es vagy újabb verziója. A Windows 10 1607,1703, 1709 és 1803 verziói támogatottak az egyszerűsített előkészítési csomagban, de más URL-listát igényelnek. Lásd: egyszerűsített URL-lap
  • Windows 11
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 vagy Windows Server 2016, teljes mértékben frissített, a Végponthoz készült Defender modern egységesített megoldása (msi-n keresztüli telepítés).
  • macOS által támogatott verziók az MDE 101.24022-es verziójával.*+
  • Linux által támogatott verziók az MDE termék 101.24022-es verziójával.*+

Fontos

  • Az MMA-ügynökön futó eszközök nem támogatottak az egyszerűsített csatlakozási módszeren, és továbbra is a szabványos URL-címkészletet kell használniuk (Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Server 2012 & 2016 nem frissíthető modern egyesített ügynökre).
  • A Windows Server 2012 R2-nek és a Server 2016-nak egységes ügynökre kell frissítenie az új módszer használatához.
  • A Windows 10 1607, 1703, 1709, 1803 képes kihasználni az új előkészítési lehetőséget, de hosszabb listát fog használni. További információ: egyszerűsített URL-lap.
Windows operációs rendszer Minimális tudásbázis szükséges (2022. március 8.)
Windows 11 KB5011493 (2022. március 8.)
Windows 10 1809, Windows Server 2019 KB5011503 (2022. március 8.)
Windows 10 19H2 (1909) KB5011485 (2022. március 8.)
Windows 10 20H2, 21H2 KB5011487 (2022. március 8.)
Windows 10 22H2 KB5020953 (2022. október 28.)
Windows 10 1803* < szolgáltatás megszűnése >
Windows 10 1709* < szolgáltatás megszűnése >
Windows Server 2022 KB5011497 (2022. március 8.)
Windows Server 2012 R2, 2016* Egyesített ügynök

Egyszerűsített csatlakozási folyamat

Az alábbi ábra az egyszerűsített kapcsolódási folyamatot és a megfelelő szakaszokat mutatja be:

Az egyszerűsített csatlakozási folyamat ábrája

1. szakasz. A hálózati környezet konfigurálása a felhőkapcsolathoz

Az előfeltételek teljesülése után győződjön meg arról, hogy a hálózati környezet megfelelően van konfigurálva az egyszerűsített kapcsolati módszer támogatásához. Kövesse a Hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához című cikkben ismertetett lépéseket.

A Végponthoz készült Defender szolgáltatás egyszerűsített tartományba konszolidált URL-címei már nem szükségesek a kapcsolathoz. Bizonyos URL-címek azonban nem szerepelnek az összesítésben.

Az egyszerűsített kapcsolat lehetővé teszi, hogy az alábbi lehetőséggel konfigurálja a felhőkapcsolatot:

1. lehetőség: Kapcsolat konfigurálása az egyszerűsített tartomány használatával

Konfigurálja a környezetet úgy, hogy engedélyezze a végponthoz készült egyszerűsített Defender-tartományhoz való csatlakozást: *.endpoint.security.microsoft.com. További információ: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához.

Fenn kell tartania a kapcsolatot a frissített listában felsorolt többi szükséges szolgáltatással. Előfordulhat például, hogy a visszavont tanúsítványok listájának, a Windows Update-nek és a SmartScreen-szolgáltatásoknak a jelenlegi hálózati infrastruktúrától és javítási megközelítéstől függően is elérhetőnek kell lenniük.

2. lehetőség: Kapcsolat konfigurálása statikus IP-címtartományokkal

Az egyszerűsített kapcsolattal az IP-alapú megoldások az URL-címek alternatíváiként használhatók. Ezek az IP-címek a következő szolgáltatásokat fedik le:

  • TÉRKÉPEK
  • Kártevőminta beküldési tárolója
  • Automatikus integrációs modul mintatárolója
  • Végponthoz készült Defender parancsa és vezérlése

Fontos

Az EDR cyber-adatszolgáltatást (OneDsCollector) külön kell konfigurálni, ha az IP-módszert használja (ez a szolgáltatás csak URL-szinten van összesítve). Emellett fenn kell tartania a kapcsolatot más szükséges szolgáltatásokkal is, például a SmartScreen, a CRL, a Windows Update és más szolgáltatásokkal.

Az IP-címtartományok naprakészen tartásához javasoljuk, hogy tekintse meg a Végponthoz készült Microsoft Defender-szolgáltatások alábbi Azure-szolgáltatáscímkéit. A legújabb IP-címtartományok a szolgáltatáscímkében találhatók. További információ: Azure IP-tartományok.

Szolgáltatáscímke neve Végponthoz készült Defender-szolgáltatások belefoglalva
MicrosoftDefenderForEndpoint Felhőben biztosított védelem, kártevők mintaküldési tárolója, automatikus integrációs modul mintatárolója, Végponthoz készült Defender parancs és vezérlés.
OneDsCollector Végponthoz készült Defender kiber- és diagnosztikai adatai

Megjegyzés: A szolgáltatáscímke alatti forgalom nem korlátozódik a Végponthoz készült Defenderre, és más Microsoft-szolgáltatások diagnosztikai adatforgalmát is tartalmazhatja.

Az alábbi táblázat a MicrosoftDefenderForEndpoint szolgáltatáscímke által lefedett aktuális statikus IP-címtartományokat sorolja fel. A legújabb listát az Azure-szolgáltatáscímkék dokumentációjában találja.

Geo IP-tartományok
HU 20.15.141.0/24
20.242.181.0/24
20.10.127.0/24
13.83.125.0/24
EU 4.208.13.0/24
20.8.195.0/24
Egyesült Királyság 20.26.63.224/28
20.254.173.48/28
AU 68.218.120.64/28
20.211.228.80/28

Fontos

A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom ezen IP-régiók bármelyikén áthaladhat (amelyek az Azure adatközponti régióinak felelnek meg). További információ: Adattárolás és adatvédelem.

2. szakasz. Eszközök konfigurálása a Végponthoz készült Defender szolgáltatáshoz való csatlakozáshoz

Konfigurálja az eszközöket a kapcsolati infrastruktúrán keresztüli kommunikációhoz. Győződjön meg arról, hogy az eszközök megfelelnek az előfeltételeknek, és frissített érzékelővel és Microsoft Defender víruskereső verziókkal rendelkeznek. További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása .

3. szakasz. Az ügyfélkapcsolatok előléptetésének ellenőrzése

További információ: Ügyfélkapcsolat ellenőrzése.

A következő előléptetési ellenőrzések futtathatók Windows és Xplat MDE ügyfélelemzőn is: Töltse le a Végponthoz készült Microsoft Defender ügyfélelemzőt.

A Végponthoz készült Defenderhez még nem előkészített eszközök egyszerűsített kapcsolatának teszteléséhez használja a Windows ügyfélelemzőt a következő parancsokkal:

  • Futtassa a parancsot mdeclientanalyzer.cmd -o <path to cmd file> az MDEClientAnalyzer mappában. A parancs az előkészítési csomag paramétereit használja a kapcsolat teszteléséhez.

  • Futtassa a parancsot mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU> , ahol a paraméter értéke GW_US, GW_EU, GW_UK. A GW az egyszerűsített beállításra utal. Futtassa a parancsot a megfelelő bérlő földrajzi helyével.

Kiegészítő ellenőrzésként az ügyfélelemzővel is tesztelheti, hogy egy eszköz megfelel-e az előfeltételeknek: https://aka.ms/BetaMDEAnalyzer

Megjegyzés:

A Végponthoz készült Defenderbe még nem előkészített eszközök esetében az ügyfélelemző a szabványos URL-címeken fog tesztelni. Az egyszerűsített megközelítés teszteléséhez a jelen cikkben korábban felsorolt kapcsolókkal kell futtatnia.

4. szakasz. Az egyszerűsített kapcsolathoz szükséges új előkészítési csomag alkalmazása

Miután konfigurálta a hálózatot a szolgáltatások teljes listájával való kommunikációra, megkezdheti az eszközök előkészítését az egyszerűsített módszerrel.

Mielőtt továbblép, győződjön meg arról, hogy az eszközök megfelelnek az előfeltételeknek , és frissítették az érzékelőt és a Microsoft Defender víruskereső verzióit.

  1. Az új csomag beszerzéséhez a Microsoft Defender XDR-ben válassza a Beállítások > Végpontok > Eszközkezelés> Előkészítés lehetőséget.

  2. Válassza ki a megfelelő operációs rendszert, és válassza a Kapcsolat típusa legördülő menü "Egyszerűsített" elemét.

  3. Az ebben a módszerben támogatott (a Végponthoz készült Defenderhez nem előkészített) új eszközök esetén kövesse a korábbi szakaszokban ismertetett előkészítési lépéseket a frissített előkészített csomaggal az ön által előnyben részesített üzembehelyezési módszerrel:

  1. Zárja ki az eszközöket a standard előkészítési csomagot használó meglévő előkészítési szabályzatokból.

A végponthoz készült Defenderbe már előkészített eszközök migrálásához lásd: Eszközök migrálása az egyszerűsített kapcsolatra. Újra kell indítania az eszközt, és követnie kell az itt található útmutatást.