Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Előfordulhat, hogy a Végponthoz készült Defender-ügyfélnek proxykapcsolatokat kell használnia a megfelelő felhőszolgáltatásokhoz. Ez a cikk az egyszerűsített eszközkapcsolati módszert, az előfeltételeket és további információkat tartalmaz az új cél(ok) használatával történő kapcsolat-ellenőrzéshez.
A hálózati konfiguráció és a felügyelet egyszerűsítése érdekében mostantól új eszközöket helyezhet üzembe a Végponthoz készült Defenderben csökkentett URL-címkészlet vagy statikus IP-címtartományok használatával. További információ: Eszközök migrálása az egyszerűsített kapcsolathoz.
A Végponthoz készült Defender által felismert egyszerűsített tartomány
A Végponthoz készült Defender által felismert egyszerűsített tartomány *.endpoint.security.microsoft.com (kereskedelmi eszközök esetén) vagy *.endpoint.security.microsoft.us* (usa-beli kormányzati eszközök esetén – előzetes verzió) egyesíti a végponthoz készült Defender alábbi alapvető szolgáltatásaihoz való kapcsolódást:
- Felhőben nyújtott védelem
- Kártevőminta beküldési tárhelye
- Automatikus integrációs modul mintatárolója
- Végponthoz készült Defender parancs & vezérlő
- Végponthoz készült Defender kiber- és diagnosztikai adatai
A környezet előkészítésével és a célhelyek frissített listájával kapcsolatos további információkért lásd : 1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához.
Ha gazdagépnév-feloldás vagy helyettesítő karakteres támogatás nélküli hálózati eszközöket szeretne támogatni, konfigurálhatja a kapcsolatot dedikált Végponthoz készült Defender statikus IP-címtartományok használatával. További információ: Kapcsolat konfigurálása statikus IP-címtartományokkal.
Megjegyzés:
- Az egyszerűsített csatlakozási módszer nem változtatja meg a Végponthoz készült Defender funkcióit és a végfelhasználói élményt. Csak a szolgáltatáskapcsolathoz használt URL-címek vagy IP-címek módosultak.
- Nincs terv a régi szolgáltatás URL-címeinek elavulására. A standard kapcsolattal előkészített eszközök továbbra is működnek. Győződjön meg arról, hogy a jövőbeni szolgáltatásokhoz továbbra is elérhető a
*.endpoint.security.microsoft.comkapcsolat (kereskedelmi eszközök esetén) vagy*.endpoint.security.microsoft.us(usa-beli kormányzati eszközök esetén – előzetes verzió). - A szolgáltatáskapcsolatok tanúsítvány-rögzítést és TLS-t használnak. A forgalomvizsgálat nem támogatott. A kapcsolatok eszköz által kezdeményezettek, nem felhasználó által kezdeményezettek. A proxy- (felhasználói) hitelesítés kényszerítése megszakítja a kapcsolatot.
Előfeltételek
Az eszközöknek meg kell felelniük bizonyos előfeltételeknek a Végponthoz készült Defender egyszerűsített csatlakozási módszerének használatához. Az előkészítés megkezdése előtt győződjön meg arról, hogy teljesülnek az előfeltételek.
Minimális TUDÁSBÁZIS-frissítés (Windows)
- SENSE verzió: 10.8040.*/ 2022. március 8., vagy újabb (lásd a táblázatot)
Microsoft Defender víruskereső verziói (Windows)
-
Kártevőirtó ügyfél:
4.18.2211.5 -
Motor:
1.1.19900.2 -
Víruskereső (biztonsági intelligencia):
1.391.345.0
Támogatott operációs rendszerek
- Windows 10 1809-es vagy újabb verziót.
- Windows 10 1607,1703, 1709, 1803 verzió támogatott az egyszerűsített előkészítési csomagban, de más URL-listát igényel. Lásd: Végponthoz készült Microsoft Defender egyszerűsített kapcsolati URL-címek – kereskedelmi
- Windows 11
- 2019-Windows Server és újabb verziók
- Windows Server 2012 R2 vagy Windows Server 2016, a végponthoz készült Defender teljes mértékben frissített, egységesített megoldása (msi-n keresztüli telepítés).
- macOS által támogatott verziók MDE 101.24022.*+ termékverzióval
- Linux által támogatott verziók MDE 101.24022.*+ termékverzióval
- Azure Stack HCI operációs rendszer 23H2-es vagy újabb verziója.
Fontos
- Az MMA-ügynökön futó eszközök nem támogatottak az egyszerűsített csatlakozási módszeren, és továbbra is a szabványos URL-címkészletet kell használniuk (Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Server 2012 & 2016 nem frissíthető modern egyesített ügynökre).
- Windows Server 2012 R2-nek és Server 2016-nak egységesített ügynökre kell frissítenie az új módszer használatához.
- Windows 10 1607, 1703, 1709, 1803 használhatja az új előkészítési lehetőséget, de hosszabb listát fog használni. További információ: Végponthoz készült Microsoft Defender egyszerűsített kapcsolati URL-címek – kereskedelmi
| Windows operációs rendszer | Minimális tudásbázis szükséges (2022. március 8.) |
|---|---|
| Windows 11 | KB5011493 (2022. március 8.) |
| Windows 10 1809, Windows Server 2019 | KB5011503 (2022. március 8.) |
| Windows 10 19H2 (1909) | KB5011485 (2022. március 8.) |
| Windows 10 20H2, 21H2 | KB5011487 (2022. március 8.) |
| Windows 10 22H2 | KB5020953 (2022. október 28.) |
| Windows 10 1803* | < szolgáltatás megszűnése > |
| Windows 10 1709* | < szolgáltatás megszűnése > |
| Windows Server 2022 | KB5011497 (2022. március 8.) |
| Windows Server 2012 R2, 2016* | Egyesített ügynök |
Egyszerűsített csatlakozási folyamat
Az alábbi ábra az egyszerűsített kapcsolódási folyamatot és a megfelelő szakaszokat mutatja be:
1. szakasz. A hálózati környezet konfigurálása a felhőkapcsolathoz
Az előfeltételek teljesülése után győződjön meg arról, hogy a hálózati környezet megfelelően van konfigurálva az egyszerűsített kapcsolati módszer támogatásához. Kövesse a Hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához című cikkben ismertetett lépéseket.
A Végponthoz készült Defender szolgáltatás egyszerűsített tartományba konszolidált URL-címei már nem szükségesek a kapcsolathoz. Bizonyos URL-címek azonban nem szerepelnek az összesítésben.
Az egyszerűsített kapcsolat lehetővé teszi, hogy az alábbi lehetőséggel konfigurálja a felhőkapcsolatot:
- 1. lehetőség: Az egyszerűsített tartomány használata
- 2. lehetőség: Statikus IP-tartományok használata
1. lehetőség: Kapcsolat konfigurálása az egyszerűsített tartomány használatával
Konfigurálja a környezetet úgy, hogy engedélyezze a kapcsolatokat az egyszerűsített Végponthoz készült Defender-tartományhoz:
- Kereskedelmi eszközök esetén:
*.endpoint.security.microsoft.com - Usa-beli kormányzati eszközök esetén (előzetes verzió):
*.endpoint.security.microsoft.us
További információ: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához.
Fenn kell tartania a kapcsolatot a Végponthoz készült Microsoft Defender standard kapcsolati URL-címek – kereskedelmi vagy Végponthoz készült Microsoft Defender standard kapcsolati URL-címek – us government alatt felsorolt többi szükséges szolgáltatással. Előfordulhat például, hogy a visszavont tanúsítványok listájának, Windows Update, a SmartScreen-szolgáltatásoknak is elérhetőnek kell lenniük a jelenlegi hálózati infrastruktúrától és javítási megközelítéstől függően.
2. lehetőség: Kapcsolat konfigurálása statikus IP-címtartományokkal
Az egyszerűsített kapcsolattal az IP-alapú megoldások az URL-címek alternatíváiként használhatók. Ezek az IP-címek a következő szolgáltatásokat fedik le:
- TÉRKÉPEK
- Kártevőminta beküldési tárolója
- Automatikus integrációs modul mintatárolója
- Végponthoz készült Defender parancsa és vezérlése
Fontos
Az EDR cyber-adatszolgáltatást (OneDsCollector) külön kell konfigurálni, ha az IP-módszert használja (ez a szolgáltatás csak URL-szinten van összesítve). Emellett fenn kell tartania a kapcsolatot más szükséges szolgáltatásokkal is, például a SmartScreen, a CRL, a Windows Update és más szolgáltatásokkal.
Az IP-címtartományok naprakészen tartásához ajánlott az alábbi Azure szolgáltatáscímkéket Végponthoz készült Microsoft Defender szolgáltatásokhoz. A legújabb IP-címtartományok a szolgáltatáscímkében találhatók. További információ: AZURE IP-tartományok.
| Szolgáltatáscímke neve | Végponthoz készült Defender-szolgáltatások belefoglalva |
|---|---|
MicrosoftDefenderForEndpoint |
Felhőben biztosított védelem, kártevők mintaküldési tárolója, automatikus integrációs modul mintatárolója, Végponthoz készült Defender parancs és vezérlés. |
OneDsCollector |
Végponthoz készült Defender kiber- és diagnosztikai adatai Megjegyzés: A szolgáltatáscímke alatti forgalom nem korlátozódik a Végponthoz készült Defenderre, és más Microsoft-szolgáltatások diagnosztikai adatforgalmát is tartalmazhatja. |
A legújabb szolgáltatáscímkék listáját a Azure szolgáltatáscímkék dokumentációjában találja.
Fontos
A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom ezen IP-régiók bármelyikén áthaladhat (amelyek Azure adatközpont-régióknak felelnek meg). További információ: Adattárolás és adatvédelem.
2. szakasz. Eszközök konfigurálása a Végponthoz készült Defender szolgáltatáshoz való csatlakozáshoz
Konfigurálja az eszközöket a kapcsolati infrastruktúrán keresztüli kommunikációhoz. Győződjön meg arról, hogy az eszközök megfelelnek az előfeltételeknek, és frissített érzékelővel és Microsoft Defender víruskereső verziókkal rendelkeznek. További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása .
3. szakasz. Ügyfélkapcsolat ellenőrzése az előkészítés előtt
További információ: Ügyfélkapcsolat ellenőrzése.
Az alábbi elő előkészítési ellenőrzések Windows és Xplat MDE Ügyfélelemzőn is futtathatók: Töltse le a Végponthoz készült Microsoft Defender ügyfélelemzőt.
A Végponthoz készült Defenderhez még nem előkészített eszközök egyszerűsített kapcsolatának teszteléséhez használja a Windows ügyfélelemzőt a következő parancsokkal:
Futtassa a parancsot
mdeclientanalyzer.cmd -o <path to cmd file>az MDEClientAnalyzer mappából. A parancs az előkészítési csomag paramétereit használja a kapcsolat teszteléséhez.Futtassa a parancsot
mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU>, ahol a paraméter értéke GW_US, GW_EU, GW_UK. A GW az egyszerűsített beállításra utal. Futtassa a parancsot a megfelelő bérlő földrajzi helyével.
Kiegészítő ellenőrzésként az ügyfélelemzővel is tesztelheti, hogy egy eszköz megfelel-e az előfeltételeknek: MDEClientAnalyzerPreview.zip.
Megjegyzés:
A Végponthoz készült Defenderbe még nem előkészített eszközök esetében az ügyfélelemző a szabványos URL-címeken fog tesztelni. Az egyszerűsített megközelítés teszteléséhez a jelen cikkben korábban felsorolt kapcsolókkal kell futtatnia.
4. szakasz. Az egyszerűsített kapcsolathoz szükséges új előkészítési csomag alkalmazása
Miután konfigurálta a hálózatot a szolgáltatások teljes listájával való kommunikációra, megkezdheti az eszközök előkészítését az egyszerűsített módszerrel.
Mielőtt továbblép, ellenőrizze, hogy az eszközök megfelelnek-e az előfeltételeknek, és frissítették az érzékelőt és Microsoft Defender víruskereső verziókat.
Az új csomag beszerzéséhez a Microsoft Defender XDR válassza a Beállítások > Végpontok > Eszközkezelés> Előkészítés lehetőséget.
Válassza ki a megfelelő operációs rendszert, és válassza a Kapcsolat típusa legördülő menü "Egyszerűsített" elemét.
Az ebben a módszerben támogatott (a Végponthoz készült Defenderhez nem előkészített) új eszközök esetén kövesse a korábbi szakaszokban ismertetett előkészítési lépéseket a frissített előkészített csomaggal az ön által előnyben részesített üzembehelyezési módszerrel:
- Előkészítés a Végponthoz készült Microsoft Defender
- Windows vagy macOS rendszerű ügyféleszközök előkészítése
- Kiszolgálók előkészítése Végponthoz készült Microsoft Defender előkészítési folyamatán keresztül
- Futtasson egy észlelési tesztet egy eszközön annak ellenőrzéséhez, hogy megfelelően előkészítették-e a Végponthoz készült Microsoft Defender
Zárja ki az eszközöket a standard előkészítési csomagot használó meglévő előkészítési szabályzatokból.
A végponthoz készült Defenderbe már előkészített eszközök migrálásához lásd: Eszközök migrálása az egyszerűsített kapcsolatra. Újra kell indítania az eszközt, és követnie kell az itt található útmutatást.