1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Mielőtt regisztrálja az eszközöket a Végponthoz készült Defenderbe, győződjön meg arról, hogy a hálózat úgy van konfigurálva, hogy csatlakozzon a szolgáltatáshoz. A folyamat első lépése az URL-címek hozzáadása az engedélyezett tartományok listájához, ha a proxykiszolgáló vagy a tűzfalszabályok megakadályozzák a Végponthoz készült Defender elérését. Ez a cikk a Windows-ügyfél és a Windows Server régebbi verzióinak proxy- és tűzfalkövetelményeiről is tartalmaz információkat.
Megjegyzés:
- 2024. május 8. után lehetősége van arra, hogy az egyszerűsített kapcsolatot (összevont URL-címkészletet) alapértelmezett előkészítési módszerként tartsa, vagy váltson vissza a standard kapcsolatra a (Beállítások > végpontjai > speciális szolgáltatások) használatával. Az Intune-on vagy a Felhőhöz készült Microsoft Defenderen keresztüli előkészítéshez aktiválnia kell a megfelelő beállítást. A már előkészített eszközök előkészítése nem automatikusan megtörténik. Ilyen esetekben hozzon létre egy új szabályzatot az Intune-ban, ahol javasoljuk, hogy először rendelje hozzá a szabályzatot egy teszteszközhöz a kapcsolat sikerességének ellenőrzéséhez, majd bontsa ki a célközönséget. A Defender for Cloud eszközei a megfelelő előkészítési szkripttel újra regisztrálhatók, míg az újonnan előkészített eszközök automatikusan megkapják az egyszerűsített előkészítést.
- Az új *.endpoint.security.microsoft.com konszolidált tartománynak minden eszközön elérhetőnek kell lennie a jelenlegi és a jövőbeli funkciókhoz, függetlenül attól, hogy továbbra is a Standard kapcsolatot használja-e.
- Az új régiók alapértelmezés szerint leegyszerűsítik a kapcsolatot, és nem váltanak vissza a Standard szintre. További információ: Eszközök előkészítése egyszerűsített csatlakozással a Végponthoz készült Microsoft Defenderhez.
Hozzáférés engedélyezése a Végponthoz készült Microsoft Defender szolgáltatás URL-címéhez a proxykiszolgálón
Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatban lévő eszközöknek csatlakozniuk kell. Győződjön meg arról, hogy nincsenek tűzfal- vagy hálózatszűrési szabályok ezeknek az URL-címeknek a hozzáférésének megtagadásához. Szükség esetén külön engedélyezési szabályt is létre kell hoznia.
| Tartománylista táblázata | Leírás |
|---|---|
| Végponthoz készült Microsoft Defender összesített URL-listája (egyszerűsített) | Összesített URL-címek táblázata. Töltse le a számolótáblát itt. Alkalmazható operációs rendszer: A teljes listát az egyszerűsített kapcsolattal kapcsolatban találja. - Windows 10 1809+ – Windows 11 – Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2, a Végponthoz készült Defendert futtató Windows Server 2016 R2 modern egységesített megoldás (msi-n keresztüli telepítést igényel). - a macOS által támogatott, 101.23102.* verziót futtató verziók* + - A 101.23102-es verziót futtató Linux-verziók* + Minimális összetevőverziók: - Kártevőirtó ügyfél: 4.18.2211.5 - Motor: 1.1.19900.2 - Biztonsági intelligencia: 1.391.345.0 - Xplat verzió: 101.23102.* + - Érzékelő/ KB verzió: >10.8040.*/ 2022. március 8. + Ha a korábban előkészített eszközöket az egyszerűsített megközelítésre helyezi át, lásd: Eszközkapcsolat migrálása A Windows 10 1607,1703, 1709, 1803 (RS1-RS4) verzióit az egyszerűsített előkészítési csomag támogatja, de hosszabb URL-listát igényel (lásd a frissített URL-lapot). Ezek a verziók nem támogatják az újrabeléptetést (először teljesen ki kell őket venni). A Windows 7, a Windows 8.1, a Windows Server 2008 R2 MMA és az Egyesített ügynökre (MMA) nem frissített kiszolgálók esetében továbbra is az MMA előkészítési módszerét kell használni. |
| A Végponthoz készült Microsoft Defender URL-címeinek listája kereskedelmi ügyfelek számára (Standard) | A szolgáltatáshelyek, földrajzi helyek és operációs rendszer meghatározott DNS-rekordjainak táblázata a kereskedelmi ügyfelek számára. Töltse le a számolótáblát itt. A Végponthoz készült Microsoft Defender 1. és 2. csomagja ugyanazokat a proxyszolgáltatás URL-címeit használja. A tűzfalon nyissa meg az összes OLYAN URL-címet, ahol a földrajzi oszlop WW. Azoknál a soroknál, ahol a földrajzi oszlop nem WW, nyissa meg az URL-címeket az adott adathelyre. Az adathely beállításának ellenőrzéséhez lásd: Az adattárolási hely ellenőrzése és a végponthoz készült Microsoft Defender adatmegőrzési beállításainak frissítése. Ne zárja ki az URL-címet |
| Végponthoz készült Microsoft Defender URL-listája a Gov/GCC/DoD esetében | A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata. Töltse le a számolótáblát itt. |
Fontos
- A kapcsolatok az operációs rendszer vagy a Defender-ügyfélszolgáltatások környezetéből jönnek létre, ezért a proxyknak nem kell hitelesítést igényelniük ezekhez a célhelyekhez, és nem végezhetnek ellenőrzést (HTTPS-vizsgálat/ SSL-vizsgálat), amely megszakítja a biztonságos csatornát.
- A Microsoft nem biztosít proxykiszolgálót. Ezek az URL-címek a konfigurált proxykiszolgálón keresztül érhetők el.
- A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom a társított IP-régiók bármelyikén áthaladhat (amelyek az Azure-adatközpont régióinak felelnek meg). További információ: Adattárolás és adatvédelem.
Microsoft Monitoring Agent (MMA) – további proxy- és tűzfalkövetelmények a Windows-ügyfél vagy a Windows Server régebbi verzióihoz
A végponthoz készült Defender kommunikációjának a Log Analytics-ügynökön (más néven Microsoft Monitoring Agenten) keresztüli engedélyezéséhez a következő célhelyekre van szükség Windows 7 SP1, Windows 8.1 és Windows Server 2008 R2 rendszereken.
| Ügynökerőforrás | Portok | Irány | HTTPS-vizsgálat megkerülése |
|---|---|---|---|
*.ods.opinsights.azure.com |
443-ás port | Kimenő | Igen |
*.oms.opinsights.azure.com |
443-ás port | Kimenő | Igen |
*.blob.core.windows.net |
443-ás port | Kimenő | Igen |
*.azure-automation.net |
443-ás port | Kimenő | Igen |
Az előfizetéshez a fent felsorolt tartományokban használt pontos célhelyek meghatározásához tekintse meg a Microsoft Monitoring Agent (MMA) szolgáltatás URL-kapcsolatait ismertető cikket.
Megjegyzés:
Az MMA-alapú megoldásokat használó szolgáltatások nem tudják kihasználni az új egyszerűsített csatlakozási megoldást (összevont URL-címet és statikus IP-címek használatát). Windows Server 2016 és Windows Server 2012 R2 esetén frissítenie kell az új egyesített megoldásra. Az operációs rendszereknek az új egyesített megoldással való előkészítésére vonatkozó utasítások a Windows-kiszolgálók előkészítésénél, vagy a már előkészített eszközök áttelepítése az új egyesített megoldásba a Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben találhatók.
Internet-hozzáféréssel nem rendelkező / proxy nélküli eszközök esetén
A közvetlen internetkapcsolattal nem rendelkező eszközök esetében a proxymegoldás használata a javasolt módszer. Bizonyos esetekben használhat tűzfalat vagy átjáróeszközöket, amelyek engedélyezik az IP-tartományokhoz való hozzáférést. További információ: Egyszerűsített eszközkapcsolat.
Fontos
- A Végponthoz készült Microsoft Defender egy felhőalapú biztonsági megoldás. Az "Eszközök előkészítése internet-hozzáférés nélkül" azt jelenti, hogy a végpontok internet-hozzáférését proxyn vagy más hálózati eszközön keresztül kell konfigurálni, és a DNS-feloldás mindig szükséges. A Végponthoz készült Microsoft Defender nem támogatja a Defender felhőszolgáltatásokkal való közvetlen vagy proxykapcsolat nélküli végpontokat. Rendszerszintű proxykonfiguráció ajánlott.
- A leválasztott környezetekben lévő Windows vagy Windows Server szolgáltatásnak képesnek kell lennie a tanúsítványmegbízhatósági listák offline frissítésére egy belső fájlon vagy webkiszolgálón keresztül.
- További információ a CTL-ek offline frissítéséről: Fájl vagy webkiszolgáló konfigurálása a CTL-fájlok letöltéséhez.
További lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: