1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Mielőtt regisztrálja az eszközöket a Végponthoz készült Defenderbe, győződjön meg arról, hogy a hálózat úgy van konfigurálva, hogy csatlakozzon a szolgáltatáshoz. A folyamat első lépése az URL-címek hozzáadása az engedélyezett tartományok listájához, ha a proxykiszolgáló vagy a tűzfalszabályok megakadályozzák a Végponthoz készült Defender elérését. Ez a cikk a Windows-ügyfél és a Windows Server régebbi verzióinak proxy- és tűzfalkövetelményeiről is tartalmaz információkat.

Hozzáférés engedélyezése Végponthoz készült Microsoft Defender szolgáltatás URL-címéhez a proxykiszolgálón

Alapértelmezés szerint, ha egy proxy vagy tűzfal blokkolja az összes forgalmat, és csak bizonyos tartományokat engedélyez, adja hozzá a letölthető lapon felsorolt tartományokat az engedélyezett tartományok listájához.

Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyeket a hálózatnak csatlakoznia kell. Győződjön meg arról, hogy nincsenek tűzfal- vagy hálózatszűrési szabályok ezeknek az URL-címeknek a hozzáférésének megtagadásához. Szükség esetén külön engedélyezési szabályt is létre kell hoznia.

Megjegyzés:

(A nyilvános előzetes verzióra vonatkozik)

  • Az előzetes verzió részeként egyes Végpontokhoz készült Defender-szolgáltatások összevonódnak az URL-cím mögött: *.endpoint.security.microsoft.com. Lehetősége van a végponthoz készült Defenderhez készült Microsoft Defender XDR csökkentett URL-címkészletének használatára. Emellett új lehetőségként konfigurálhatja az engedélyezési listákat a végponthoz készült statikus Defender dedikált IP-címtartományok használatával. További információ: Eszközök előkészítése egyszerűsített módszerrel , és tekintse át az előző táblázatban szereplő frissített listát .
  • Az új előkészítési módszer használatához az eszközöknek meg kell felelniük bizonyos előfeltételeknek, és új előkészítési csomagot kell használniuk. További információ: Előfeltételek. A korábban előkészített eszközöket migrálhatja. Lásd: Eszközök migrálása az egyszerűsített kapcsolat érdekében.
  • Bizonyos szolgáltatások nem szerepelnek a konszolidálásban. Ellenőriznie kell, hogy fenntartja-e a kapcsolatot a szükséges szolgáltatásokkal. Az összesítésben nem szereplő szolgáltatásokkal kapcsolatos részletekért tekintse meg az egyszerűsített URL-címlapot vagy az eszközök egyszerűsített módszerrel történő előkészítését ismertető cikket.
  • Az MMA-ügynököt futtató eszközöket az egyszerűsített megoldás nem támogatja, és az alacsonyabb szintű módszerrel kell elővenni. A szükséges URL-címek listáját az egyszerűsített URL-címek listájának MMA lapján találja. Az örökölt Windows 1607-es, 1703-es, 1709-es vagy 1803-es verziót futtató eszközök az új előkészítési csomag használatával regisztrálhatnak, de továbbra is hosszabb URL-címlistát igényelnek. További információt az előző táblázatban talál.

Tartománylista táblázata Leírás
összesített URL-lista Végponthoz készült Microsoft Defender (ÚJ – Egyszerűsített)
 FONTOS: Jelenleg nyilvános előzetes verzióban érhető el.
Összesített URL-címek táblázata az eszközkapcsolatok raiktatásához.
Töltse le a számolótáblát itt.

Alkalmazható operációs rendszer:
A teljes listát az egyszerűsített kapcsolattal kapcsolatban találja.
- Windows 10 1809+
- Windows 11
– Windows Server 2019
- Windows Server 2022
- Windows Server 2012 R2, Windows Server 2016 az R2 a Végponthoz készült Defender modern egységesített megoldását futtatja (msi-n keresztüli telepítést igényel).
- a macOS által támogatott, 101.23102.* verziót futtató verziók* +
- A 101.23102-es verziót futtató Linux-verziók* +

Minimális összetevőverziók:
- Kártevőirtó ügyfél: 4.18.2211.5
- Motor: 1.1.19900.2
- Biztonsági intelligencia: 1.391.345.0
- Xplat verzió: 101.23102.* +
- Érzékelő/ KB verzió: >10.8040.*/ 2022. március 8. +

Ha a korábban előkészített eszközöket az egyszerűsített megközelítésre helyezi át, tekintse meg az Eszközkapcsolat migrálása című témakört.
Végponthoz készült Microsoft Defender kereskedelmi ügyfelek URL-listájának (Standard) A szolgáltatáshelyek, földrajzi helyek és operációs rendszer meghatározott DNS-rekordjainak táblázata a kereskedelmi ügyfelek számára.

Töltse le a számolótáblát itt.

Végponthoz készült Microsoft Defender 1. és 2. csomag ugyanazokat a proxyszolgáltatás URL-címeit használja.
A Gov/GCC/DoD URL-listájának Végponthoz készült Microsoft Defender A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata.
Töltse le a számolótáblát itt.

Megjegyzés:

  1. Windows 10 1607-es, 1703-es, 1709-es és 1803-es verzió (RS1-RS4) támogatott az előkészítési csomagban, de hosszabb URL-listát igényel (lásd a frissített URL-lapot). Ezek a verziók nem támogatják az újrabeléptetést (először teljesen ki kell őket venni).
  2. A Windows 7, Windows 8.1, Windows Server 2008 R2 MMA és Az egyesített ügynökre (MMA) nem frissített kiszolgálók esetében továbbra is mma előkészítési módszert kell használniuk.

Ha egy proxyn vagy tűzfalon engedélyezve van a HTTPS-vizsgálat (SSL-vizsgálat), zárja ki a fenti táblázatban felsorolt tartományokat a HTTPS-vizsgálatból. A tűzfalon nyissa meg az összes OLYAN URL-címet, ahol a földrajzi oszlop WW. Azoknál a soroknál, ahol a földrajzi oszlop nem WW, nyissa meg az URL-címeket az adott adathelyre. Az adattárolási beállítások ellenőrzéséhez lásd: Az adattárolás helyének ellenőrzése és az adatmegőrzési beállítások frissítése Végponthoz készült Microsoft Defender. Ne zárja ki az URL-címet *.blob.core.windows.net semmilyen hálózati vizsgálatból. Ehelyett csak azokat a blob URL-címeket zárja ki, amelyek MDE és szerepelnek a tartományok listájában.

Megjegyzés:

Az URL-címek szabványos készletére vonatkozik:
Az 1803-es vagy korábbi verzióval futó Windows-eszközöknek szüksége van a rendszerre settings-win.data.microsoft.com.

A v20-at tartalmazó URL-címekre csak akkor van szükség, ha 1803-at vagy újabb verziót futtató Windows-eszközökkel rendelkezik. Például us-v20.events.data.microsoft.com egy 1803-at vagy újabb verziót futtató, az USA-beli adattárolási régióba előkészített Windows-eszközhöz van szükség.

Ha egy proxy vagy tűzfal blokkolja a végponthoz készült Defender-érzékelő névtelen forgalmát, és a rendszerkörnyezetből csatlakozik, fontos, hogy a korábban felsorolt URL-címekhez engedélyezve legyen a névtelen forgalom a proxyban vagy a tűzfalon.

Megjegyzés:

A Microsoft nem biztosít proxykiszolgálót. Ezek az URL-címek a konfigurált proxykiszolgálón keresztül érhetők el.

Fontos

A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom ezen IP-régiók bármelyikén áthaladhat (amelyek az Azure adatközponti régióinak felelnek meg). További információ: Adattárolás és adatvédelem.

Microsoft Monitoring Agent (MMA) – Proxy- és tűzfalkövetelmények a Windows-ügyfél vagy a Windows Server régebbi verzióihoz

Megjegyzés:

(A nyilvános előzetes verzióra vonatkozik)
Az MMA-alapú megoldásokat használó szolgáltatások nem tudják kihasználni az új egyszerűsített csatlakozási megoldást (összevont URL-címet és statikus IP-címek használatát). Windows Server 2016 és Windows Server 2012 R2 esetén frissítenie kell az új egyesített megoldásra.

A proxy- és tűzfalkonfigurációs információk listájában szereplő információk szükségesek ahhoz, hogy kommunikálni tudjon a Log Analytics-ügynökkel (más néven Microsoft Monitoring Agenttel) a Windows korábbi verzióihoz, például a Windows 7 SP1-hez, a Windows 8.1-hez és a Windows Server 2008 R2*-hoz.

Ügynökerőforrás Portok Irány HTTPS-vizsgálat megkerülése
*.ods.opinsights.azure.com 443-ás port Kimenő Igen
*.oms.opinsights.azure.com 443-ás port Kimenő Igen
*.blob.core.windows.net 443-ás port Kimenő Igen
*.azure-automation.net 443-ás port Kimenő Igen

Megjegyzés:

Ezek a csatlakozási követelmények a Windows Server 2016 előző Végponthoz készült Microsoft Defender, valamint az MMA-t igénylő Windows Server 2012 R2-re vonatkoznak. Az operációs rendszereknek az új egyesített megoldással való előkészítésére vonatkozó utasítások a Windows-kiszolgálók előkészítését, vagy az új egyesített megoldásra való migrálást ismertetik a Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben.

Megjegyzés:

Felhőalapú megoldásként az IP-címtartomány változhat. Javasoljuk, hogy lépjen a DNS-feloldási beállításra.

Internetkapcsolat nélküli eszközök előkészítése

A közvetlen internetkapcsolattal nem rendelkező eszközök esetében a proxymegoldás használata a javasolt módszer. Az előző, MMA-alapú megoldással előkészített régebbi Windows-eszközök esetében az OMS-átjárómegoldás alternatív megoldást kínál.

Megjegyzés:

(A nyilvános előzetes verzióra vonatkozik)
Ezzel az előzetes verzióval statikus IP-címtartományokkal rendelkező tűzfaleszközöket használhat. További információ: Egyszerűsített eszközkapcsolat és egyszerűsített URL-címlista.

Az előkészítési módszerekkel kapcsolatos további információkért tekintse meg a következő cikkeket:

Fontos

  • Végponthoz készült Microsoft Defender egy felhőalapú biztonsági megoldás. Az "Eszközök előkészítése internet-hozzáférés nélkül" azt jelenti, hogy a végpontok internet-hozzáférését proxyn keresztül kell konfigurálni. Végponthoz készült Microsoft Defender nem támogatja a közvetlen vagy proxy internet-hozzáférés nélküli végpontokat. A rendszerszintű proxykonfiguráció ajánlott.
  • A leválasztott környezetekben a Windows vagy a Windows Server képesnek kell lennie a tanúsítványmegbízhatósági Listák offline frissítésére egy belső fájlon vagy webkiszolgálón keresztül.
  • További információ a CTL-ek offline frissítéséről: Fájl vagy webkiszolgáló konfigurálása a CTL-fájlok letöltéséhez.

Windows 10 vagy újabb, R2 vagy újabb, Linux és macOS rendszerű eszközök Windows Server 2012

Az operációs rendszertől függően a Végponthoz készült Microsoft Defender használandó proxy automatikusan konfigurálható, általában automatikus észlelés vagy automatikus konfigurációs fájl használatával, vagy statikusan az eszközön futó Végponthoz készült Defender-szolgáltatásokra jellemző módon.

Az előző MMA-alapú megoldást futtató Windows-eszközök

Megjegyzés:

  • Az OMS-átjárókiszolgáló nem használható proxyként leválasztott Windows- vagy Windows Server-eszközökhöz, ha a "TelemetryProxyServer" beállításjegyzéken vagy csoportházirend-objektumon keresztül van konfigurálva.
  • Windows vagy Windows Server esetén – bár használhatja a TelemetryProxyServert, annak egy szabványos proxyeszközre vagy berendezésre kell mutatnia.

A Windows korábbi verzióinak bevezetése

Megjegyzés:

Az internet-hozzáféréssel nem rendelkező ügyfelek nem regisztrálhatók Microsoft Defender végponthoz. Az ügyfélnek vagy közvetlenül kell hozzáférnie a szükséges URL-címekhez, vagy proxyn vagy tűzfalon keresztül kell hozzáférnie.
Az egyszerűsített előzetes verzió részeként mostantól az IP-címeket is használhatja a Végponthoz készült Defender bizonyos URL-címeinek alternatíváiként.

A Microsoft Monitoring Agent (MMA) szolgáltatás URL-követelményeinek megerősítése

Az alábbi útmutató segítségével kiküszöbölheti az adott környezet helyettesítő karakterekkel (*) kapcsolatos követelményét, amikor a Microsoft Monitoring Agentet (MMA) használja a Windows korábbi verzióiban.

  1. Egy korábbi operációs rendszer előkészítése a Microsoft Monitoring Agent (MMA) használatával a Végponthoz készült Defenderbe (további információ: A Windows korábbi verzióinak előkészítése a Végponthoz készült Defenderben és Windows-kiszolgálók előkészítése).

  2. Győződjön meg arról, hogy a gép sikeresen jelent a Microsoft Defender portálon.

  3. A TestCloudConnection.exe eszköz C:\Program Files\Microsoft Monitoring Agent\Agent futtatásával ellenőrizze a kapcsolatot, és kérje le az adott munkaterülethez szükséges URL-címeket.

  4. A régióra vonatkozó követelmények teljes listáját az Végponthoz készült Microsoft Defender URL-címek listájában találja (tekintse meg a szolgáltatás URL-címeit tartalmazó táblázatot).

Ez rendszergazdai PowerShell.

A , *.oms.opinsights.azure.comés *.agentsvc.azure-automation.net URL-végpontokban *.ods.opinsights.azure.comhasznált helyettesítő karakterek (*) lecserélhetők az adott munkaterület-azonosítóra. A munkaterület azonosítója az Ön környezetére és munkaterületére jellemző. Ez a bérlő Előkészítés szakaszában található a Microsoft Defender portálon.

Az *.blob.core.windows.net URL-végpont lecserélhető a teszteredmények "Tűzfalszabály: *.blob.core.windows.net" szakaszában látható URL-címekre.

Megjegyzés:

Az Microsoft Defender for Cloudon keresztül történő előkészítés esetén több munkaterület is használható. Minden munkaterületről el kell végeznie a TestCloudConnection.exe eljárást az előkészített gépen (annak megállapításához, hogy vannak-e módosítások a munkaterületek között a *.blob.core.windows.net URL-címeken).

További lépés

2. LÉPÉS: Az eszközök konfigurálása a Végponthoz készült Defender szolgáltatáshoz való csatlakozáshoz proxy használatával