Dukungan Defender untuk Server
Artikel ini merangkum informasi dukungan untuk paket Defender for Server di Microsoft Defender untuk Cloud.
Persyaratan jaringan
Validasi titik akhir berikut dikonfigurasi untuk akses keluar sehingga ekstensi Azure Arc dapat tersambung ke Microsoft Defender untuk Cloud guna mengirim peristiwa dan data keamanan:
Untuk penyebaran multicloud Defender untuk Server, pastikan bahwa alamat dan port yang diperlukan oleh Azure Arc terbuka.
Untuk penyebaran dengan konektor GCP, buka port 443 ke URL ini:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Untuk penyebaran dengan konektor AWS, buka port 443 ke URL ini:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Dukungan cloud Azure
Tabel ini merangkum dukungan cloud Azure untuk fitur Defender for Servers.
Fitur/Paket | Azure | Azure Government | Microsoft Azure dioperasikan oleh 21Vianet 21Vianet |
---|---|---|---|
Integrasi Pertahanan Microsoft untuk Titik Akhir | GA | GA | NA |
Standar kepatuhan Standar kepatuhan mungkin berbeda tergantung pada jenis cloud. |
GA | GA | GA |
Rekomendasi Microsoft Cloud Security Benchmark untuk pengerasan OS | GA | GA | GA |
Pemindaian kerentanan VM tanpa agen | GA | NA | NA |
Pemindaian kerentanan VM - sensor Microsoft Defender untuk Titik Akhir | GA | NA | NA |
Pemindaian kerentanan VM - Qualys | GA | NA | NA |
Akses VM just-in-time | GA | GA | GA |
Pemantauan integritas file | GA | GA | GA |
Kontrol aplikasi adaptif | GA | GA | GA |
Pengerasan Jaringan Adaptif | GA | NA | NA |
Pengerasan host Docker | GA | GA | GA |
Pemindaian rahasia tanpa agen | GA | NA | NA |
Pemindaian malware tanpa agen | Pratinjau | NA | NA |
Deteksi dan respons titik akhir | Pratinjau | NA | NA |
Dukungan komputer Windows
Tabel berikut ini memperlihatkan dukungan fitur untuk komputer Windows di Azure, Azure Arc, dan cloud lainnya.
Fitur | *Azure VM Set Skala VM (Orkestrasi Fleksibel |
Komputer dengan dukungan Azure Arc | Defender for Servers diperlukan |
---|---|---|---|
Integrasi Pertahanan Microsoft untuk Titik Akhir | ✔ Tersedia di: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, multi-sesi Windows 10/11 Enterprise (sebelumnya Enterprise untuk Virtual Desktops) Tidak tersedia di: Azure VM yang menjalankan Windows 10 atau Windows 11 (kecuali jika menjalankan multi-sesi Windows 10/11 Enterprise) |
✔ | Ya |
Analitik perilaku komputer virtual (dan pemberitahuan keamanan) | ✔ | ✔ | Ya |
Pemberitahuan keamanan tanpa file | ✔ | ✔ | Ya |
Pemberitahuan keamanan berbasis jaringan | ✔ | - | Ya |
Akses VM just-in-time | ✔ | - | Ya |
Pemindai kerentanan Qualys Terintegrasi | ✔ | ✔ | Ya |
Pemantauan Integritas File | ✔ | ✔ | Ya |
Kontrol aplikasi adaptif | ✔ | ✔ | Ya |
Peta jaringan | ✔ | - | Ya |
Pengerasan Jaringan Adaptif | ✔ | - | Ya |
Dasbor & laporan kepatuhan peraturan | ✔ | ✔ | Ya |
Pengerasan host Docker | - | - | Ya |
Penilaian patch OS yang hilang | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
Penilaian kesalahan konfigurasi keamanan | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
Penilaian perlindungan titik akhir | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
Penilaian enkripsi disk | ✔ (skenario yang didukung) |
- | No |
Penilaian kerentanan pihak ketiga (BYOL) | ✔ | - | No |
Penilaian keamanan jaringan | ✔ | - | No |
Dukungan komputer Linux
Tabel berikut ini memperlihatkan dukungan fitur untuk komputer Linux di Azure, Azure Arc, dan cloud lainnya.
Fitur | Azure VM Set Skala VM (Orkestrasi Fleksibel |
Komputer dengan dukungan Azure Arc | Defender for Servers diperlukan |
---|---|---|---|
Integrasi Pertahanan Microsoft untuk Titik Akhir | ✔ (versi yang didukung) |
✔ | Ya |
Analitik perilaku komputer virtual (dan pemberitahuan keamanan) | ✔ Versi yang didukung |
✔ | Ya |
Pemberitahuan keamanan tanpa file | - | - | Ya |
Pemberitahuan keamanan berbasis jaringan | ✔ | - | Ya |
Akses VM just-in-time | ✔ | - | Ya |
Pemindai kerentanan Qualys Terintegrasi | ✔ | ✔ | Ya |
Pemantauan Integritas File | ✔ | ✔ | Ya |
Kontrol aplikasi adaptif | ✔ | ✔ | Ya |
Peta jaringan | ✔ | - | Ya |
Pengerasan Jaringan Adaptif | ✔ | - | Ya |
Dasbor & laporan kepatuhan peraturan | ✔ | ✔ | Ya |
Pengerasan host Docker | ✔ | ✔ | Ya |
Penilaian patch OS yang hilang | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
Penilaian kesalahan konfigurasi keamanan | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
Penilaian perlindungan titik akhir | - | - | No |
Penilaian enkripsi disk | ✔ skenario yang didukung) |
- | No |
Penilaian kerentanan pihak ketiga (BYOL) | ✔ | - | No |
Penilaian keamanan jaringan | ✔ | - | No |
Mesin multicloud
Tabel berikut menunjukkan dukungan fitur untuk mesin AWS dan GCP.
Fitur | Ketersediaan di AWS | Ketersediaan di GCP |
---|---|---|
Integrasi Pertahanan Microsoft untuk Titik Akhir | ✔ | ✔ |
Analitik perilaku komputer virtual (dan pemberitahuan keamanan) | ✔ | ✔ |
Pemberitahuan keamanan tanpa file | ✔ | ✔ |
Pemberitahuan keamanan berbasis jaringan | - | - |
Akses VM just-in-time | ✔ | - |
Pemindai kerentanan Qualys Terintegrasi | ✔ | ✔ |
Pemantauan Integritas File | ✔ | ✔ |
Kontrol aplikasi adaptif | ✔ | ✔ |
Peta jaringan | - | - |
Pengerasan Jaringan Adaptif | - | - |
Dasbor & laporan kepatuhan peraturan | ✔ | ✔ |
Pengerasan host Docker | ✔ | ✔ |
Penilaian patch OS yang hilang | ✔ | ✔ |
Penilaian kesalahan konfigurasi keamanan | ✔ | ✔ |
Penilaian perlindungan titik akhir | ✔ | ✔ |
Penilaian enkripsi disk | ✔ (untuk skenario yang didukung) |
✔ (untuk skenario yang didukung) |
Penilaian kerentanan pihak ketiga | - | - |
Penilaian keamanan jaringan | - | - |
Penjelajah keamanan cloud | ✔ | - |
Pemindaian rahasia tanpa agen | ✔ | ✔ |
Pemindaian malware tanpa agen | ✔ | ✔ |
Deteksi dan respons titik akhir | ✔ | ✔ |
Dukungan perlindungan titik akhir
Tabel berikut ini menyediakan matriks solusi perlindungan titik akhir yang didukung. Tabel menunjukkan apakah Anda dapat menggunakan Defender untuk Cloud untuk menginstal setiap solusi untuk Anda.
Solusi | Platform yang didukung | Penginstalan Defender for Cloud |
---|---|---|
Antivirus Pertahanan Microsoft | Windows Server 2016 atau yang lebih baru | Tidak (dibangun ke dalam OS) |
System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | Melalui ekstensi |
Tren Mikro – Keamanan Mendalam | Server Windows (semua) | No |
Symantec v12.1.1100+ | Server Windows (semua) | No |
McAfee v10+ | Server Windows (semua) | No |
McAfee v10+ | Linux (GA) | No |
Pertahanan Microsoft untuk Titik Akhir untuk Linux1 | Linux (GA) | Melalui ekstensi |
Solusi Terpadu Microsoft Defender untuk Titik Akhir2 | Windows Server 2012 R2 dan Windows 2016 | Melalui ekstensi |
Sophos V9+ | Linux (GA) | No |
1 Tidak cukup sekadar memiliki Pertahanan Microsoft untuk Titik Akhir pada mesin Linux: mesin hanya akan tampak sehat jika fitur pemindaian selalu aktif (juga dikenal sebagai perlindungan real-time (RTP)) aktif. Secara default, fitur RTP dinonaktifkan untuk menghindari bentrokan dengan perangkat lunak AV lainnya.
2 Dengan solusi terpadu Defender for Endpoint di Server 2012 R2, solusi ini secara otomatis menginstal Antivirus Microsoft Defender dalam mode Aktif. Untuk Windows Server 2016, Antivirus Microsoft Defender dibangun ke dalam OS.
Langkah berikutnya
Mulai rencanakan penyebaran Defender for Server Anda.