Ondersteuning voor Defender for Servers
In dit artikel vindt u een overzicht van de ondersteuningsinformatie voor het Defender for Servers-plan in Microsoft Defender voor Cloud.
Vereisten voor netwerkfirewall
Controleer of de volgende eindpunten zijn geconfigureerd voor uitgaande toegang, zodat de Azure Arc-extensie verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden:
Voor Implementaties met meerdere clouds van Defender for Server moet u ervoor zorgen dat de adressen en poorten die vereist zijn voor Azure Arc , zijn geopend.
Voor implementaties met GCP-connectors opent u poort 443 naar deze URL's:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
Voor implementaties met AWS-connectors opent u poort 443 naar deze URL's:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Azure-cloudondersteuning
Deze tabel bevat een overzicht van azure-cloudondersteuning voor Defender for Servers-functies.
Functie/plan | Azure | Azure Government | Microsoft Azure beheerd door 21Vianet 21Vianet |
---|---|---|---|
Microsoft Defender for Endpoint-integratie | GA | GA | N.v.t. |
Nalevingsstandaarden Nalevingsstandaarden kunnen verschillen, afhankelijk van het cloudtype. |
GA | GA | GA |
Aanbevelingen voor Microsoft Cloud Security Benchmark voor beveiliging van het besturingssysteem | GA | GA | GA |
Scannen van VM-beveiligingsproblemen zonder agent | GA | N.v.t. | N.v.t. |
Scannen van VM-beveiligingsproblemen - Microsoft Defender voor Eindpunt sensor | GA | N.v.t. | N.v.t. |
Scannen van VM-beveiligingsproblemen - Qualys | GA | N.v.t. | N.v.t. |
Just-in-time-toegang voor virtuele machines | GA | GA | GA |
Bewaking van bestandsintegriteit | GA | GA | GA |
Beveiliging van Docker-host | GA | GA | GA |
Geheim scannen zonder agent | GA | N.v.t. | N.v.t. |
Scannen van malware zonder agent | GA | N.v.t. | N.v.t. |
Evaluatie zonder agent controleert op eindpuntdetectie en -respons oplossingen | GA | N.v.t. | N.v.t. |
Systeemupdates en patches | GA | GA | GA |
Ondersteuning voor Windows-computers
In de volgende tabel ziet u functieondersteuning voor Windows-machines in Azure, Azure Arc en andere clouds.
Functie | *Azure VM's VM-schaalsets (flexibele indeling) |
Machines met Azure Arc | Defender voor servers vereist |
---|---|---|---|
Microsoft Defender for Endpoint-integratie | ✔ Beschikbaar op: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (voorheen Enterprise voor Virtual Desktops) Niet beschikbaar op: Virtuele Azure-machines met Windows 10 of Windows 11 (behalve als Windows 10/11 Enterprise meerdere sessies worden uitgevoerd) |
✔ | Ja |
Gedragsanalyse van virtuele machine (en beveiligingswaarschuwingen) | ✔ | ✔ | Ja |
Bestandsloze beveiligingswaarschuwingen | ✔ | ✔ | Ja |
Op netwerk gebaseerde beveiligingswaarschuwingen | ✔ | - | Ja |
Just-in-time-toegang voor virtuele machines | ✔ | - | Ja |
Geïntegreerde Qualys-scanner voor beveiligingsproblemen | ✔ | ✔ | Ja |
Bewaking van bestandsintegriteit | ✔ | ✔ | Ja |
Netwerkoverzicht | ✔ | - | Ja |
Dashboard en rapporten voor naleving van regelgeving | ✔ | ✔ | Ja |
Beveiliging van Docker-host | - | - | Ja |
Evaluatie van ontbrekende besturingssysteempatches | ✔ | ✔ | Azure: Ja Azure Arc ingeschakeld: Ja |
Evaluatie van onjuiste beveiligingsconfiguratie | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
Evaluatie van eindpuntbeveiliging | ✔ | ✔ | Azure: Nee Azure Arc ingeschakeld: Ja |
Evaluatie van schijfversleuteling | ✔ (ondersteunde scenario's) |
- | Nee |
Evaluatie van beveiligingsproblemen van derden (BYOL) | ✔ | - | Nee |
Evaluatie van netwerkbeveiliging | ✔ | - | Nee |
Systeemupdates en patches | ✔ | ✔ | Ja (abonnement 2) |
Ondersteuning voor Linux-machines
In de volgende tabel ziet u functieondersteuning voor Linux-machines in Azure, Azure Arc en andere clouds.
Machines met meerdere clouds
In de volgende tabel ziet u functieondersteuning voor AWS- en GCP-machines.
Ondersteuning voor Endpoint Protection
De volgende tabel bevat een matrix met ondersteunde eindpuntbeveiligingsoplossingen. De tabel geeft aan of u Defender voor Cloud kunt gebruiken om elke oplossing voor u te installeren.
Oplossing | Ondersteunde platforms | installatie van Defender voor Cloud |
---|---|---|
Microsoft Defender Antivirus | Windows Server 2016 of hoger | Nee (ingebouwd in het besturingssysteem) |
System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | Via extensie |
Trend Micro - Deep Security | Windows Server (alle) | Nee |
Symantec v12.1.1100+ | Windows Server (alle) | Nee |
McAfee v10+ | Windows Server (alle) | Nee |
McAfee v10+ | Linux (GA) | Nee |
Microsoft Defender voor Eindpunt voor Linux1 | Linux (GA) | Via extensie |
geïntegreerde oplossing voor Microsoft Defender voor Eindpunt2 | Windows Server 2012 R2 en Windows 2016 | Via extensie |
Sophos V9+ | Linux (GA) | Nee |
1 Het is niet voldoende om Microsoft Defender voor Eindpunt op de Linux-computer te hebben: de machine wordt alleen als gezond weergegeven als de functie voor altijd scannen (ook wel realtime-beveiliging (RTP) genoemd) actief is. De RTP-functie is standaard uitgeschakeld om conflicten met andere AV-software te voorkomen.
2 Met de geïntegreerde oplossing Defender voor Eindpunt op Server 2012 R2 wordt Microsoft Defender Antivirus automatisch geïnstalleerd in de actieve modus. Voor Windows Server 2016 is Microsoft Defender Antivirus ingebouwd in het besturingssysteem.
Volgende stappen
Begin met het plannen van de implementatie van Defender for Servers.