Поддержка Defender для серверов

  • Статья

В этой статье приведены сведения о поддержке плана Defender для серверов в Microsoft Defender для облака.

Требования к сети

Проверьте настроены ли параметры конечных точек для исходящего доступа, чтобы расширение Azure Arc могло подключаться к Microsoft Defender для облака для отправки данных и событий безопасности:

  • Для мультиоблачных развертываний Defender для сервера убедитесь, что адреса и порты, необходимые для Azure Arc, открыты.

  • Для развертываний, в которых используются соединители GCP, порт 443 должен быть открыт для следующих URL-адресов:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com

  • Для развертываний, в которых используются соединители AWS, порт 443 должен быть открыт для следующих URL-адресов:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Поддержка облака Azure

В этой таблице приведены сведения о поддержке облака Azure для функций Defender для серверов.

Функция или план Azure Azure для государственных организаций Microsoft Azure, управляемый 21Vianet
21Vianet
Интеграция Microsoft Defender для конечной точки Общедоступная версия Общедоступная версия Неприменимо
Стандарты соответствия
Стандарты соответствия могут отличаться в зависимости от типа облака.		 Общедоступная версия Общедоступная версия Общедоступная версия
Рекомендации Microsoft Cloud Security Benchmark для защиты ОС Общедоступная версия Общедоступная версия Общедоступная версия
Проверка уязвимостей виртуальной машины без агента Общедоступная версия Н/Д Н/Д
Сканирование уязвимостей виртуальной машины — датчик Microsoft Defender для конечной точки Общедоступная версия Н/Д Н/Д
Сканирование уязвимостей виртуальной машины — Qualys Общедоступная версия Н/Д Н/Д
JIT-доступ к виртуальной машине Общедоступная версия Общедоступная версия Общедоступная версия
Мониторинг целостности файлов Общедоступная версия Общедоступная версия Общедоступная версия
Адаптивные элементы управления приложениями Общедоступная версия Общедоступная версия Общедоступная версия
Адаптивная защита сети Общедоступная версия Н/Д Н/Д
Защита узлов Docker Общедоступная версия Общедоступная версия Общедоступная версия
Сканирование секретов без агента Общедоступная версия Н/Д Н/Д
Сканирование вредоносных программ без агента Предварительный просмотр Н/Д Н/Д
Обнаружение и ответ конечной точки Предварительный просмотр Н/Д Н/Д

Поддержка компьютеров Windows

В следующей таблице показана поддержка функций для компьютеров Windows в Azure, Azure Arc и других облаках.

Компонент *Виртуальные машины Azure
Масштабируемые наборы виртуальных машин (гибкая оркестрация)		 Компьютеры с поддержкой Azure Arc Требуется Defender для серверов
Интеграция Microsoft Defender для конечной точки
Доступно: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 с пакетом обновления 1 (SP1), Windows 10/11 Enterprise multi-session (ранее Корпоративная для виртуальных рабочих столов)
Недоступно: виртуальные машины Azure под управлением Windows 10 или Windows 11 (за исключением windows 10/11 Корпоративная с несколькими сеансами)		 Да
Аналитика поведения виртуальных машин (и оповещения системы безопасности) Да
Оповещения системы безопасности о бесфайловых угрозах Да
Оповещения системы безопасности об угрозах на уровне сети - Да
JIT-доступ к виртуальной машине - Да
Встроенный сканер уязвимостей Qualys Да
Мониторинг целостности файлов Да
Адаптивные элементы управления приложениями Да
Карта сети - Да
Адаптивная защита сети - Да
Соответствие нормативным требованиям: панель мониторинга и отчеты Да
Защита узлов Docker - - Да
Оценка на предмет отсутствующих исправлений ОС Azure: Нет

Поддержка Azure Arc: да
Оценка на предмет неправильных настроек системы безопасности Azure: Нет

Поддержка Azure Arc: да
Оценка защиты конечных точек Azure: Нет

Поддержка Azure Arc: да
Оценка шифрования дисков
(поддерживаемые сценарии)		 - No
Оценка уязвимостей сторонних разработчиков (BYOL) - No
Оценка безопасности сети - No

Поддержка компьютеров Linux

В следующей таблице показана поддержка функций для компьютеров Linux в Azure, Azure Arc и других облаках.

Компонент Виртуальные машины Azure
Масштабируемые наборы виртуальных машин (гибкая оркестрация)		 Компьютеры с поддержкой Azure Arc Требуется Defender для серверов
Интеграция Microsoft Defender для конечной точки
(поддерживаемые версии)		 Да
Аналитика поведения виртуальных машин (и оповещения системы безопасности)
Поддерживаемые версии		 Да
Оповещения системы безопасности о бесфайловых угрозах - - Да
Оповещения системы безопасности об угрозах на уровне сети - Да
JIT-доступ к виртуальной машине - Да
Встроенный сканер уязвимостей Qualys Да
Мониторинг целостности файлов Да
Адаптивные элементы управления приложениями Да
Карта сети - Да
Адаптивная защита сети - Да
Соответствие нормативным требованиям: панель мониторинга и отчеты Да
Защита узлов Docker Да
Оценка на предмет отсутствующих исправлений ОС Azure: Нет

Поддержка Azure Arc: да
Оценка на предмет неправильных настроек системы безопасности Azure: Нет

Поддержка Azure Arc: да
Оценка защиты конечных точек - - No
Оценка шифрования дисков
поддерживаемые сценарии)		 - No
Оценка уязвимостей сторонних разработчиков (BYOL) - No
Оценка безопасности сети - No

Многооблачные компьютеры

В следующей таблице показана поддержка функций для компьютеров AWS и GCP.

Компонент Доступность в AWS Доступность в GCP
Интеграция Microsoft Defender для конечной точки
Аналитика поведения виртуальных машин (и оповещения системы безопасности)
Оповещения системы безопасности о бесфайловых угрозах
Оповещения системы безопасности об угрозах на уровне сети - -
JIT-доступ к виртуальной машине -
Встроенный сканер уязвимостей Qualys
Мониторинг целостности файлов
Адаптивные элементы управления приложениями
Карта сети - -
Адаптивная защита сети - -
Соответствие нормативным требованиям: панель мониторинга и отчеты
Защита узлов Docker
Оценка на предмет отсутствующих исправлений ОС
Оценка на предмет неправильных настроек системы безопасности
Оценка защиты конечных точек
Оценка шифрования дисков
(для поддерживаемых сценариев)
(для поддерживаемых сценариев)
Оценка уязвимостей сторонних решений - -
Оценка безопасности сети - -
Обозреватель облачной безопасности -
Сканирование секретов без агента
Сканирование вредоносных программ без агента
Обнаружение и ответ конечной точки

Поддержка защиты конечных точек

В следующей таблице представлена матрица поддерживаемых решений для защиты конечных точек. В таблице указывается, можно ли использовать Defender для облака для установки каждого решения.

Решение Поддерживаемые платформы Установка Defender для облака
Антивирусная программа в Microsoft Defender Windows Server 2016 или более поздней версии. Нет (встроено в ОС)
System Center Endpoint Protection (антивредоносное ПО Майкрософт) Windows Server 2012 R2 Посредством расширения
Trend Micro — агент Deep Security Windows Server (все) No
Symantec v12.1.1100+ Windows Server (все) No
McAfee v10+ Windows Server (все) No
McAfee v10+ Linux (общедоступная версия) No
Microsoft Defender для конечной точки для Linux1 Linux (общедоступная версия) Посредством расширения
единое решение Microsoft Defender для конечной точки2 Windows Server 2012 R2 и Windows 2016 Посредством расширения
Sophos, начиная с версии 9 Linux (общедоступная версия) No

1 Просто установить Microsoft Defender для конечной точки на компьютере Linux недостаточно: компьютер будет отображаться как работоспособный только в том случае, если активна функция постоянной проверки (также называется защитой в реальном времени (RTP)). По умолчанию эта функция отключена, чтобы предотвратить конфликты с другим антивирусным ПО.

2 С унифицированным решением Defender для конечной точки на сервере 2012 R2 он автоматически устанавливает антивирусная программа в Microsoft Defender в активном режиме. Для Windows Server 2016 антивирусная программа в Microsoft Defender встроена в ОС.

Следующие шаги

Начните планирование развертывания Defender для серверов.