Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка подлинности сети предоставляет способ обнаружения и оценки устройств сетевой инфраструктуры без агента, таких как коммутаторы, маршрутизаторы, контроллеры WLAN, брандмауэры и VPN-шлюзы.
Дополнительные сведения см. в статье Проверка подлинности сети.
Примечание.
Проверка подлинности Windows устарела с 18 декабря 2025 г. Дополнительные сведения см. в статье Часто задаваемые вопросы о проверке подлинности Windows.
Предварительные условия
Чтобы настроить задания сканирования, необходимо разрешение Управление параметрами безопасности в Defender . Дополнительные сведения см. в статье Создание ролей для управления доступом на основе ролей и управление ими.
Поддерживаемые устройства
Любое сетевое устройство, которое отвечает на запросы SNMPv2 или SNMPv3, можно обнаружить с помощью проверки подлинности сети. Рекомендуется настроить все сетевые устройства для сканирования, независимо от поставщика или операционной системы.
Поддерживаемые версии Windows для сканера
Сканер поддерживается в Windows 10 версии 1903 и Windows Server версии 1903 и более поздних. Дополнительные сведения см. в разделах Windows 10 версии 1903 и Windows Server версии 1903.
Примечание.
Для каждого клиента можно установить до 40 сканеров.
Выбор устройства сканера
Чтобы выбрать устройство, выполняющее проверку сети с проверкой подлинности, выполните следующие действия:
Выберите подключенное устройство Defender для конечной точки (клиент или сервер), которое имеет сетевое подключение к порту управления для сетевых устройств, которые вы планируете сканировать.
Разрешите трафик SNMP между устройством сканирования Defender для конечной точки и целевыми сетевыми устройствами (например, брандмауэром).
Определите, какие сетевые устройства оцениваются на наличие уязвимостей (например, коммутатор Cisco или брандмауэр Palo Alto Networks).
Убедитесь, что протокол SNMP включен только для чтения на всех настроенных сетевых устройствах, чтобы разрешить устройству сканирования Defender для конечной точки запрашивать настроенные сетевые устройства.
SNMP writeне требуется для правильной функциональности этой функции.Получите IP-адреса проверяемых сетевых устройств (или подсетей, в которых развернуты эти устройства).
Получите учетные данные SNMP сетевых устройств (например, Community String, noAuthNoPriv, authNoPriv, authPriv, authPriv). При настройке нового задания проверки необходимо указать учетные данные.
Конфигурация прокси-клиента. Дополнительная настройка не требуется, кроме требований к прокси-серверу устройства Defender для конечной точки.
Чтобы разрешить проверку подлинности сканера и правильно работать, добавьте следующие домены и URL-адреса:
*.security.microsoft.comlogin.microsoftonline.com*.blob.core.windows.net/networkscannerstable/*
Примечание.
Не все URL-адреса указаны в задокументированном списке разрешенного сбора данных в Defender для конечной точки.
Установка сканера
На портале Microsoft Defender выберите Параметры>Обнаружение> устройствПроверка подлинности.
Скачайте сканер и установите его на назначенное устройство проверки Defender для конечной точки.
Регистрация сканера
Вы можете завершить регистрацию на указанном устройстве сканирования или на любом другом устройстве (например, на вашем личном клиентском устройстве).
Учетная запись, с помощью которой входит пользователь, и устройство, используемое для завершения процесса входа, должны находиться в том же клиенте, где устройство подключено к Microsoft Defender для конечной точки.
Чтобы завершить процесс регистрации сканера, выполните следующие действия.
Скопируйте и следуйте URL-адресу, который отображается в командной строке, и используйте предоставленный код установки для завершения процесса регистрации. Для копирования URL-адреса может потребоваться изменить параметры командной строки.
Введите код и выполните вход с помощью учетной записи Майкрософт с разрешением Управление параметрами безопасности в Defender .
По завершении вы увидите сообщение о том, что вы вошли в систему.
Примечание.
Запланированная задача, которая регулярно выполняет поиск обновлений. При выполнении задачи она сравнивает версию сканера на клиентском устройстве с версией агента в расположении обновления. Расположение обновления — это место, где Windows ищет обновления, например в общей сетевой папке или из Интернета.
Если между двумя версиями есть разница, процесс обновления определяет, какие файлы отличаются и которые необходимо обновить на локальном компьютере. После определения необходимых обновлений начнется скачивание обновлений.
Настройка новой проверки сети с проверкой подлинности
На портале Microsoft Defender выберите Параметры>Обнаружение> устройствПроверка подлинности.
Выберите Добавить новое сканирование , выберите Проверка подлинности сетевого устройства и нажмите кнопку Далее.
Выберите, следует ли активировать сканирование.
Введите имя сканирования.
Выберите устройство сканирования: подключенное устройство, используемое для сканирования сетевых устройств.
Введите целевой объект (диапазон): диапазоны IP-адресов или имена узлов, которые нужно проверить. Можно либо ввести адреса, либо импортировать CSV-файл. Импорт файла переопределяет все адреса, добавленные вручную.
Выберите интервал сканирования. По умолчанию проверка выполняется каждые четыре часа. Вы можете изменить интервал сканирования или запустить его только один раз, выбрав Не повторяться.
Выберите метод проверки подлинности.
Вы можете выбрать использовать azure KeyVault для предоставления учетных данных. Если вы управляете учетными данными в Azure KeyVault, вы можете ввести URL-адрес Azure KeyVault и Azure имя секрета KeyVault, к которым устройство сканирования будет обращаться для предоставления учетных данных. Значение секрета зависит от выбранного метода, как описано в следующей таблице:
Метод проверки подлинности Azure значение секрета KeyVault AuthPrivПользователя; AuthPassword; PrivPassword AuthNoPrivПользователя; AuthPassword CommunityStringCommunityString Нажмите кнопку Далее , чтобы запустить или пропустить тестовую проверку.
Нажмите кнопку Далее , чтобы просмотреть параметры, и выберите Отправить , чтобы создать проверку подлинности сетевого устройства.
Примечание.
Чтобы предотвратить дублирование устройств в инвентаризации сетевых устройств, убедитесь, что каждый IP-адрес настроен только один раз на нескольких устройствах сканирования.
Сканирование и добавление сетевых устройств
В процессе установки можно выполнить однократное тестовое сканирование, чтобы убедиться в том, что:
- Существует подключение между устройством сканирования Defender для конечной точки и настроенными целевыми сетевыми устройствами.
- Настроенные учетные данные SNMP верны.
Каждое устройство сканирования может поддерживать до 1500 успешных ip-адресов. Например, если вы сканируете 10 разных подсетей, где только 100 IP-адресов возвращают успешные результаты, вы можете проверить еще 1400 IP-адресов из других подсетей на том же устройстве сканирования.
При наличии нескольких диапазонов IP-адресов или подсетей для сканирования результаты проверки отображаются в течение нескольких минут. Тестовая проверка доступна для 1024 адресов.
При отображении результатов можно выбрать устройства, которые следует включить в периодическую проверку. Если пропустить просмотр результатов проверки, все настроенные IP-адреса добавляются в проверку подлинности сетевого устройства (независимо от ответа устройства). Результаты сканирования также можно экспортировать.
Просмотр сетевых устройств в инвентаризации устройств
Новые обнаруженные устройства отображаются в списке устройств на новой вкладке Сетевые устройства . После добавления задания сканирования может потребоваться до двух часов, пока устройства не будут обновлены.
