Stöd för Defender för servrar
Den här artikeln sammanfattar supportinformationen för Defender for Servers-planen i Microsoft Defender för molnet.
Nätverkskrav
Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Azure Arc-tillägget kan ansluta till Microsoft Defender för molnet och skicka säkerhetsdata och händelser:
För distributioner av Defender för servrar med flera moln kontrollerar du att de adresser och portar som krävs av Azure Arc är öppna.
För distributioner med GCP-anslutningsprogram öppnar du port 443 för dessa URL:er:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
För distributioner med AWS-anslutningsprogram öppnar du port 443 till dessa URL:er:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Stöd för Azure-moln
Den här tabellen sammanfattar Azure-molnstöd för Defender for Servers-funktioner.
| Funktion/plan | Azure | Azure Government | Microsoft Azure drivs av 21Vianet 21Vianet |
|---|---|---|---|
| Microsoft Defender för Endpoint-integrering | Allmän tillgänglighet | Allmän tillgänglighet | NA |
| Efterlevnadsstandarder Efterlevnadsstandarderna kan variera beroende på molntyp. |
Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Microsoft Cloud Security Benchmark-rekommendationer för OS-härdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Sårbarhetsgenomsökning av virtuell dator – agentlös | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Sårbarhetsgenomsökning för virtuella datorer – Microsoft Defender för Endpoint-sensor | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Sårbarhetsgenomsökning för virtuella datorer – Qualys | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Just-in-time-åtkomst till virtuella datorer | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Övervakning av filintegritet | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Anpassningsbara programkontroller | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Adaptiv nätverkshärdning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Docker-värdhärdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Agentlös hemlighetsgenomsökning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
| Genomsökning av agentlös skadlig kod | Förhandsgranska | Inte tillämpligt | Inte tillämpligt |
| Slutpunktsidentifiering och svar | Förhandsgranska | Inte tillämpligt | Inte tillämpligt |
Stöd för Windows-datorer
I följande tabell visas funktionsstöd för Windows-datorer i Azure, Azure Arc och andra moln.
| Funktion | *Virtuella Azure-datorer VM-skalningsuppsättningar (flexibel orkestrering |
Azure Arc-aktiverade datorer | Defender för servrar krävs |
|---|---|---|---|
| Microsoft Defender för Endpoint-integrering | ✔ Tillgänglig på: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (tidigare Enterprise för virtuella skrivbord) Inte tillgängligt på: Virtuella Azure-datorer som kör Windows 10 eller Windows 11 (förutom om du kör Windows 10/11 Enterprise multi-session) |
✔ | Ja |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ | Ja |
| Säkerhetsaviseringar utan fil | ✔ | ✔ | Ja |
| Nätverksbaserade säkerhetsaviseringar | ✔ | - | Ja |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - | Ja |
| Integrerad Qualys-sårbarhetsskanner | ✔ | ✔ | Ja |
| Övervakning av filintegritet | ✔ | ✔ | Ja |
| Anpassningsbara programkontroller | ✔ | ✔ | Ja |
| Nätverkskarta | ✔ | - | Ja |
| Adaptiv nätverkshärdning | ✔ | - | Ja |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ | Ja |
| Docker-värdhärdning | - | - | Ja |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av slutpunktsskydd | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
| Utvärdering av diskkryptering | ✔ (scenarier som stöds) | - | Nej |
| Sårbarhetsbedömning från tredje part (BYOL) | ✔ | - | Nej |
| Utvärdering av nätverkssäkerhet | ✔ | - | Nej |
Stöd för Linux-datorer
I följande tabell visas funktionsstöd för Linux-datorer i Azure, Azure Arc och andra moln.
Datorer med flera moln
I följande tabell visas funktionsstöd för AWS- och GCP-datorer.
| Funktion | Tillgänglighet i AWS | Tillgänglighet i GCP |
|---|---|---|
| Microsoft Defender för Endpoint-integrering | ✔ | ✔ |
| Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ |
| Säkerhetsaviseringar utan fil | ✔ | ✔ |
| Nätverksbaserade säkerhetsaviseringar | - | - |
| Just-in-time-åtkomst till virtuella datorer | ✔ | - |
| Integrerad Qualys-sårbarhetsskanner | ✔ | ✔ |
| Övervakning av filintegritet | ✔ | ✔ |
| Anpassningsbara programkontroller | ✔ | ✔ |
| Nätverkskarta | - | - |
| Adaptiv nätverkshärdning | - | - |
| Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ |
| Docker-värdhärdning | ✔ | ✔ |
| Utvärdering av saknade os-korrigeringar | ✔ | ✔ |
| Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ |
| Utvärdering av slutpunktsskydd | ✔ | ✔ |
| Utvärdering av diskkryptering | ✔ (för scenarier som stöds) | ✔ (för scenarier som stöds) |
| Sårbarhetsbedömning från tredje part | - | - |
| Utvärdering av nätverkssäkerhet | - | - |
| Cloud Security Explorer | ✔ | - |
| Agentlös hemlighetsgenomsökning | ✔ | ✔ |
| Genomsökning av agentlös skadlig kod | ✔ | ✔ |
| Slutpunktsidentifiering och svar | ✔ | ✔ |
Stöd för slutpunktsskydd
Följande tabell innehåller en matris med slutpunktsskyddslösningar som stöds. Tabellen anger om du kan använda Defender för molnet för att installera varje lösning åt dig.
| Lösning | Plattformar som stöds | Defender för molnet installation |
|---|---|---|
| Microsoft Defender Antivirus | Windows Server 2016 eller senare | Nej (inbyggt i operativsystemet) |
| System Center Endpoint Protection (Microsoft-programvara mot skadlig kod) | Windows Server 2012 R2 | Via tillägg |
| Trend Micro – djup säkerhet | Windows Server (alla) | Nej |
| Symantec v12.1.1100+ | Windows Server (alla) | Nej |
| McAfee v10 + | Windows Server (alla) | Nej |
| McAfee v10 + | Linux (GA) | Nej |
| Microsoft Defender för Endpoint för Linux1 | Linux (GA) | Via tillägg |
| Microsoft Defender för Endpoint Unified Solution2 | Windows Server 2012 R2 och Windows 2016 | Via tillägg |
| Sophos V9+ | Linux (GA) | Nej |
1 Det räcker inte att ha Microsoft Defender för Endpoint på Linux-datorn: datorn visas bara som felfri om funktionen för always-on-genomsökning (även kallat realtidsskydd (RTP)) är aktiv. Som standard är RTP-funktionen inaktiverad för att undvika konflikter med annan AV-programvara.
2 Med den enhetliga lösningen Defender för Endpoint på Server 2012 R2 installeras Microsoft Defender Antivirus automatiskt i aktivt läge. För Windows Server 2016 är Microsoft Defender Antivirus inbyggt i operativsystemet.
Nästa steg
Börja planera distributionen av Defender for Servers.