Stöd för Defender för servrar
Den här artikeln sammanfattar supportinformationen för Defender for Servers-planen i Microsoft Defender för molnet.
Nätverkskrav
Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Azure Arc-tillägget kan ansluta till Microsoft Defender för molnet och skicka säkerhetsdata och händelser:
För distributioner av Defender för servrar med flera moln kontrollerar du att de adresser och portar som krävs av Azure Arc är öppna.
För distributioner med GCP-anslutningsprogram öppnar du port 443 för dessa URL:er:
osconfig.googleapis.com
compute.googleapis.com
containeranalysis.googleapis.com
agentonboarding.defenderforservers.security.azure.com
gbl.his.arc.azure.com
För distributioner med AWS-anslutningsprogram öppnar du port 443 till dessa URL:er:
ssm.<region>.amazonaws.com
ssmmessages.<region>.amazonaws.com
ec2messages.<region>.amazonaws.com
gbl.his.arc.azure.com
Stöd för Azure-moln
Den här tabellen sammanfattar Azure-molnstöd för Defender for Servers-funktioner.
Funktion/plan | Azure | Azure Government | Microsoft Azure drivs av 21Vianet 21Vianet |
---|---|---|---|
Microsoft Defender za krajnju tačku integrering | Allmän tillgänglighet | Allmän tillgänglighet | NA |
Efterlevnadsstandarder Efterlevnadsstandarderna kan variera beroende på molntyp. |
Allmän tillgänglighet | GA | Allmän tillgänglighet |
Microsoft Cloud Security Benchmark-rekommendationer för OS-härdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
Sårbarhetsgenomsökning av virtuell dator – agentlös | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Sårbarhetsgenomsökning för virtuella datorer – Microsoft Defender za krajnju tačku sensor | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Sårbarhetsgenomsökning för virtuella datorer – Qualys | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Just-in-time-åtkomst till virtuella datorer | Allmän tillgänglighet | GA | Allmän tillgänglighet |
Övervakning av filintegritet | Allmän tillgänglighet | GA | Allmän tillgänglighet |
Anpassningsbara programkontroller | Allmän tillgänglighet | GA | Allmän tillgänglighet |
Adaptiv nätverkshärdning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Docker-värdhärdning | Allmän tillgänglighet | GA | Allmän tillgänglighet |
Agentlös hemlighetsgenomsökning | Allmän tillgänglighet | Inte tillämpligt | Inte tillämpligt |
Genomsökning av agentlös skadlig kod | Förhandsversion | Inte tillämpligt | Inte tillämpligt |
Slutpunktsidentifiering och svar | Förhandsversion | Inte tillämpligt | Inte tillämpligt |
Stöd för Windows-datorer
I följande tabell visas funktionsstöd för Windows-datorer i Azure, Azure Arc och andra moln.
Funktion | *Virtuella Azure-datorer VM-skalningsuppsättningar (flexibel orkestrering |
Azure Arc-aktiverade datorer | Defender för servrar krävs |
---|---|---|---|
Microsoft Defender za krajnju tačku integrering | ✔ Tillgänglig på: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise multi-session (tidigare Enterprise för virtuella skrivbord) Inte tillgängligt på: Virtuella Azure-datorer som kör Windows 10 eller Windows 11 (förutom om du kör Windows 10/11 Enterprise multi-session) |
✔ | Ja |
Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ | Ja |
Säkerhetsaviseringar utan fil | ✔ | ✔ | Ja |
Nätverksbaserade säkerhetsaviseringar | ✔ | - | Ja |
Just-in-time-åtkomst till virtuella datorer | ✔ | - | Ja |
Integrerad Qualys-sårbarhetsskanner | ✔ | ✔ | Ja |
Övervakning av filintegritet | ✔ | ✔ | Ja |
Anpassningsbara programkontroller | ✔ | ✔ | Ja |
Nätverkskarta | ✔ | - | Ja |
Adaptiv nätverkshärdning | ✔ | - | Ja |
Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ | Ja |
Docker-värdhärdning | - | - | Ja |
Utvärdering av saknade os-korrigeringar | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
Utvärdering av slutpunktsskydd | ✔ | ✔ | Azure: Nej Azure Arc-aktiverat: Ja |
Utvärdering av diskkryptering | ✔ (scenarier som stöds) |
- | Nej |
Sårbarhetsbedömning från tredje part (BYOL) | ✔ | - | Nej |
Utvärdering av nätverkssäkerhet | ✔ | - | Nej |
Stöd för Linux-datorer
I följande tabell visas funktionsstöd för Linux-datorer i Azure, Azure Arc och andra moln.
Datorer med flera moln
I följande tabell visas funktionsstöd för AWS- och GCP-datorer.
Funktion | Tillgänglighet i AWS | Tillgänglighet i GCP |
---|---|---|
Microsoft Defender za krajnju tačku integrering | ✔ | ✔ |
Beteendeanalys för virtuella datorer (och säkerhetsaviseringar) | ✔ | ✔ |
Säkerhetsaviseringar utan fil | ✔ | ✔ |
Nätverksbaserade säkerhetsaviseringar | - | - |
Just-in-time-åtkomst till virtuella datorer | ✔ | - |
Integrerad Qualys-sårbarhetsskanner | ✔ | ✔ |
Övervakning av filintegritet | ✔ | ✔ |
Anpassningsbara programkontroller | ✔ | ✔ |
Nätverkskarta | - | - |
Adaptiv nätverkshärdning | - | - |
Instrumentpanel för regelefterlevnad och rapporter | ✔ | ✔ |
Docker-värdhärdning | ✔ | ✔ |
Utvärdering av saknade os-korrigeringar | ✔ | ✔ |
Utvärdering av säkerhetsfelkonfigurationer | ✔ | ✔ |
Utvärdering av slutpunktsskydd | ✔ | ✔ |
Utvärdering av diskkryptering | ✔ (för scenarier som stöds) |
✔ (för scenarier som stöds) |
Sårbarhetsbedömning från tredje part | - | - |
Utvärdering av nätverkssäkerhet | - | - |
Cloud Security Explorer | ✔ | - |
Agentlös hemlighetsgenomsökning | ✔ | ✔ |
Genomsökning av agentlös skadlig kod | ✔ | ✔ |
Slutpunktsidentifiering och svar | ✔ | ✔ |
Stöd för slutpunktsskydd
Följande tabell innehåller en matris med slutpunktsskyddslösningar som stöds. Tabellen anger om du kan använda Defender för molnet för att installera varje lösning åt dig.
Lösning | Plattformar som stöds | Defender for Cloud-installation |
---|---|---|
Microsoft Defender Antivirus | Windows Server 2016 eller senare | Nej (inbyggt i operativsystemet) |
System Center Endpoint Protection (Microsoft-programvara mot skadlig kod) | Windows Server 2012 R2 | Via tillägg |
Trend Micro – djup säkerhet | Windows Server (alla) | Nej |
Symantec v12.1.1100+ | Windows Server (alla) | Nej |
McAfee v10 + | Windows Server (alla) | Nej |
McAfee v10 + | Linux (GA) | Nej |
Microsoft Defender za krajnju tačku för Linux1 | Linux (GA) | Via tillägg |
Microsoft Defender za krajnju tačku enhetlig lösning2 | Windows Server 2012 R2 och Windows 2016 | Via tillägg |
Sophos V9+ | Linux (GA) | Nej |
1 Det räcker inte att ha Microsoft Defender za krajnju tačku på Linux-datorn: datorn visas bara som felfri om funktionen always-on-genomsökning (även kallat realtidsskydd (RTP)) är aktiv. Som standard är RTP-funktionen inaktiverad för att undvika konflikter med annan AV-programvara.
2 Med den enhetliga lösningen Defender för Endpoint på Server 2012 R2 installeras automatiskt Microsoft Defender antivirusni program i aktivt läge. För Windows Server 2016 är Microsoft Defender antivirusni program inbyggt i operativsystemet.
Nästa steg
Börja planera distributionen av Defender for Servers.