Uç Nokta için Microsoft Defender için kolaylaştırılmış bağlantı kullanarak cihazları ekleme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender hizmeti, tanılama verilerini raporlamak ve verileri hizmete iletmek için ara sunucu yapılandırmalarının kullanılmasını gerektirebilir. Kolaylaştırılmış bağlantı yönteminin kullanılabilirliği öncesinde diğer URL'ler gerekiyordu ve Uç Nokta için Defender statik IP aralıkları desteklenmiyordu. Ortamınızı hazırlama hakkında daha fazla bilgi için bkz. ADIM 1: Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma.
Bu makalede, kolaylaştırılmış cihaz bağlantı yöntemi ve Uç Nokta için Defender bulut bağlantı hizmetlerinin daha basit bir dağıtımı ve yönetimini kullanmak üzere yeni cihazların nasıl eklenip eklildiği açıklanmaktadır. Önceden eklenen cihazları geçirme hakkında daha fazla bilgi için bkz. Kolaylaştırılmış bağlantı için cihazları geçirme.
Ağ yapılandırmasını ve yönetimini basitleştirmek için artık azaltılmış BIR URL kümesi veya statik IP aralıkları kullanarak cihazları Uç Nokta için Defender'a ekleme seçeneğiniz vardır. Kolaylaştırılmış URL listesine bakın.
Uç Nokta için Defender tanınan basitleştirilmiş etki alanı: *.endpoint.security.microsoft.com Uç nokta için aşağıdaki temel Defender hizmetlerinin yerini alır:
- Bulut Koruması/MAPS
- Kötü Amaçlı Yazılım Örneği Gönderme Depolama
- Otomatik IR Örnek Depolama
- Uç Nokta için Defender Komutu & Denetimi
- EDR Cyberdata
Konak adı çözümlemesi veya joker karakter desteği olmadan ağ cihazlarını desteklemek için alternatif olarak uç nokta için ayrılmış Defender statik IP aralıklarını kullanarak bağlantıyı yapılandırabilirsiniz. Daha fazla bilgi için bkz. Statik IP aralıklarını kullanarak bağlantıyı yapılandırma.
Not
- Kolaylaştırılmış bağlantı yöntemi, cihazdaki Uç Nokta için Microsoft Defender işlevlerini değiştirmez ve son kullanıcı deneyimini değiştirmez. Yalnızca bir cihazın hizmete bağlanmak için kullandığı URL'ler veya IP'ler değişir.
- Şu anda eski, birleştirilmiş hizmet URL'lerini kullanımdan kaldırma planı yoktur. "Standart" bağlantı ile eklenen cihazlar çalışmaya devam eder. Gelecekteki hizmetler gerektirdiği için
*.endpoint.security.microsoft.combağlantının mümkün olduğundan ve mümkün kaldığından emin olmak önemlidir. Bu yeni URL tüm gerekli URL listelerine eklenir.
Birleştirilmiş hizmetler
Basitleştirilmiş etki alanı altında birleştirilen aşağıdaki Uç Nokta için Defender URL'leri, izin veriliyorsa ve cihazlar kolaylaştırılmış ekleme paketi kullanılarak ekleniyorsa *.endpoint.security.microsoft.com bağlantı için artık gerekli olmamalıdır. Kuruluşunuzla ilgili olmayan diğer gerekli hizmetlerle (örneğin CRL, SmartScreen/Ağ Koruması ve Windows Update) bağlantıyı sürdürmeniz gerekir.
Gerekli URL'lerin güncelleştirilmiş listesi için bkz. ADIM 1: Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma.
Önemli
IP aralıklarını kullanarak yapılandırıyorsanız, EDR siber veri hizmetini ayrı olarak yapılandırmanız gerekir. Bu hizmet BIR IP düzeyinde birleştirilmemiştir.
| Kategori | Birleştirilmiş URL'ler |
|---|---|
| MAPS: bulut tabanlı koruma | *.wdcp.microsoft.com *.wd.microsoft.com |
| Bulut koruma & macOS ve Linux için güvenlik bilgileri güncelleştirmeleri |
unitedstates.x.cp.wd.microsoft.com europe.x.cp.wd.microsoft.com unitedkingdom.x.cp.wd.microsoft.comx.cp.wd.microsoft.com https://www.microsoft.com/security/encyclopedia/adlpackages.aspx |
| Kötü Amaçlı Yazılım Örneği Gönderme Depolama | ussus1eastprod.blob.core.windows.net ussus2eastprod.blob.core.windows.net ussus3eastprod.blob.core.windows.net ussus4eastprod.blob.core.windows.net wsus1eastprod.blob.core.windows.net wsus2eastprod.blob.core.windows.net ussus1westprod.blob.core.windows.net ussus2westprod.blob.core.windows.net ussus3westprod.blob.core.windows.net ussus4westprod.blob.core.windows.net wsus1westprod.blob.core.windows.netwsus2westprod.blob.core.windows.net usseu1northprod.blob.core.windows.net wseu1northprod.blob.core.windows.net usseu1westprod.blob.core.windows.net wseu1westprod.blob.core.windows.net ussuk1southprod.blob.core.windows.net wsuk1southprod.blob.core.windows.net ussuk1westprod.blob.core.windows.net wsuk1westprod.blob.core.windows.net |
| Uç Nokta için Defender Otomatik IR Örnek Depolama | automatedirstrprdcus.blob.core.windows.net automatedirstrprdeus.blob.core.windows.net automatedirstrprdcus3.blob.core.windows.net automatedirstrprdeus3.blob.core.windows.net automatedirstrprdneu.blob.core.windows.net automatedirstrprdweu.blob.core.windows.net automatedirstrprdneu3.blob.core.windows.net automatedirstrprdweu3.blob.core.windows.net automatedirstrprduks.blob.core.windows.net automatedirstrprdukw.blob.core.windows.net |
| Uç Nokta için Defender Komutu ve Denetimi | winatp-gw-cus.microsoft.com winatp-gw-eus.microsoft.com winatp-gw-cus3.microsoft.com winatp-gw-eus3.microsoft.com winatp-gw-neu.microsoft.com winatp-gw-weu.microsoft.com winatp-gw-neu3.microsoft.com winatp-gw-weu3.microsoft.com winatp-gw-uks.microsoft.com winatp-gw-ukw.microsoft.com |
| EDR Cyberdata | events.data.microsoft.com us-v20.events.data.microsoft.com eu-v20.events.data.microsoft.com uk-v20.events.data.microsoft.com |
Başlamadan önce
Uç Nokta için Defender'ın kolaylaştırılmış bağlantı yöntemini kullanmak için cihazların belirli önkoşulları karşılaması gerekir. Ekleme işlemine devam etmeden önce önkoşulların karşılandığından emin olun.
Önkoşullar
Lisans:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- İş için Microsoft Defender
- Microsoft Defender Güvenlik Açığı Yönetimi
En düşük KB güncelleştirmesi (Windows)
- SENSE sürümü: 10.8040.*/ 8 Mart 2022 veya üzeri (tabloya bakın)
Microsoft Defender Virüsten Koruma sürümleri (Windows)
- Kötü amaçlı yazılımdan koruma istemcisi:
4.18.2211.5 - Motoru:
1.1.19900.2 - Virüsten koruma (Güvenlik Bilgileri):
1.391.345.0
Defender Virüsten Koruma sürümleri (macOS/Linux)
- MDE ürün sürümü 101.24022.*+ ile desteklenen macOS sürümleri
- MDE ürün sürümü 101.24022.*+ ile Desteklenen Linux sürümleri
Desteklenen İşletim Sistemleri
- Windows 10 sürüm 1809 veya üzeri. Windows 10 sürüm 1607, 1703, 1709, 1803, kolaylaştırılmış ekleme paketinde desteklenir ancak farklı bir URL listesi gerektirir, bkz. kolaylaştırılmış URL sayfası
- Windows 11
- Windows Server 2022
- Windows Server 2019
- R2 veya Windows Server 2016 Windows Server 2012, Uç Nokta için Defender modern birleşik çözümü (MSI aracılığıyla yükleme) çalıştıran tam olarak güncelleştirildi.
- MDE ürün sürümü 101.24022.*+ ile desteklenen macOS sürümleri
- MDE ürün sürümü 101.24022.*+ ile Desteklenen Linux sürümleri
Önemli
- MMA aracısı üzerinde çalışan cihazlar kolaylaştırılmış bağlantı yönteminde desteklenmez ve standart URL kümesini (Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Server 2012 & 2016 modern birleşik aracıya yükseltilmemiş) kullanmaya devam etmesi gerekir.
- Windows Server 2012 R2 ve Server 2016'nın yeni yöntemden yararlanmak için birleşik aracıya yükseltmesi gerekir.
- Windows 10 1607, 1703, 1709, 1803 yeni ekleme seçeneğinden yararlanabilir ancak daha uzun bir liste kullanır. Daha fazla bilgi için kolaylaştırılmış URL sayfasına bakın.
| Windows işletim sistemi | Minimum KB Gerekli (8 Mart 2022) |
|---|---|
| Windows 11 | KB5011493 (8 Mart 2022) |
| Windows 10 1809, Windows Server 2019 | KB5011503 (8 Mart 2022) |
| Windows 10 19H2 (1909) | KB5011485 (8 Mart 2022) |
| Windows 10 20H2, 21H2 | KB5011487 (8 Mart 2022) |
| Windows 10 22H2 | KB5020953 (28 Ekim 2022) |
| Windows 10 1803* | < hizmet sonu > |
| Windows 10 1709* | < hizmet sonu > |
| Windows Server 2022 | KB5011497 (8 Mart 2022) |
| Windows Server 2012 R2, 2016* | Birleşik Aracı |
Kolaylaştırılmış bağlantı işlemi
Aşağıdaki çizimde kolaylaştırılmış bağlantı işlemi ve buna karşılık gelen aşamalar gösterilmektedir:
1. aşama. Ağ ortamınızı bulut bağlantısı için yapılandırma
Önkoşulların karşılandığını onayladıktan sonra ağ ortamınızın kolaylaştırılmış bağlantı yöntemini destekleyecek şekilde düzgün yapılandırıldığından emin olun. Uç Nokta için Defender hizmetiyle bağlantıdan emin olmak için Ağ ortamınızı yapılandırma bölümünde açıklanan adımları izleyin.
Basitleştirilmiş etki alanı altında birleştirilen Uç Nokta için Defender hizmet URL'leri artık bağlantı için gerekli olmamalıdır. Ancak bazı URL'ler birleştirmeye dahil değildir.
Kolaylaştırılmış bağlantı, bulut bağlantısını yapılandırmak için aşağıdaki seçeneği kullanmanıza olanak tanır:
1. Seçenek: Basitleştirilmiş etki alanını kullanarak bağlantıyı yapılandırma
Ortamınızı basitleştirilmiş Uç Nokta için Defender etki alanıyla bağlantılara izin verecek şekilde yapılandırın: *.endpoint.security.microsoft.com. Daha fazla bilgi için bkz. Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma.
Güncelleştirilmiş listenin altında listelenen kalan gerekli hizmetlerle bağlantıyı sürdürmeniz gerekir. Örneğin, Sertifika İptal Listesi, Windows güncelleştirmesi, SmartScreen.
2. Seçenek: Statik IP aralıklarını kullanarak bağlantıyı yapılandırma
Kolaylaştırılmış bağlantı sayesinde, URL'lere alternatif olarak IP tabanlı çözümler kullanılabilir. Bu IP'ler aşağıdaki hizmetleri kapsar:
- HARİTALAR
- Kötü Amaçlı Yazılım Örneği Gönderme Depolama
- Otomatik IR Örnek Depolama
- Uç Nokta için Defender Komutu ve Denetimi
Önemli
IP yöntemini kullanıyorsanız EDR Siber veri hizmeti ayrı olarak yapılandırılmalıdır (bu hizmet yalnızca URL düzeyinde birleştirilir). Ayrıca SmartScreen, CRL, Windows Update ve diğer hizmetler de dahil olmak üzere diğer gerekli hizmetlerle bağlantıyı sürdürmeniz gerekir.
IP aralıklarıyla ilgili güncel kalmak için Uç Nokta için Microsoft Defender hizmetleri için aşağıdaki Azure hizmet etiketlerine başvurmanız önerilir. En son IP aralıkları hizmet etiketinde bulunur. Daha fazla bilgi için bkz. Azure IP aralıkları.
| Hizmet etiketi adı | Uç Nokta için Defender hizmetleri dahil |
|---|---|
| MicrosoftDefenderForEndpoint | MAPS, Kötü Amaçlı Yazılım Örneği Gönderme Depolama Alanı, Otomatik IR Örnek Depolama, Komut ve Denetim. |
| OneDsCollector | EDR Cyberdata Not: Bu hizmet etiketi altındaki trafik Uç Nokta için Defender ile sınırlı değildir ve diğer Microsoft hizmetleri için tanılama veri trafiği içerebilir. |
Aşağıdaki tabloda geçerli statik IP aralıkları listelemektedir. En son liste için Azure hizmet etiketlerine bakın.
| Coğrafi Bölge | IP Aralıkları |
|---|---|
| US | 20.15.141.0/24 20.242.181.0/24 20.10.127.0/2413.83.125.0/24 |
| AB | 4.208.13.0/24 20.8.195.0/24 |
| INGİLTERE | 20.26.63.224/28 20.254.173.48/28 |
| AU | 68.218.120.64/28 20.211.228.80/28 |
Önemli
Uç Nokta için Defender güvenlik ve uyumluluk standartlarına uygun olarak, verileriniz kiracınızın fiziksel konumuna uygun olarak işlenir ve depolanır. İstemci konumuna bağlı olarak, trafik bu IP bölgelerinden herhangi birinde (Azure veri merkezi bölgelerine karşılık gelen) akabilir. Daha fazla bilgi için bkz. Veri depolama ve gizlilik.
Aşama 2. Uç Nokta için Defender hizmetine bağlanmak için cihazlarınızı yapılandırma
Cihazları bağlantı altyapınız üzerinden iletişim kuracak şekilde yapılandırın. Cihazların önkoşulları karşıladığından ve algılayıcının güncelleştirildiğinden ve Virüsten Koruma sürümlerinin Microsoft Defender emin olun. Daha fazla bilgi için bkz . Cihaz ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma .
Aşama 3. İstemci bağlantısının önceden eklenmesini doğrulama
Daha fazla bilgi için bkz. İstemci bağlantısını doğrulama.
Aşağıdaki ön ekleme denetimleri hem Windows hem de Xplat MDE İstemci çözümleyicisinde çalıştırılabilir: Uç Nokta için Microsoft Defender istemci çözümleyicisini indirin.
Uç Nokta için Defender'a henüz eklenmemiş cihazların kolaylaştırılmış bağlantısını test etmek için aşağıdaki komutları kullanarak Windows için İstemci Çözümleyicisi'ni kullanabilirsiniz:
MDEClientAnalyzer klasöründen komutunu çalıştırın
mdeclientanalyzer.cmd -o <path to cmd file>. Komutu, bağlantıyı test etmek için ekleme paketindeki parametreleri kullanır.parametresinin GW_US, GW_EU GW_UK olduğu komutunu çalıştırın
mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU>. GW, kolaylaştırılmış seçeneği ifade eder. Geçerli kiracı coğrafi konumuyla komutunu çalıştırın.
Ek denetim olarak, bir cihazın önkoşulları karşılayıp karşılamadığını test etmek için istemci çözümleyicisini de kullanabilirsiniz: https://aka.ms/BetaMDEAnalyzer
Not
Uç Nokta için Defender'a henüz eklenmemiş cihazlar için istemci çözümleyicisi standart URL'ler kümesine göre test eder. Kolaylaştırılmış yaklaşımı test etmek için bu makalenin önceki bölümlerinde listelenen anahtarlarla çalıştırmanız gerekir.
4. aşama. Kolaylaştırılmış bağlantı için gereken yeni ekleme paketini uygulama
Ağınızı hizmetlerin tam listesiyle iletişim kuracak şekilde yapılandırdıktan sonra, kolaylaştırılmış yöntemi kullanarak cihazları eklemeye başlayabilirsiniz.
Devam etmeden önce cihazların önkoşulları karşıladığını ve algılayıcıyı güncelleştirdiğini ve Virüsten Koruma sürümlerini Microsoft Defender onaylayın.
Yeni paketi almak için Microsoft Defender XDR Ayarlar > Uç Noktaları > Cihaz yönetimi> Ekleme'yi seçin.
Uygun işletim sistemini seçin ve Bağlantı türü açılan menüsünden "Kolaylaştırılmış" seçeneğini belirleyin.
Bu yöntem altında desteklenen yeni cihazlar (Uç Nokta için Defender'a eklenmemiş) için, tercih ettiğiniz dağıtım yöntemiyle güncelleştirilmiş eklenen paketi kullanarak önceki bölümlerdeki ekleme adımlarını izleyin:
- Windows İstemcisi'ni ekleme
- Windows Server'a ekleme
- Windows dışı diğer cihazları ekleyin
- Uç Nokta için Microsoft Defender'a düzgün şekilde eklendiğini doğrulamak için cihazda algılama testi çalıştırma
- Cihazları standart ekleme paketini kullanan mevcut ekleme ilkelerinin dışında tutun.
Uç Nokta için Defender'a zaten eklenen cihazları geçirmek için bkz. Cihazları kolaylaştırılmış bağlantıya geçirme. Cihazınızı yeniden başlatmanız ve burada belirli yönergeleri izlemeniz gerekir.
5. aşama. Kolaylaştırılmış bağlantı için varsayılan ekleme paketini ayarlama
Varsayılan ekleme paketini kolaylaştırılmış olarak ayarlamaya hazır olduğunuzda, Microsoft Defender portalında aşağıdaki Gelişmiş Özellik ayarını açabilirsiniz (Ayarlar > Uç Noktaları > Gelişmiş Özellikler).
Bu ayar, geçerli işletim sistemleri için varsayılan ekleme paketini 'kolaylaştırılmış' olarak ayarlar. Ekleme sayfasında standart ekleme paketini kullanmaya devam edebilirsiniz, ancak bu paketi özellikle açılan listeden seçmelisiniz.
Bulut için Intune & Microsoft Defender ekleme için ilgili seçeneği etkinleştirmeniz gerekir. Zaten eklenen cihazlar otomatik olarak yeniden eklenmiyor; hedef kitleyi genişletmeden önce bağlantının başarılı olduğunu doğrulamak için ilkeyi bir dizi test cihazına atamanın önerildiği Intune yeni bir ilke oluşturmanız gerekir. Bulut için Defender'daki cihazlar ilgili ekleme betiği kullanılarak yeniden eklenebilir.
Not
- Yalnızca 8 Mayıs 2024 veya öncesinde oluşturulan kiracıların standart ve kolaylaştırılmış bağlantı arasında geçiş yapma seçeneği vardır. Daha yeni kiracılar yalnızca kolaylaştırılmış bağlantıyı destekler.
- Bu seçenekle ilerlemeden önce ortamınızın hazır olduğunu ve tüm cihazların önkoşulları karşılayıp karşılamadığını doğrulayın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin