Aracılığıyla paylaş


Uç Nokta için Microsoft Defender için kolaylaştırılmış bağlantı kullanarak cihazları ekleme

Şunlar için geçerlidir:

Uç Nokta için Defender istemcisi, ilgili bulut hizmetlerine yönelik proksied bağlantıların kullanılmasını gerektirebilir. Bu makalede, kolaylaştırılmış cihaz bağlantı yöntemi, önkoşullar açıklanır ve yeni hedefleri kullanarak bağlantıyı doğrulamaya yönelik ek bilgiler sağlanır.

Ağ yapılandırmasını ve yönetimini basitleştirmek için, artık sınırlı bir URL kümesi veya statik IP aralıkları kullanarak yeni cihazları Uç Nokta için Defender'a ekleme seçeneğiniz vardır. Önceden eklenen cihazları geçirme hakkında daha fazla bilgi için bkz. Kolaylaştırılmış bağlantı için cihazları geçirme.

Uç Nokta için Defender tanınan basitleştirilmiş etki alanı: *.endpoint.security.microsoft.com Aşağıdaki uç nokta için Defender hizmetlerine bağlantıyı birleştirir:

  • Bulut tabanlı koruma
  • Kötü amaçlı yazılım örneği gönderme depolama alanı
  • Otomatik IR örnek depolama
  • Uç Nokta için Defender komutu & denetimi
  • Uç nokta için Defender siber ve tanılama verileri

Ortamınızı hazırlama ve güncelleştirilmiş hedef listesi hakkında daha fazla bilgi için bkz. ADIM 1: Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma.

Konak adı çözümlemesi veya joker karakter desteği olmadan ağ cihazlarını desteklemek için alternatif olarak uç nokta için ayrılmış Defender statik IP aralıklarını kullanarak bağlantıyı yapılandırabilirsiniz. Daha fazla bilgi için bkz. Statik IP aralıklarını kullanarak bağlantıyı yapılandırma.

Not

  • Kolaylaştırılmış bağlantı yöntemi , uç nokta için Microsoft Defender'ın bir cihazda nasıl çalıştığını değiştirmez ve son kullanıcı deneyimini değiştirmez. Yalnızca bir cihazın hizmete bağlanmak için kullandığı URL'ler veya IP'ler değişir.
  • Şu anda eski, birleştirilmiş hizmet URL'lerini kullanımdan kaldırma planı yoktur. "Standart" bağlantı ile eklenen cihazlar çalışmaya devam eder. Gelecekteki hizmetler gerektirdiği için *.endpoint.security.microsoft.com bağlantının mümkün olduğundan ve mümkün kaldığından emin olmak önemlidir. Bu yeni URL tüm gerekli URL listelerine eklenir.
  • Hizmet bağlantıları sertifika sabitleme ve TLS'yi destekler. Trafiği "kesme ve inceleme" desteklenmez. Ayrıca, bağlantılar kullanıcı bağlamından değil cihaz bağlamından başlatılır. Ara sunucu (kullanıcı) kimlik doğrulamasının zorunlu olması çoğu durumda bağlantıyı kesmeye (kesmeye) izin vermeyecektir.

Başlamadan önce

Uç Nokta için Defender'ın kolaylaştırılmış bağlantı yöntemini kullanmak için cihazların belirli önkoşulları karşılaması gerekir. Ekleme işlemine devam etmeden önce önkoşulların karşılandığından emin olun.

Önkoşullar

Lisans:

  • Uç Nokta için Microsoft Defender Planı 1
  • Uç Nokta için Microsoft Defender Planı 2
  • İş için Microsoft Defender
  • Microsoft Defender Güvenlik Açığı Yönetimi

En düşük KB güncelleştirmesi (Windows)

  • SENSE sürümü: 10.8040.*/ 8 Mart 2022 veya üzeri (tabloya bakın)

Microsoft Defender Virüsten Koruma sürümleri (Windows)

  • Kötü amaçlı yazılımdan koruma istemcisi:4.18.2211.5
  • Motor:1.1.19900.2
  • Virüsten koruma (Güvenlik Bilgileri):1.391.345.0

Defender Virüsten Koruma sürümleri (macOS/Linux)

Desteklenen İşletim Sistemleri

  • Windows 10 sürüm 1809 veya üzeri. Windows 10 sürüm 1607, 1703, 1709, 1803, kolaylaştırılmış ekleme paketinde desteklenir ancak farklı bir URL listesi gerektirir, bkz . kolaylaştırılmış URL sayfası
  • Windows 11
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 veya Windows Server 2016, Uç Nokta için Defender modern birleşik çözümü (MSI aracılığıyla yükleme) çalıştıran tam olarak güncelleştirildi.
  • MDE ürün sürümü 101.24022.*+ ile desteklenen macOS sürümleri
  • MDE ürün sürümü 101.24022.*+ ile Desteklenen Linux sürümleri

Önemli

  • MMA aracısı üzerinde çalışan cihazlar kolaylaştırılmış bağlantı yönteminde desteklenmez ve standart URL kümesini (Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Server 2012 & 2016 modern birleşik aracıya yükseltilmemiş) kullanmaya devam etmesi gerekir.
  • Windows Server 2012 R2 ve Server 2016'nın yeni yöntemden yararlanmak için birleşik aracıya yükseltmesi gerekir.
  • Windows 10 1607, 1703, 1709, 1803 yeni ekleme seçeneğinden yararlanabilir ancak daha uzun bir liste kullanır. Daha fazla bilgi için kolaylaştırılmış URL sayfasına bakın.
Windows işletim sistemi Minimum KB Gerekli (8 Mart 2022)
Windows 11 KB5011493 (8 Mart 2022)
Windows 10 1809, Windows Server 2019 KB5011503 (8 Mart 2022)
Windows 10 19H2 (1909) KB5011485 (8 Mart 2022)
Windows 10 20H2, 21H2 KB5011487 (8 Mart 2022)
Windows 10 22H2 KB5020953 (28 Ekim 2022)
Windows 10 1803* < hizmet sonu >
Windows 10 1709* < hizmet sonu >
Windows Server 2022 KB5011497 (8 Mart 2022)
Windows Server 2012 R2, 2016* Birleşik Aracı

Kolaylaştırılmış bağlantı işlemi

Aşağıdaki çizimde kolaylaştırılmış bağlantı işlemi ve buna karşılık gelen aşamalar gösterilmektedir:

Kolaylaştırılmış bağlantı işleminin çizimi

1. aşama. Ağ ortamınızı bulut bağlantısı için yapılandırma

Önkoşulların karşılandığını onayladıktan sonra ağ ortamınızın kolaylaştırılmış bağlantı yöntemini destekleyecek şekilde düzgün yapılandırıldığından emin olun. Uç Nokta için Defender hizmetiyle bağlantıdan emin olmak için Ağ ortamınızı yapılandırma bölümünde açıklanan adımları izleyin.

Basitleştirilmiş etki alanı altında birleştirilen Uç Nokta için Defender hizmet URL'leri artık bağlantı için gerekli olmamalıdır. Ancak bazı URL'ler birleştirmeye dahil değildir.

Kolaylaştırılmış bağlantı, bulut bağlantısını yapılandırmak için aşağıdaki seçeneği kullanmanıza olanak tanır:

1. Seçenek: Basitleştirilmiş etki alanını kullanarak bağlantıyı yapılandırma

Ortamınızı basitleştirilmiş Uç Nokta için Defender etki alanına bağlantılara izin verecek şekilde yapılandırın: *.endpoint.security.microsoft.com. Daha fazla bilgi için bkz. Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma.

Güncelleştirilmiş listenin altında listelenen kalan gerekli hizmetlerle bağlantıyı sürdürmeniz gerekir. Örneğin, sertifika iptal listesi olan Windows Update, SmartScreen hizmetlerinin de geçerli ağ altyapınıza ve düzeltme eki uygulama yaklaşımınıza bağlı olarak erişilebilir olması gerekebilir.

2. Seçenek: Statik IP aralıklarını kullanarak bağlantıyı yapılandırma

Kolaylaştırılmış bağlantı sayesinde, URL'lere alternatif olarak IP tabanlı çözümler kullanılabilir. Bu IP'ler aşağıdaki hizmetleri kapsar:

  • HARİTALAR
  • Kötü Amaçlı Yazılım Örneği Gönderme Depolama
  • Otomatik IR Örnek Depolama
  • Uç Nokta için Defender Komutu ve Denetimi

Önemli

IP yöntemini kullanıyorsanız EDR Siber veri hizmeti (OneDsCollector) ayrı olarak yapılandırılmalıdır (bu hizmet yalnızca URL düzeyinde birleştirilir). Ayrıca SmartScreen, CRL, Windows Update ve diğer hizmetler de dahil olmak üzere diğer gerekli hizmetlerle bağlantıyı sürdürmeniz gerekir.

IP aralıklarıyla ilgili güncel kalmak için uç nokta için Microsoft Defender hizmetleri için aşağıdaki Azure hizmet etiketlerine başvurmanız önerilir. En son IP aralıkları hizmet etiketinde bulunur. Daha fazla bilgi için bkz. Azure IP aralıkları.

Hizmet etiketi adı Uç Nokta için Defender hizmetleri dahil
MicrosoftDefenderForEndpoint Bulut tabanlı koruma, kötü amaçlı yazılım örnek gönderim depolama alanı, Otomatik IR örnek depolama alanı, Uç Nokta için Defender komutu ve denetimi.
OneDsCollector Uç nokta için Defender siber ve tanılama verileri

Not: Bu hizmet etiketi altındaki trafik Uç Nokta için Defender ile sınırlı değildir ve diğer Microsoft hizmetleri için tanılama veri trafiği içerebilir.

Aşağıdaki tabloda, MicrosoftDefenderForEndpoint hizmet etiketi kapsamındaki geçerli statik IP aralıkları listelenmiştir. En son liste için Azure hizmet etiketleri belgelerine bakın.

Coğrafi Bölge IP Aralıkları
US 20.15.141.0/24
20.242.181.0/24
20.10.127.0/24
13.83.125.0/24
AB 4.208.13.0/24
20.8.195.0/24
Birleşik Krallık 20.26.63.224/28
20.254.173.48/28
AU 68.218.120.64/28
20.211.228.80/28

Önemli

Uç Nokta için Defender güvenlik ve uyumluluk standartlarına uygun olarak, verileriniz kiracınızın fiziksel konumuna uygun olarak işlenir ve depolanır. İstemci konumuna bağlı olarak, trafik bu IP bölgelerinden herhangi birinde (Azure veri merkezi bölgelerine karşılık gelen) akabilir. Daha fazla bilgi için bkz. Veri depolama ve gizlilik.

Aşama 2. Uç Nokta için Defender hizmetine bağlanmak için cihazlarınızı yapılandırma

Cihazları bağlantı altyapınız üzerinden iletişim kuracak şekilde yapılandırın. Cihazların önkoşulları karşıladığından ve algılayıcının ve Microsoft Defender Virüsten Koruma sürümlerinin güncelleştirildiğinden emin olun. Daha fazla bilgi için bkz . Cihaz ara sunucusu ve İnternet bağlantısı ayarlarını yapılandırma .

Aşama 3. İstemci bağlantısının önceden eklenmesini doğrulama

Daha fazla bilgi için bkz. İstemci bağlantısını doğrulama.

Aşağıdaki ön ekleme denetimleri hem Windows hem de Xplat MDE İstemci çözümleyicisinde çalıştırılabilir: Uç Nokta için Microsoft Defender istemci çözümleyicisini indirin.

Uç Nokta için Defender'a henüz eklenmemiş cihazların kolaylaştırılmış bağlantısını test etmek için aşağıdaki komutları kullanarak Windows için İstemci Çözümleyicisi'ni kullanabilirsiniz:

  • MDEClientAnalyzer klasöründen komutunu çalıştırın mdeclientanalyzer.cmd -o <path to cmd file> . Komutu, bağlantıyı test etmek için ekleme paketindeki parametreleri kullanır.

  • parametresinin GW_US, GW_EU GW_UK olduğu komutunu çalıştırın mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU> . GW, kolaylaştırılmış seçeneği ifade eder. Geçerli kiracı coğrafi konumuyla komutunu çalıştırın.

Ek denetim olarak, bir cihazın önkoşulları karşılayıp karşılamadığını test etmek için istemci çözümleyicisini de kullanabilirsiniz: https://aka.ms/BetaMDEAnalyzer

Not

Uç Nokta için Defender'a henüz eklenmemiş cihazlar için istemci çözümleyicisi standart URL'ler kümesine göre test eder. Kolaylaştırılmış yaklaşımı test etmek için bu makalenin önceki bölümlerinde listelenen anahtarlarla çalıştırmanız gerekir.

4. aşama. Kolaylaştırılmış bağlantı için gereken yeni ekleme paketini uygulama

Ağınızı hizmetlerin tam listesiyle iletişim kuracak şekilde yapılandırdıktan sonra, kolaylaştırılmış yöntemi kullanarak cihazları eklemeye başlayabilirsiniz.

Devam etmeden önce, cihazların önkoşulları karşıladığını ve algılayıcıyı ve Microsoft Defender Virüsten Koruma sürümlerini güncelleştirdiğini onaylayın.

  1. Yeni paketi almak için Microsoft Defender XDR'de Ayarlar > Uç Noktaları > Cihaz yönetimi> Ekleme'yi seçin.

  2. Uygun işletim sistemini seçin ve Bağlantı türü açılan menüsünden "Kolaylaştırılmış" seçeneğini belirleyin.

  3. Bu yöntem altında desteklenen yeni cihazlar (Uç Nokta için Defender'a eklenmemiş) için, tercih ettiğiniz dağıtım yöntemiyle güncelleştirilmiş eklenen paketi kullanarak önceki bölümlerdeki ekleme adımlarını izleyin:

  1. Cihazları standart ekleme paketini kullanan mevcut ekleme ilkelerinin dışında tutun.

Uç Nokta için Defender'a zaten eklenen cihazları geçirmek için bkz. Cihazları kolaylaştırılmış bağlantıya geçirme. Cihazınızı yeniden başlatmanız ve burada belirli yönergeleri izlemeniz gerekir.