Aracılığıyla paylaş

1. ADIM: Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender'a cihaz eklemeden önce ağınızın hizmete bağlanacak şekilde yapılandırıldığından emin olun. Bu işlemin ilk adımı, proxy sunucunuz veya güvenlik duvarı kurallarınız Uç Nokta için Defender'a erişimi engelliyorsa izin verilen etki alanları listesine URL'ler eklemeyi içerir. Bu makale, Windows istemcisinin ve Windows Server'ın eski sürümleri için ara sunucu ve güvenlik duvarı gereksinimleri hakkında da bilgi içerir.

Not

  • 8 Mayıs 2024'ün ardından, kolaylaştırılmış bağlantıyı (birleştirilmiş URL kümesi) varsayılan ekleme yöntemi olarak tutma veya (Ayarlar > Uç Noktaları > Gelişmiş Özellikler) aracılığıyla standart bağlantıya düşürme seçeneğiniz vardır. Intune veya Bulut için Microsoft Defender aracılığıyla ekleme yapmak için ilgili seçeneği etkinleştirmeniz gerekir. Zaten eklenen cihazlar otomatik olarak yeniden eklenmez. Bu gibi durumlarda, Intune'da yeni bir ilke oluşturun. Burada, bağlantının başarılı olduğunu doğrulamak için ilkeyi bir dizi test cihazına atamanız ve ardından hedef kitleyi genişletmesi önerilir. Bulut için Defender'daki cihazlar ilgili ekleme betiği kullanılarak yeniden eklenebilirken, yeni eklenen cihazlar otomatik olarak kolaylaştırılmış ekleme alır.
  • Yeni *.endpoint.security.microsoft.com birleştirilmiş etki alanına, Standart bağlantı kullanmaya devam edip etmediğinize bakılmaksızın geçerli ve gelecekteki işlevler için tüm cihazlar için erişilebilir olmalıdır.
  • Yeni bölgeler varsayılan olarak kolaylaştırılmış bağlantı olacak ve Standart sürüme düşürme seçeneğine sahip olmayacaktır. Uç Nokta için Microsoft Defender için kolaylaştırılmış bağlantıyı kullanarak cihazları ekleme makalesinde daha fazla bilgi edinin.

Ara sunucudaki Uç Nokta için Microsoft Defender hizmet URL'lerine erişimi etkinleştirme

Aşağıdaki indirilebilir elektronik tablo, ağınızdaki cihazların bağlanabilmesi gereken hizmetleri ve bunların ilişkili URL'lerini listeler. Bu URL'lere erişimi reddedecek güvenlik duvarı veya ağ filtreleme kuralı olmadığından emin olun. İsteğe bağlı olarak, bunlar için özel olarak bir izin verme kuralı oluşturmanız gerekebilir.

Etki alanları listesinin elektronik tablosu Açıklama
Uç Nokta için Microsoft Defender birleştirilmiş URL listesi (Kolaylaştırılmış) Birleştirilmiş URL'lerin elektronik tablosu.
Elektronik tabloyu buradan indirin.

Geçerli işletim sistemi:
Tam liste için bkz . kolaylaştırılmış bağlantı.
- Windows 10 1809+
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Uç nokta için Defender modern birleşik çözümü çalıştıran Windows Server 2012 R2, Windows Server 2016 R2 (MSI aracılığıyla yükleme gerektirir).
- 101.23102 çalıştıran macOS desteklenen sürümleri.* +
- 101.23102 çalıştıran Linux desteklenen sürümleri.* +

En düşük bileşen sürümleri:
- Kötü amaçlı yazılımdan koruma istemcisi: 4.18.2211.5
- Motor: 1.1.19900.2
- Güvenlik bilgileri: 1.391.345.0
- Xplat sürümü: 101.23102.* +
- Algılayıcı/ KB sürümü: >10.8040.*/ 8 Mart 2022+

Önceden eklenen cihazları kolaylaştırılmış yaklaşıma taşıyorsanız bkz . Cihaz bağlantısını geçirme

Windows 10 sürüm 1607, 1703, 1709, 1803 (RS1-RS4) kolaylaştırılmış ekleme paketi aracılığıyla desteklenir ancak daha uzun bir URL listesi gerektirir (güncelleştirilmiş URL sayfasına bakın). Bu sürümler yeniden eklemeyi desteklemez (önce tamamen çıkarılmalıdır).

Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Birleşik Aracı'ya (MMA) yükseltilmeyen sunucular MMA ekleme yöntemini kullanmaya devam etmelidir.
Ticari müşteriler için Uç Nokta için Microsoft Defender URL listesi (Standart) Ticari müşteriler için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu.

Elektronik tabloyu buradan indirin.

Uç Nokta Plan 1 ve Plan 2 için Microsoft Defender aynı ara sunucu hizmeti URL'lerini paylaşır. Güvenlik duvarınızda coğrafya sütununun WW olduğu tüm URL'leri açın. Coğrafya sütununun WW olmadığı satırlar için, belirli veri konumunuzun URL'lerini açın. Veri konumu ayarınızı doğrulamak için bkz. Uç Nokta için Microsoft Defender için veri depolama konumunu doğrulama ve veri saklama ayarlarını güncelleştirme. URL'yi *.blob.core.windows.net herhangi bir ağ incelemesinin dışında tutmayın. Bunun yerine, yalnızca MDE'ye özgü ve etki alanları listesinde listelenen blob URL'lerini hariç tutun.
Gov/GCC/DoD için Uç Nokta için Microsoft Defender URL listesi Gov/GCC/DoD müşterileri için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu.
Elektronik tabloyu buradan indirin.

Önemli

  • Bağlantılar işletim sistemi veya Defender istemci hizmetleri bağlamından yapılır ve bu nedenle, proxy'ler bu hedefler için kimlik doğrulaması gerektirmemeli veya güvenli kanalı bozan inceleme (HTTPS tarama / SSL incelemesi) gerçekleştirmemelidir.
  • Microsoft bir proxy sunucusu sağlamaz. Bu URL'lere yapılandırdığınız proxy sunucusu üzerinden erişilebilir.
  • Uç Nokta için Defender güvenlik ve uyumluluk standartlarına uygun olarak, verileriniz kiracınızın fiziksel konumuna uygun olarak işlenir ve depolanır. İstemci konumuna bağlı olarak, trafik ilişkili IP bölgelerinden herhangi birinde (Azure veri merkezi bölgelerine karşılık gelen) akabilir. Daha fazla bilgi için bkz. Veri depolama ve gizlilik.

Microsoft Monitoring Agent (MMA) - Windows istemcisinin veya Windows Server'ın eski sürümleri için ek ara sunucu ve güvenlik duvarı gereksinimleri

Windows 7 SP1, Windows 8.1 ve Windows Server 2008 R2'de Log Analytics aracısı (genellikle Microsoft Monitoring Agent olarak adlandırılır) aracılığıyla Uç Nokta için Defender iletişimine izin vermek için aşağıdaki hedefler gereklidir.

Aracı Kaynağı Bağlantı Noktaları Yön HTTPS denetlemesi atlaması
*.ods.opinsights.azure.com Bağlantı Noktası 443 Giden Evet
*.oms.opinsights.azure.com Bağlantı Noktası 443 Giden Evet
*.blob.core.windows.net Bağlantı Noktası 443 Giden Evet
*.azure-automation.net Bağlantı Noktası 443 Giden Evet

Yukarıda listelenen etki alanlarında aboneliğinizin kullanımdaki tam hedeflerini belirlemek için bkz. Microsoft Monitoring Agent (MMA) Hizmeti URL bağlantıları.

Not

MMA tabanlı çözümler kullanan hizmetler, yeni kolaylaştırılmış bağlantı çözümünden (birleştirilmiş URL ve statik IP'leri kullanma seçeneği) yararlanamaz. Windows Server 2016 ve Windows Server 2012 R2 için yeni birleşik çözüme güncelleştirmeniz gerekir. Bu işletim sistemlerini yeni birleştirilmiş çözümle ekleme yönergeleri Windows sunucularında bulunur veya uç nokta için Microsoft Defender'daki Sunucu geçiş senaryolarında zaten eklenen cihazları yeni birleşik çözüme geçirir.

İnternet erişimi olmayan / ara sunucusu olmayan cihazlar için

Doğrudan İnternet bağlantısı olmayan cihazlar için önerilen yaklaşım ara sunucu çözümünün kullanılmasıdır. Belirli durumlarda, IP aralıklarına erişime izin veren güvenlik duvarı veya ağ geçidi cihazlarını kullanabilirsiniz. Daha fazla bilgi için bkz. Kolaylaştırılmış cihaz bağlantısı.

Önemli

  • Uç Nokta için Microsoft Defender bir Bulut güvenlik çözümüdür. "İnternet erişimi olmayan cihazları ekleme", uç noktalar için İnternet erişiminin bir ara sunucu veya başka bir ağ cihazı aracılığıyla yapılandırılması gerektiği ve DNS çözümlemesinin her zaman gerekli olduğu anlamına gelir. Uç Nokta için Microsoft Defender, Defender bulut hizmetlerine doğrudan veya proksi bağlantısı olmayan uç noktaları desteklemez. Sistem genelinde proxy yapılandırması önerilir.
  • Bağlantısız ortamlardaKi Windows veya Windows Server'ın sertifika güven listelerini bir iç dosya veya web sunucusu aracılığıyla çevrimdışı olarak güncelleştirebilmesi gerekir.
  • CTL'leri çevrimdışı güncelleştirme hakkında daha fazla bilgi için bkz. CTL dosyalarını indirmek için dosya veya web sunucusu yapılandırma.

Sonraki adım

ADIM 2: Cihazlarınızı ara sunucu kullanarak Uç Nokta için Defender hizmetine bağlanacak şekilde yapılandırın.