1. ADIM: Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Defender'a cihaz eklemeden önce, giden bağlantıya izin vererek ve hizmet URL'leri için HTTPS incelemesini atlayarak ağınızın hizmete bağlanacak şekilde yapılandırıldığından emin olun. Bu işlemin ilk adımı, proxy sunucunuz veya güvenlik duvarı kurallarınız Uç Nokta için Defender'a erişimi engelliyorsa izin verilen etki alanları listesine URL'ler eklemeyi içerir. Bu makale, Windows istemcisinin ve Windows Server'ın eski sürümleri için ara sunucu ve güvenlik duvarı gereksinimleri hakkında da bilgi içerir.
Not
- 8 Mayıs 2024'ün ardından, kolaylaştırılmış bağlantıyı (birleştirilmiş URL kümesi) varsayılan ekleme yöntemi olarak tutma veya (Ayarlar > Uç Noktaları > Gelişmiş Özellikler) aracılığıyla standart bağlantıya düşürme seçeneğiniz vardır. Bulut için Intune veya Microsoft Defender aracılığıyla ekleme yapmak için ilgili seçeneği etkinleştirmeniz gerekir. Zaten eklenen cihazlar otomatik olarak yeniden eklenmez. Bu gibi durumlarda, Intune yeni bir ilke oluşturun; burada bağlantının başarılı olduğunu doğrulamak için ilkeyi bir dizi test cihazına atamanız önerilir ve ardından hedef kitleyi genişletin. Bulut için Defender'daki cihazlar ilgili ekleme betiği kullanılarak yeniden eklenebilirken, yeni eklenen cihazlar otomatik olarak kolaylaştırılmış ekleme alır.
- Yeni *.endpoint.security.microsoft.com birleştirilmiş etki alanına, Standart bağlantı kullanmaya devam edip etmediğinize bakılmaksızın geçerli ve gelecekteki işlevler için tüm cihazlar için erişilebilir olmalıdır.
- Yeni bölgeler varsayılan olarak kolaylaştırılmış bağlantı olacak ve Standart sürüme düşürme seçeneğine sahip olmayacaktır. daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için kolaylaştırılmış bağlantıyı kullanarak cihazları ekleme.
Ara sunucudaki Uç Nokta için Microsoft Defender hizmet URL'lerine erişimi etkinleştirme
Aşağıdaki indirilebilir elektronik tablo, ağınızdaki cihazların bağlanabilmesi gereken hizmetleri ve bunların ilişkili URL'lerini listeler. Bu URL'lere erişimi reddedecek güvenlik duvarı veya ağ filtreleme kuralı olmadığından emin olun. İsteğe bağlı olarak, bunlar için özel olarak bir izin verme kuralı oluşturmanız gerekebilir.
| Etki alanları listesinin elektronik tablosu | Açıklama |
|---|---|
| Uç Nokta için Microsoft Defender birleştirilmiş URL listesi (Kolaylaştırılmış) | Birleştirilmiş URL'lerin elektronik tablosu. Elektronik tabloyu buradan indirin. Geçerli işletim sistemi: Tam liste için bkz . kolaylaştırılmış bağlantı. - Windows 10 1809+ - Windows 11 - Windows Server 2019 - Windows Server 2022 - Uç nokta için Defender modern birleşik çözümü çalıştıran R2 Windows Server 2016 R2 Windows Server 2012 (MSI aracılığıyla yükleme gerektirir). - 101.23102 çalıştıran macOS desteklenen sürümleri.* + - 101.23102 çalıştıran Linux desteklenen sürümleri.* + En düşük bileşen sürümleri: - Kötü amaçlı yazılımdan koruma istemcisi: 4.18.2211.5 - Motor: 1.1.19900.2 - Güvenlik bilgileri: 1.391.345.0 - Xplat sürümü: 101.23102.* + - Algılayıcı/ KB sürümü: >10.8040.*/ 8 Mart 2022+ Önceden eklenen cihazları kolaylaştırılmış yaklaşıma taşıyorsanız bkz . Cihaz bağlantısını geçirme Windows 10 sürüm 1607, 1703, 1709, 1803 (RS1-RS4) kolaylaştırılmış ekleme paketi aracılığıyla desteklenir ancak daha uzun bir URL listesi gerektirir (güncelleştirilmiş URL sayfasına bakın). Bu sürümler yeniden eklemeyi desteklemez (önce tamamen çıkarılmalıdır). Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Unified Agent'a (MMA) yükseltilmeyen sunucular MMA ekleme yöntemini kullanmaya devam etmelidir. |
| Ticari müşteriler için Uç Nokta için Microsoft Defender URL listesi (Standart) | Ticari müşteriler için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu. Elektronik tabloyu buradan indirin. Uç Nokta için Microsoft Defender Plan 1 ve Plan 2 aynı ara sunucu hizmeti URL'lerini paylaşır. Güvenlik duvarınızda coğrafya sütununun WW olduğu tüm URL'leri açın. Coğrafya sütununun WW olmadığı satırlar için, belirli veri konumunuzun URL'lerini açın. Veri konumu ayarınızı doğrulamak için bkz. Veri depolama konumunu doğrulama ve Uç Nokta için Microsoft Defender için veri saklama ayarlarını güncelleştirme. URL'yi |
| Gov/GCC/DoD için Uç Nokta için Microsoft Defender URL listesi | Gov/GCC/DoD müşterileri için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu. Elektronik tabloyu buradan indirin. |
Önemli
- Connections işletim sistemi veya Defender istemci hizmetleri bağlamından yapılır ve bu nedenle, proxy'ler bu hedefler için kimlik doğrulaması gerektirmemeli veya güvenli kanalı bozan inceleme (HTTPS tarama / SSL incelemesi) gerçekleştirmemelidir.
- Microsoft bir proxy sunucusu sağlamaz. Bu URL'lere yapılandırdığınız proxy sunucusu üzerinden erişilebilir.
- Uç Nokta için Defender güvenlik ve uyumluluk standartlarına uygun olarak, verileriniz kiracınızın fiziksel konumuna uygun olarak işlenir ve depolanır. İstemci konumuna bağlı olarak, trafik ilişkili IP bölgelerinden herhangi birinde (Azure veri merkezi bölgelerine karşılık gelen) akabilir. Daha fazla bilgi için bkz. Veri depolama ve gizlilik.
Microsoft Monitoring Agent (MMA) - Windows istemcisinin veya Windows Server'ın eski sürümleri için ek ara sunucu ve güvenlik duvarı gereksinimleri
Windows 7 SP1, Windows 8.1 ve Windows Server 2008 R2 üzerinde Log Analytics aracısı (genellikle Microsoft Monitoring Agent olarak adlandırılır) üzerinden Uç Nokta için Defender iletişimine izin vermek için aşağıdaki hedefler gereklidir.
| Aracı Kaynağı | Bağlantı Noktaları | Yön | HTTPS denetlemesi atlaması |
|---|---|---|---|
*.ods.opinsights.azure.com |
Bağlantı Noktası 443 | Giden | Evet |
*.oms.opinsights.azure.com |
Bağlantı Noktası 443 | Giden | Evet |
*.blob.core.windows.net |
Bağlantı Noktası 443 | Giden | Evet |
*.azure-automation.net |
Bağlantı Noktası 443 | Giden | Evet |
Yukarıda listelenen etki alanlarında aboneliğinizin kullanımdaki tam hedeflerini belirlemek için bkz. Microsoft Monitoring Agent (MMA) Hizmeti URL bağlantıları.
Not
MMA tabanlı çözümler kullanan hizmetler, yeni kolaylaştırılmış bağlantı çözümünden (birleştirilmiş URL ve statik IP'leri kullanma seçeneği) yararlanamaz. Windows Server 2016 ve Windows Server 2012 R2 için yeni birleşik çözüme güncelleştirmeniz gerekir. Bu işletim sistemlerini yeni birleştirilmiş çözümle ekleme yönergeleri Windows sunucularında bulunur veya Uç Nokta için Microsoft Defender'daki Sunucu geçiş senaryolarında zaten eklenen cihazları yeni birleşik çözüme geçirir.
İnternet erişimi olmayan / ara sunucusu olmayan cihazlar için
Doğrudan İnternet bağlantısı olmayan cihazlar için önerilen yaklaşım ara sunucu çözümünün kullanılmasıdır. Belirli durumlarda, IP aralıklarına erişime izin veren güvenlik duvarı veya ağ geçidi cihazlarını kullanabilirsiniz. Daha fazla bilgi için bkz. Kolaylaştırılmış cihaz bağlantısı.
Önemli
- Uç Nokta için Microsoft Defender bir Bulut güvenlik çözümüdür. "İnternet erişimi olmayan cihazları ekleme", uç noktalar için İnternet erişiminin bir ara sunucu veya başka bir ağ cihazı aracılığıyla yapılandırılması gerektiği ve DNS çözümlemesinin her zaman gerekli olduğu anlamına gelir. Uç Nokta için Microsoft Defender, Defender bulut hizmetlerine doğrudan veya proksi bağlantısı olmayan uç noktaları desteklemez. Sistem genelinde proxy yapılandırması önerilir.
- Bağlantısız ortamlardaKi Windows veya Windows Server, sertifika güveni Listeler bir iç dosya veya web sunucusu aracılığıyla çevrimdışı olarak güncelleştirebilmelidir.
- CTL'leri çevrimdışı güncelleştirme hakkında daha fazla bilgi için bkz. CTL dosyalarını indirmek için dosya veya web sunucusu yapılandırma.