適用於伺服器的 Defender 支援

本文摘要說明適用於雲端的 Microsoft Defender 中，適用於伺服器的 Defender 方案支援資訊。

網路需求

請驗證是否已為下列端點設定輸出存取，讓 Azure Arc 擴充功能可以連線到適用於雲端的 Microsoft Defender，以傳送安全性資料和事件：

針對適用於伺服器的 Defender 多重雲端部署，請確認 Azure Arc 所需的位址和連接埠皆已開啟。
針對使用 GCP 連接器的部署，請開啟這些 URL 的連接埠 443：
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
針對使用 AWS 連接器的部署，請開啟這些 URL 的連接埠 443：
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

下表摘要說明適用於伺服器的 Defender 功能的 Azure 雲端支援。

功能/方案	Azure	Azure Government	由 21Vianet 營運的 Microsoft Azure 21Vianet
適用於端點的 Microsoft Defender 整合	GA	GA	NA
合規性標準合規性標準可能會因雲端類型而異。	GA	GA	GA
適用於 OS 強化的 Microsoft 雲端安全性基準建議	GA	GA	GA
VM 弱點掃描無代理程式	GA	NA	NA
VM 弱點掃描 - 適用於端點的 Microsoft Defender 感應器	GA	NA	NA
VM 弱點掃描 - Qualys	GA	NA	NA
Just-In-Time 虛擬機器存取	GA	GA	GA
檔案完整性監視	GA	GA	GA
Docker 主機強化	GA	GA	GA
無代理程式祕密掃描	GA	NA	NA
無代理程式惡意程式碼掃描	GA	NA	NA
端點偵測和回應解決方案的無代理程式評量檢查	GA	NA	NA
系統更新和修補程式	GA	GA	GA

下表顯示對 Azure、Azure Arc 和其他雲端中 Windows 機器的功能支援。

功能	*Azure VM VM 擴展集 (彈性協調流程)	已啟用 Azure Arc 的機器	需要適用於伺服器的 Defender
適用於端點的 Microsoft Defender 整合	✔ 適用於：Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企業版多工作階段 (先前稱為虛擬桌面企業版) 不適用於：執行 Windows 10 或 Windows 11 的 Azure VM (執行 Windows 10/11 企業版多工作階段的情況除外)	✔	Yes
虛擬機器行為分析 (和安全性警示)	✔	✔	Yes
無檔案安全性警示	✔	✔	Yes
以網路為基礎的安全性警示	✔	-	Yes
Just-In-Time 虛擬機器存取	✔	-	Yes
整合式 Qualys 弱點掃描器	✔	✔	Yes
檔案完整性監視	✔	✔	Yes
網路地圖	✔	-	Yes
法規遵循儀表板和報表	✔	✔	Yes
Docker 主機強化	-	-	Yes
缺少作業系統修補程式評量	✔	✔	Azure：是已啟用 Azure Arc：是
安全性設定錯誤的評量	✔	✔	Azure：否已啟用 Azure Arc：是
端點保護評量	✔	✔	Azure：否已啟用 Azure Arc：是
磁碟加密評量	✔ (支援的案例)	-	No
第三方弱點評量 (BYOL)	✔	-	No
網路安全性評量	✔	-	No
系統更新和修補程式	✔	✔	是 (方案 2)

下表顯示 Azure、Azure Arc 和其他雲端中 Linux 機器的功能支援。

功能	Azure VM VM 擴展集 (彈性協調流程)	已啟用 Azure Arc 的機器	需要適用於伺服器的 Defender
適用於端點的 Microsoft Defender 整合	✔ (支援的版本)	✔	Yes
虛擬機器行為分析 (和安全性警示)	✔ 支援的版本	✔	Yes
無檔案安全性警示	-	-	Yes
以網路為基礎的安全性警示	✔	-	Yes
Just-In-Time 虛擬機器存取	✔	-	Yes
整合式 Qualys 弱點掃描器	✔	✔	Yes
檔案完整性監視	✔	✔	Yes
網路地圖	✔	-	Yes
法規遵循儀表板和報表	✔	✔	Yes
Docker 主機強化	✔	✔	Yes
缺少作業系統修補程式評量	✔	✔	Azure：是已啟用 Azure Arc：是
安全性設定錯誤的評量	✔	✔	Azure：否已啟用 Azure Arc：是
端點保護評量	-	-	No
磁碟加密評量	✔ 支援的案例)	-	No
第三方弱點評量 (BYOL)	✔	-	No
網路安全性評量	✔	-	No
系統更新和修補程式	✔	✔	是 (方案 2)

下表顯示對 AWS 和 GCP 機器的功能支援。

功能	AWS 中的可用性	GCP 中的可用性
適用於端點的 Microsoft Defender 整合	✔	✔
虛擬機器行為分析 (和安全性警示)	✔	✔
無檔案安全性警示	✔	✔
以網路為基礎的安全性警示	-	-
Just-In-Time 虛擬機器存取	✔	-
整合式 Qualys 弱點掃描器	✔	✔
檔案完整性監視	✔	✔
網路地圖	-	-
法規遵循儀表板和報表	✔	✔
Docker 主機強化	✔	✔
缺少作業系統修補程式評量	✔	✔
安全性設定錯誤的評量	✔	✔
端點保護評量	✔	✔
磁碟加密評量	✔ (適用於支援的案例)	✔ (適用於支援的案例)
第三方弱點評量	-	-
網路安全性評量	-	-
雲端安全性總管	✔	-
無代理程式祕密掃描	✔	✔
無代理程式惡意程式碼掃描	✔	✔
端點偵測及回應	✔	✔
系統更新和修補程式	✔ (使用 Azure Arc)	✔ (使用 Azure Arc)

下表提供支援的端點保護解決方案矩陣。下表指出您是否可以使用適用於雲端的 Defender 以安裝每個解決方案。

解決方案	支援的平台	適用於雲端的 Defender 安裝
Microsoft Defender 防毒軟體	Windows Server 2016 或更新版本	否 (內建於 OS)
System Center Endpoint Protection (Microsoft 反惡意程式碼軟體)	Windows Server 2012 R2	透過延伸模組
趨勢科技 – Deep Security	Windows Server (全部)	No
Symantec v12.1.1100+	Windows Server (全部)	No
McAfee v10+	Windows Server (全部)	No
McAfee v10+	Linux (GA)	No
Linux 版適用於端點的 Microsoft Defender¹	Linux (GA)	透過延伸模組
適用於端點的 Microsoft Defender 整合解決方案²	Windows Server 2012 R2 與 Windows 2016	透過延伸模組
Sophos V9+	Linux (GA)	No

¹ 在 Linux 電腦上安裝適用於端點的 Microsoft Defender 是不夠的：只有在 Always On 掃描功能 (也稱為即時保護 (RTP)) 作用中時，電腦的健康情況才會顯示為良好。 RTP 功能預設為停用，以避免與其他 AV 軟體發生衝突。

² 在 Server 2012 R2 上使用適用於端點的 Defender 整合解決方案時，其會以主動模式自動安裝 Microsoft Defender 防毒軟體。若為 Windows Server 2016，Microsoft Defender 防毒軟體內建於作業系統中。