共用方式為


適用於伺服器的 Defender 支援

本文摘要說明適用於雲端的 Microsoft Defender 中,適用於伺服器的 Defender 方案支援資訊。

網路需求

請驗證是否已為下列端點設定輸出存取,讓 Azure Arc 擴充功能可以連線到適用於雲端的 Microsoft Defender,以傳送安全性資料和事件:

  • 針對適用於伺服器的 Defender 多重雲端部署,請確認 Azure Arc 所需的位址和連接埠皆已開啟。

  • 針對使用 GCP 連接器的部署,請開啟這些 URL 的連接埠 443:

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • 針對使用 AWS 連接器的部署,請開啟這些 URL 的連接埠 443:

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure 雲端支援

下表摘要說明適用於伺服器的 Defender 功能的 Azure 雲端支援。

功能/方案 Azure Azure Government 由 21Vianet 營運的 Microsoft Azure
21Vianet
適用於端點的 Microsoft Defender 整合 GA GA NA
合規性標準
合規性標準可能會因雲端類型而異。
GA GA GA
適用於 OS 強化的 Microsoft 雲端安全性基準建議 GA GA GA
VM 弱點掃描無代理程式 GA NA NA
VM 弱點掃描 - 適用於端點的 Microsoft Defender 感應器 GA NA NA
VM 弱點掃描 - Qualys GA NA NA
Just-In-Time 虛擬機器存取 GA GA GA
檔案完整性監視 GA GA GA
Docker 主機強化 GA GA GA
無代理程式祕密掃描 GA NA NA
無代理程式惡意程式碼掃描 GA NA NA
端點偵測和回應解決方案的無代理程式評量檢查 GA NA NA
系統更新和修補程式 GA GA GA

Windows 電腦支援

下表顯示對 Azure、Azure Arc 和其他雲端中 Windows 機器的功能支援。

功能 *Azure VM
VM 擴展集 (彈性協調流程)
已啟用 Azure Arc 的機器 需要適用於伺服器的 Defender
適用於端點的 Microsoft Defender 整合
適用於:Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、Windows 10/11 企業版多工作階段 (先前稱為虛擬桌面企業版)
不適用於:執行 Windows 10 或 Windows 11 的 Azure VM (執行 Windows 10/11 企業版多工作階段的情況除外)
Yes
虛擬機器行為分析 (和安全性警示) Yes
無檔案安全性警示 Yes
以網路為基礎的安全性警示 - Yes
Just-In-Time 虛擬機器存取 - Yes
整合式 Qualys 弱點掃描器 Yes
檔案完整性監視 Yes
網路地圖 - Yes
法規遵循儀表板和報表 Yes
Docker 主機強化 - - Yes
缺少作業系統修補程式評量 Azure:是

已啟用 Azure Arc:是
安全性設定錯誤的評量 Azure:否

已啟用 Azure Arc:是
端點保護評量 Azure:否

已啟用 Azure Arc:是
磁碟加密評量
(支援的案例)
- No
第三方弱點評量 (BYOL) - No
網路安全性評量 - No
系統更新和修補程式 是 (方案 2)

Linux 電腦支援

下表顯示 Azure、Azure Arc 和其他雲端中 Linux 機器的功能支援。

功能 Azure VM
VM 擴展集 (彈性協調流程)
已啟用 Azure Arc 的機器 需要適用於伺服器的 Defender
適用於端點的 Microsoft Defender 整合
(支援的版本)
Yes
虛擬機器行為分析 (和安全性警示)
支援的版本
Yes
無檔案安全性警示 - - Yes
以網路為基礎的安全性警示 - Yes
Just-In-Time 虛擬機器存取 - Yes
整合式 Qualys 弱點掃描器 Yes
檔案完整性監視 Yes
網路地圖 - Yes
法規遵循儀表板和報表 Yes
Docker 主機強化 Yes
缺少作業系統修補程式評量 Azure:是

已啟用 Azure Arc:是
安全性設定錯誤的評量 Azure:否

已啟用 Azure Arc:是
端點保護評量 - - No
磁碟加密評量
支援的案例)
- No
第三方弱點評量 (BYOL) - No
網路安全性評量 - No
系統更新和修補程式 是 (方案 2)

多重雲端機器

下表顯示對 AWS 和 GCP 機器的功能支援。

功能 AWS 中的可用性 GCP 中的可用性
適用於端點的 Microsoft Defender 整合
虛擬機器行為分析 (和安全性警示)
無檔案安全性警示
以網路為基礎的安全性警示 - -
Just-In-Time 虛擬機器存取 -
整合式 Qualys 弱點掃描器
檔案完整性監視
網路地圖 - -
法規遵循儀表板和報表
Docker 主機強化
缺少作業系統修補程式評量
安全性設定錯誤的評量
端點保護評量
磁碟加密評量
(適用於支援的案例)

(適用於支援的案例)
第三方弱點評量 - -
網路安全性評量 - -
雲端安全性總管 -
無代理程式祕密掃描
無代理程式惡意程式碼掃描
端點偵測及回應
系統更新和修補程式
(使用 Azure Arc)
✔ (使用 Azure Arc)

端點保護支援

下表提供支援的端點保護解決方案矩陣。 下表指出您是否可以使用適用於雲端的 Defender 以安裝每個解決方案。

解決方案 支援的平台 適用於雲端的 Defender 安裝
Microsoft Defender 防毒軟體 Windows Server 2016 或更新版本 否 (內建於 OS)
System Center Endpoint Protection (Microsoft 反惡意程式碼軟體) Windows Server 2012 R2 透過延伸模組
趨勢科技 – Deep Security Windows Server (全部) No
Symantec v12.1.1100+ Windows Server (全部) No
McAfee v10+ Windows Server (全部) No
McAfee v10+ Linux (GA) No
Linux 版適用於端點的 Microsoft Defender1 Linux (GA) 透過延伸模組
適用於端點的 Microsoft Defender 整合解決方案2 Windows Server 2012 R2 與 Windows 2016 透過延伸模組
Sophos V9+ Linux (GA) No

1 在 Linux 電腦上安裝適用於端點的 Microsoft Defender 是不夠的:只有在 Always On 掃描功能 (也稱為即時保護 (RTP)) 作用中時,電腦的健康情況才會顯示為良好。 RTP 功能預設為停用,以避免與其他 AV 軟體發生衝突。

2 在 Server 2012 R2 上使用適用於端點的 Defender 整合解決方案時,其會以主動模式自動安裝 Microsoft Defender 防毒軟體。 若為 Windows Server 2016,Microsoft Defender 防毒軟體內建於作業系統中。

下一步

開始規劃適用於伺服器的 Defender 部署