1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Mielőtt regisztrálja az eszközöket a Végponthoz készült Defenderbe, győződjön meg arról, hogy a hálózat úgy van konfigurálva, hogy csatlakozzon a szolgáltatáshoz. A folyamat első lépése az URL-címek hozzáadása az engedélyezett tartományok listájához, ha a proxykiszolgáló vagy a tűzfalszabályok megakadályozzák a Végponthoz készült Defender elérését. Ez a cikk a Windows-ügyfél és a Windows Server régebbi verzióinak proxy- és tűzfalkövetelményeiről is tartalmaz információkat.
Megjegyzés:
- A 2024. május 8-án vagy azt megelőzően létrehozott bérlők választhatják az egyszerűsített kapcsolatot (összevont URL-címkészletet) alapértelmezett előkészítési módszerként, vagy a beállításokon keresztül normál módon maradhatnak. Ha meggyőződött arról, hogy teljesülnek az előfeltételek, és készen áll az alapértelmezett előkészítési csomag gördülékeny beállítására, bekapcsolhatja a következő Speciális szolgáltatás beállítást a Microsoft Defender portálon (Beállítások > Végpontok > speciális szolgáltatások). A felhőbeli Intune & Microsoft Defender való előkészítéshez aktiválnia kell a megfelelő beállítást. A már előkészített eszközök nem kerülnek automatikusan újra előkészítésre; létre kell hoznia egy új szabályzatot a Intune, ahol javasoljuk, hogy először rendelje hozzá a szabályzatot egy teszteszközhöz, hogy ellenőrizze a kapcsolat sikerességét, mielőtt kibővítené a célközönséget. A Defender for Cloud eszközei a megfelelő előkészítési szkripttel újra regisztrálhatók.
- Ha a bérlője már engedélyezte az egyszerűsített kapcsolatot a nyilvános előzetes verzió részeként, az továbbra is engedélyezve marad.
- A 2024. május 8. után létrehozott új bérlők alapértelmezés szerint leegyszerűsítik a kapcsolatot. További információ: Eszközök előkészítése egyszerűsített kapcsolattal Végponthoz készült Microsoft Defender
Hozzáférés engedélyezése Végponthoz készült Microsoft Defender szolgáltatás URL-címéhez a proxykiszolgálón
Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatban lévő eszközöknek csatlakozniuk kell. Győződjön meg arról, hogy nincsenek tűzfal- vagy hálózatszűrési szabályok ezeknek az URL-címeknek a hozzáférésének megtagadásához. Szükség esetén külön engedélyezési szabályt is létre kell hoznia.
| Tartománylista táblázata | Leírás |
|---|---|
| összesített URL-lista Végponthoz készült Microsoft Defender (egyszerűsített) |
Összesített URL-címek táblázata. Töltse le a számolótáblát itt. Alkalmazható operációs rendszer: A teljes listát az egyszerűsített kapcsolattal kapcsolatban találja. - Windows 10 1809+ - Windows 11 – Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2, Windows Server 2016 az R2 a Végponthoz készült Defender modern egységesített megoldását futtatja (msi-n keresztüli telepítést igényel). - a macOS által támogatott, 101.23102.* verziót futtató verziók* + - A 101.23102-es verziót futtató Linux-verziók* + Minimális összetevőverziók: - Kártevőirtó ügyfél: 4.18.2211.5 - Motor: 1.1.19900.2 - Biztonsági intelligencia: 1.391.345.0 - Xplat verzió: 101.23102.* + - Érzékelő/ KB verzió: >10.8040.*/ 2022. március 8. + Ha a korábban előkészített eszközöket az egyszerűsített megközelítésre helyezi át, lásd: Eszközkapcsolatok migrálása Windows 10 1607-es, 1703-es, 1709-es, 1803-es (RS1-RS4) verziót az egyszerűsített előkészítési csomag támogatja, de hosszabb URL-listát igényel (lásd a frissített URL-lapot). Ezek a verziók nem támogatják az újrabeléptetést (először teljesen ki kell őket venni). A Windows 7, Windows 8.1, Windows Server 2008 R2 MMA és Az egyesített ügynökre (MMA) nem frissített kiszolgálók esetében továbbra is mma előkészítési módszert kell használniuk. |
| Végponthoz készült Microsoft Defender kereskedelmi ügyfelek URL-listájának (Standard) | A szolgáltatáshelyek, földrajzi helyek és operációs rendszer meghatározott DNS-rekordjainak táblázata a kereskedelmi ügyfelek számára. Töltse le a számolótáblát itt. Végponthoz készült Microsoft Defender 1. és 2. csomag ugyanazokat a proxyszolgáltatás URL-címeit használja. A tűzfalon nyissa meg az összes OLYAN URL-címet, ahol a földrajzi oszlop WW. Azoknál a soroknál, ahol a földrajzi oszlop nem WW, nyissa meg az URL-címeket az adott adathelyre. Az adattárolási beállítások ellenőrzéséhez lásd: Az adattárolás helyének ellenőrzése és az adatmegőrzési beállítások frissítése Végponthoz készült Microsoft Defender. Ne zárja ki az URL-címet |
| A Gov/GCC/DoD URL-listájának Végponthoz készült Microsoft Defender | A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata. Töltse le a számolótáblát itt. |
Fontos
- Connections az operációs rendszer vagy a Defender-ügyfélszolgáltatások környezetéből származnak, és ezért a proxyknak nem kell hitelesítést igényelniük ezekhez a célhelyekhez, és nem végezhetnek ellenőrzést (HTTPS-vizsgálat / SSL-vizsgálat), amely megszakítja a biztonságos csatornát.
- A Microsoft nem biztosít proxykiszolgálót. Ezek az URL-címek a konfigurált proxykiszolgálón keresztül érhetők el.
- A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom a társított IP-régiók bármelyikén áthaladhat (amelyek az Azure-adatközpont régióinak felelnek meg). További információ: Adattárolás és adatvédelem.
Microsoft Monitoring Agent (MMA) – további proxy- és tűzfalkövetelmények a Windows-ügyfél vagy a Windows Server régebbi verzióihoz
Az alábbi további célhelyek szükségesek ahhoz, hogy a Végponthoz készült Defender kommunikáció a Log Analytics-ügynökön (más néven Microsoft Monitoring Agenten) keresztül legyen engedélyezve Windows 7 SP1, Windows 8.1 és Windows Server 2008 R2 rendszeren.
| Ügynökerőforrás | Portok | Irány | HTTPS-vizsgálat megkerülése |
|---|---|---|---|
*.ods.opinsights.azure.com |
443-ás port | Kimenő | Igen |
*.oms.opinsights.azure.com |
443-ás port | Kimenő | Igen |
*.blob.core.windows.net |
443-ás port | Kimenő | Igen |
*.azure-automation.net |
443-ás port | Kimenő | Igen |
Megjegyzés:
Az MMA-alapú megoldásokat használó szolgáltatások nem tudják kihasználni az új egyszerűsített csatlakozási megoldást (összevont URL-címet és statikus IP-címek használatát). Windows Server 2016 és Windows Server 2012 R2 esetén frissítenie kell az új egyesített megoldásra. Az operációs rendszereknek az új egyesített megoldással történő előkészítésére vonatkozó utasítások a Windows-kiszolgálók előkészítését, vagy a már előkészített eszközök áttelepítését az új egyesített megoldásba a Végponthoz készült Microsoft Defender kiszolgálómigrálási forgatókönyveiben találják meg.
Internet-hozzáféréssel nem rendelkező / proxy nélküli eszközök esetén
A közvetlen internetkapcsolattal nem rendelkező eszközök esetében a proxymegoldás használata a javasolt módszer. Bizonyos esetekben használhat tűzfalat vagy átjáróeszközöket, amelyek engedélyezik az IP-tartományokhoz való hozzáférést. További információ: Egyszerűsített eszközkapcsolat.
Fontos
- Végponthoz készült Microsoft Defender egy felhőalapú biztonsági megoldás. Az "Eszközök előkészítése internet-hozzáférés nélkül" azt jelenti, hogy a végpontok internet-hozzáférését proxyn vagy más hálózati eszközön keresztül kell konfigurálni, és a DNS-feloldás mindig szükséges. Végponthoz készült Microsoft Defender nem támogatja a Defender-felhőszolgáltatásokhoz való közvetlen vagy proxykapcsolat nélküli végpontokat. Rendszerszintű proxykonfiguráció ajánlott.
- A leválasztott környezetekben a Windows vagy a Windows Server képesnek kell lennie a tanúsítványmegbízhatósági Listák offline frissítésére egy belső fájlon vagy webkiszolgálón keresztül.
- További információ a CTL-ek offline frissítéséről: Fájl vagy webkiszolgáló konfigurálása a CTL-fájlok letöltéséhez.
További lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: