Eszközök előkészítése egyszerűsített kapcsolattal a Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Előfordulhat, hogy a Végponthoz készült Defender-ügyfélnek proxykapcsolatokat kell használnia a megfelelő felhőszolgáltatásokhoz. Ez a cikk az egyszerűsített eszközkapcsolati módszert, az előfeltételeket és további információkat tartalmaz az új cél(ok) használatával történő kapcsolat-ellenőrzéshez.
A hálózati konfiguráció és a felügyelet egyszerűsítése érdekében mostantól lehetősége van új eszközöket létrehozni a Végponthoz készült Defenderbe csökkentett URL-címkészlet vagy statikus IP-címtartományok használatával. A korábban előkészített eszközök migrálásával kapcsolatos további információkért lásd: Eszközök migrálása az egyszerűsített kapcsolat érdekében.
A Végponthoz készült Defender által felismert egyszerűsített tartomány: *.endpoint.security.microsoft.com összevonja a végponthoz készült Defender alábbi alapvető szolgáltatásaihoz való kapcsolódást:
- Felhőben nyújtott védelem
- Kártevőminta beküldési tárhelye
- Automatikus integrációs modul mintatárolója
- Végponthoz készült Defender parancs & vezérlő
- Végponthoz készült Defender kiber- és diagnosztikai adatai
A környezet előkészítésével és a célhelyek frissített listájával kapcsolatos további információkért lásd : 1. LÉPÉS: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához.
Ha gazdagépnév-feloldás vagy helyettesítő karakteres támogatás nélküli hálózati eszközöket szeretne támogatni, konfigurálhatja a kapcsolatot dedikált Végponthoz készült Defender statikus IP-címtartományok használatával. További információ: Kapcsolat konfigurálása statikus IP-címtartományokkal.
Megjegyzés:
- Az egyszerűsített csatlakozási módszer nem változtatja meg az eszköz Végponthoz készült Microsoft Defender működését, és nem is változtatja meg a végfelhasználói élményt. Csak azok az URL-címek vagy IP-címek változnak meg, amelyeket az eszköz a szolgáltatáshoz való csatlakozáshoz használ.
- Jelenleg nincs terv a régi, konszolidált szolgáltatás URL-címeinek elavulására. A "standard" kapcsolattal előkészített eszközök továbbra is működni fognak. Fontos biztosítani, hogy a
*.endpoint.security.microsoft.comcsatlakozás lehetséges legyen és továbbra is lehetséges legyen, mivel a jövőbeli szolgáltatások megkövetelik. Ez az új URL-cím szerepel az összes szükséges URL-listában. - Connections a szolgáltatáshoz a tanúsítvány-rögzítés és a TLS használatával. A forgalom "megszakítása és vizsgálata" nem támogatott. Emellett a kapcsolatok nem felhasználói környezetből, hanem eszközkörnyezetből indulnak ki. A proxy-(felhasználói) hitelesítés kényszerítése a legtöbb esetben nem engedélyezi (megszakítja) a kapcsolatot.
Az első lépések
Az eszközöknek meg kell felelniük bizonyos előfeltételeknek a Végponthoz készült Defender egyszerűsített csatlakozási módszerének használatához. Az előkészítés megkezdése előtt győződjön meg arról, hogy teljesülnek az előfeltételek.
Előfeltételek
Licenc:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
- A Microsoft Defender biztonságirés-kezelése
Minimális TUDÁSBÁZIS-frissítés (Windows)
- SENSE verzió: 10.8040.*/ 2022. március 8., vagy újabb (lásd a táblázatot)
Microsoft Defender víruskereső verziói (Windows)
-
Kártevőirtó ügyfél:
4.18.2211.5 -
Motor:
1.1.19900.2 -
Víruskereső (biztonsági intelligencia):
1.391.345.0
Defender víruskereső verziók (macOS/Linux)
- macOS által támogatott verziók MDE 101.24022.*+ termékverzióval
- Linux által támogatott verziók MDE 101.24022.*+ termékverzióval
Támogatott operációs rendszerek
- Windows 10 1809-es vagy újabb verziót. Windows 10 1607,1703, 1709, 1803 verzió támogatott az egyszerűsített előkészítési csomagban, de más URL-listát igényel. Lásd: egyszerűsített URL-lap
- Windows 11
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2012 R2 vagy Windows Server 2016, a végponthoz készült Defender teljes mértékben frissített, egységesített megoldása (msi-n keresztüli telepítés).
- macOS által támogatott verziók MDE 101.24022.*+ termékverzióval
- Linux által támogatott verziók MDE 101.24022.*+ termékverzióval
Fontos
- Az MMA-ügynökön futó eszközök nem támogatottak az egyszerűsített csatlakozási módszeren, és továbbra is a szabványos URL-címkészletet kell használniuk (Windows 7, Windows 8.1, Windows Server 2008 R2 MMA, Server 2012 & 2016 nem frissíthető modern egyesített ügynökre).
- Windows Server 2012 R2-nek és Server 2016-nak egységesített ügynökre kell frissítenie az új módszer használatához.
- Windows 10 1607, 1703, 1709, 1803 használhatja az új előkészítési lehetőséget, de hosszabb listát fog használni. További információ: egyszerűsített URL-lap.
| Windows operációs rendszer | Minimális tudásbázis szükséges (2022. március 8.) |
|---|---|
| Windows 11 | KB5011493 (2022. március 8.) |
| Windows 10 1809, Windows Server 2019 | KB5011503 (2022. március 8.) |
| Windows 10 19H2 (1909) | KB5011485 (2022. március 8.) |
| Windows 10 20H2, 21H2 | KB5011487 (2022. március 8.) |
| Windows 10 22H2 | KB5020953 (2022. október 28.) |
| Windows 10 1803* | < szolgáltatás megszűnése > |
| Windows 10 1709* | < szolgáltatás megszűnése > |
| Windows Server 2022 | KB5011497 (2022. március 8.) |
| Windows Server 2012 R2, 2016* | Egyesített ügynök |
Egyszerűsített csatlakozási folyamat
Az alábbi ábra az egyszerűsített kapcsolódási folyamatot és a megfelelő szakaszokat mutatja be:
1. szakasz. A hálózati környezet konfigurálása a felhőkapcsolathoz
Az előfeltételek teljesülése után győződjön meg arról, hogy a hálózati környezet megfelelően van konfigurálva az egyszerűsített kapcsolati módszer támogatásához. Kövesse a Hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához című cikkben ismertetett lépéseket.
A Végponthoz készült Defender szolgáltatás egyszerűsített tartományba konszolidált URL-címei már nem szükségesek a kapcsolathoz. Bizonyos URL-címek azonban nem szerepelnek az összesítésben.
Az egyszerűsített kapcsolat lehetővé teszi, hogy az alábbi lehetőséggel konfigurálja a felhőkapcsolatot:
- 1. lehetőség: Az egyszerűsített tartomány használata
- 2. lehetőség: Statikus IP-tartományok használata
1. lehetőség: Kapcsolat konfigurálása az egyszerűsített tartomány használatával
Konfigurálja a környezetet úgy, hogy engedélyezze a végponthoz készült egyszerűsített Defender-tartományhoz való csatlakozást: *.endpoint.security.microsoft.com. További információ: A hálózati környezet konfigurálása a Végponthoz készült Defender szolgáltatással való kapcsolat biztosításához.
Fenn kell tartania a kapcsolatot a frissített listában felsorolt többi szükséges szolgáltatással. Előfordulhat például, hogy a visszavont tanúsítványok listájának, Windows Update, a SmartScreen-szolgáltatásoknak is elérhetőnek kell lenniük a jelenlegi hálózati infrastruktúrától és javítási megközelítéstől függően.
2. lehetőség: Kapcsolat konfigurálása statikus IP-címtartományokkal
Az egyszerűsített kapcsolattal az IP-alapú megoldások az URL-címek alternatíváiként használhatók. Ezek az IP-címek a következő szolgáltatásokat fedik le:
- TÉRKÉPEK
- Kártevőminta beküldési tárolója
- Automatikus integrációs modul mintatárolója
- Végponthoz készült Defender parancsa és vezérlése
Fontos
Az EDR cyber-adatszolgáltatást (OneDsCollector) külön kell konfigurálni, ha az IP-módszert használja (ez a szolgáltatás csak URL-szinten van összesítve). Emellett fenn kell tartania a kapcsolatot más szükséges szolgáltatásokkal is, például a SmartScreen, a CRL, a Windows Update és más szolgáltatásokkal.
Az IP-címtartományok naprakészen tartásához ajánlott az alábbi Azure-szolgáltatáscímkéket Végponthoz készült Microsoft Defender-szolgáltatásokhoz. A legújabb IP-címtartományok a szolgáltatáscímkében találhatók. További információ: Azure IP-tartományok.
| Szolgáltatáscímke neve | Végponthoz készült Defender-szolgáltatások belefoglalva |
|---|---|
| MicrosoftDefenderForEndpoint | Felhőben biztosított védelem, kártevők mintaküldési tárolója, automatikus integrációs modul mintatárolója, Végponthoz készült Defender parancs és vezérlés. |
| OneDsCollector | Végponthoz készült Defender kiber- és diagnosztikai adatai Megjegyzés: A szolgáltatáscímke alatti forgalom nem korlátozódik a Végponthoz készült Defenderre, és más Microsoft-szolgáltatások diagnosztikai adatforgalmát is tartalmazhatja. |
Az alábbi táblázat a MicrosoftDefenderForEndpoint szolgáltatáscímke által lefedett aktuális statikus IP-címtartományokat sorolja fel. A legújabb listát az Azure-szolgáltatáscímkék dokumentációjában találja.
| Geo | IP-tartományok |
|---|---|
| HU | 20.15.141.0/24 20.242.181.0/24 20.10.127.0/2413.83.125.0/24 |
| EU | 4.208.13.0/24 20.8.195.0/24 |
| Egyesült Királyság | 20.26.63.224/28 20.254.173.48/28 |
| AU | 68.218.120.64/28 20.211.228.80/28 |
Fontos
A Végponthoz készült Defender biztonsági és megfelelőségi szabványainak megfelelően az adatok feldolgozása és tárolása a bérlő fizikai helyének megfelelően történik. Az ügyfél helye alapján a forgalom ezen IP-régiók bármelyikén áthaladhat (amelyek az Azure adatközponti régióinak felelnek meg). További információ: Adattárolás és adatvédelem.
2. szakasz. Eszközök konfigurálása a Végponthoz készült Defender szolgáltatáshoz való csatlakozáshoz
Konfigurálja az eszközöket a kapcsolati infrastruktúrán keresztüli kommunikációhoz. Győződjön meg arról, hogy az eszközök megfelelnek az előfeltételeknek, és frissített érzékelővel és Microsoft Defender víruskereső verziókkal rendelkeznek. További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása .
3. szakasz. Az ügyfélkapcsolatok előléptetésének ellenőrzése
További információ: Ügyfélkapcsolat ellenőrzése.
Az alábbi elővizsgálati ellenőrzések Windows és Xplat MDE Ügyfélelemzőn is futtathatók: Töltse le az Végponthoz készült Microsoft Defender ügyfélelemzőt.
A Végponthoz készült Defenderhez még nem előkészített eszközök egyszerűsített kapcsolatának teszteléséhez használja a Windows ügyfélelemzőt a következő parancsokkal:
Futtassa a parancsot
mdeclientanalyzer.cmd -o <path to cmd file>az MDEClientAnalyzer mappából. A parancs az előkészítési csomag paramétereit használja a kapcsolat teszteléséhez.Futtassa a parancsot
mdeclientanalyzer.cmd -g <GW_US, GW_UK, GW_EU>, ahol a paraméter értéke GW_US, GW_EU, GW_UK. A GW az egyszerűsített beállításra utal. Futtassa a parancsot a megfelelő bérlő földrajzi helyével.
Kiegészítő ellenőrzésként az ügyfélelemzővel is tesztelheti, hogy egy eszköz megfelel-e az előfeltételeknek: [MDEClientAnalyzerPreview.zip]{https://aka.ms/MDEClientAnalyzerPreview}.
Megjegyzés:
A Végponthoz készült Defenderbe még nem előkészített eszközök esetében az ügyfélelemző a szabványos URL-címeken fog tesztelni. Az egyszerűsített megközelítés teszteléséhez a jelen cikkben korábban felsorolt kapcsolókkal kell futtatnia.
4. szakasz. Az egyszerűsített kapcsolathoz szükséges új előkészítési csomag alkalmazása
Miután konfigurálta a hálózatot a szolgáltatások teljes listájával való kommunikációra, megkezdheti az eszközök előkészítését az egyszerűsített módszerrel.
Mielőtt továbblép, ellenőrizze, hogy az eszközök megfelelnek-e az előfeltételeknek, és frissítették az érzékelőt és Microsoft Defender víruskereső verziókat.
Az új csomag beszerzéséhez a Microsoft Defender XDR válassza a Beállítások > Végpontok > Eszközkezelés> Előkészítés lehetőséget.
Válassza ki a megfelelő operációs rendszert, és válassza a Kapcsolat típusa legördülő menü "Egyszerűsített" elemét.
Az ebben a módszerben támogatott (a Végponthoz készült Defenderhez nem előkészített) új eszközök esetén kövesse a korábbi szakaszokban ismertetett előkészítési lépéseket a frissített előkészített csomaggal az ön által előnyben részesített üzembehelyezési módszerrel:
- Windows-ügyfél előkészítése
- Windows Server előkészítése
- Nem windowsos eszközök bevezetése
- Futtasson egy észlelési tesztet egy eszközön annak ellenőrzéséhez, hogy megfelelően előkészítették-e a Végponthoz készült Microsoft Defender
- Zárja ki az eszközöket a standard előkészítési csomagot használó meglévő előkészítési szabályzatokból.
A végponthoz készült Defenderbe már előkészített eszközök migrálásához lásd: Eszközök migrálása az egyszerűsített kapcsolatra. Újra kell indítania az eszközt, és követnie kell az itt található útmutatást.