步驟 1:設定網路環境以確保與適用於端點的 Defender 服務連線
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
將裝置上線至適用於端點的Defender之前,請先允許輸出連線並略過服務URL的 HTTPS 檢查,以確定您的網路已設定為連線到服務。 如果 Proxy 伺服器或防火牆規則阻止存取適用於端點的 Defender,此程式的第一個步驟會將 URL 新增至允許的網域清單。 本文也包含舊版 Windows 用戶端和 Windows Server 的 Proxy 和防火牆需求相關信息。
注意事項
- 在 2024 年 5 月 8 日之後,您可以選擇將簡化的連線 (合併的 URL 集合) 作為預設上線方法,或透過 (設定>端點>進階功能) 降級為標準連線。 若要透過雲端 Intune 或 Microsoft Defender 上線,您必須啟用相關選項。 已上線的裝置不會自動重新上線。 在這種情況下,請在 Intune 中建立新原則,建議您先將原則指派給一組測試裝置,以確認連線成功,然後展開物件。 適用於雲端的 Defender 中的裝置可以使用相關的上線腳本重新上線,而新上線的裝置則會自動接收簡化的上線。
- 無論您是否繼續使用標準連線能力,所有裝置都必須能夠連線到新的 *.endpoint.security.microsoft.com 合併網域,以取得目前和未來的功能。
- 新區域預設會簡化連線,而且沒有降級為標準的選項。 如需詳細資訊,請參閱使用 適用於端點的 Microsoft Defender的簡化連線將裝置上線。
啟用存取 Proxy 伺服器中 適用於端點的 Microsoft Defender 服務 URL
下列可下載的電子錶格列出您網路中的裝置必須能夠連線的服務及其相關聯的 URL。 請確定沒有防火牆或網路篩選規則可拒絕這些 URL 的存取。 或者,您可能需要特別為其建立 允許 規則。
| 網域清單電子表格 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender 簡化) (合併 URL 清單 | 合併 URL 的電子錶格。 在這裡下載電子表格。 適用的作業系統: 如需完整清單,請參閱簡化的連線。 - Windows 10 1809+ - Windows 11 - Windows Server 2019 - Windows Server 2022 - Windows Server 2012 R2,Windows Server 2016 執行適用於端點的 Defender 新式整合解決方案的 R2 (需要透過 MSI) 進行安裝。 - 執行 101.23102 的 macOS 支援版本。* + - 執行 101.23102 的 Linux 支援版本。* + 最小組件版本: - 反惡意代碼用戶端:4.18.2211.5 - 引擎:1.1.19900.2 - 安全性情報:1.391.345.0 - Xplat 版本:101.23102.* + - 感測器/KB 版本: >10.8040.*/ 2022 年 3 月 8 日+ 如果您要將先前上線的裝置移至簡化的方法,請參閱 移轉裝置連線能力 Windows 10 版本 1607、1703、1709、1803 (RS1-RS4) 可透過簡化的上線套件來支援,但需要較長的 URL 清單, (請參閱更新的 URL 工作表) 。 這些版本不支援重新上架 (必須先完全離線) 。 在 Windows 7、Windows 8.1、Windows Server 2008 R2 MMA 上執行的裝置、未升級至整合代理程式的伺服器 (MMA) 必須繼續使用 MMA 上線方法。 |
| 適用於端點的 Microsoft Defender 標準) (商業客戶的 URL 清單 | 特定 DNS 記錄的電子錶格,適用於商業客戶的服務位置、地理位置和 OS。 適用於端點的 Microsoft Defender 方案 1 和方案 2 共用相同的 Proxy 服務 URL。 在防火牆中,開啟 geography 數據行為 WW 的所有 URL。 對於 geography 數據行不是 WW 的數據列,請開啟特定數據位置的 URL。 若要驗證您的資料位置設定,請參閱驗證資料儲存位置並更新 適用於端點的 Microsoft Defender 的數據保留設定。 請勿將URL |
| 適用於端點的 Microsoft Defender/GCC/DoD 的URL清單 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和 OS 的特定 DNS 記錄電子表格。 在這裡下載電子表格。 |
重要事項
- Connections 是從操作系統或 Defender 用戶端服務的內容所建立,因此 Proxy 不應該需要這些目的地的驗證,或是 (中斷安全通道的 HTTPS 掃描/SSL 檢查) 執行檢查。
- Microsoft不提供 Proxy 伺服器。 這些 URL 可透過您設定的 Proxy 伺服器存取。
- 為了符合適用於端點的 Defender 安全性與合規性標準,將會根據租用戶的實體位置來處理和儲存您的數據。 根據用戶端位置,流量可能會流經對應至 Azure 資料中心區域) 的任何相關聯 IP 區域 (。 如需詳細資訊,請 參閱數據儲存和隱私權。
Microsoft Monitoring Agent (MMA) - 舊版 Windows 用戶端或 Windows Server 的其他 Proxy 和防火牆需求
需要下列目的地才能允許適用於端點的 Defender 透過 Log Analytics 代理程式進行通訊, (通常稱為 Windows 7 SP1、Windows 8.1 和 Windows Server 2008 R2 上的 Microsoft Monitoring Agent) 。
| 代理程式資源 | 連接埠 | 方向 | 略過 HTTPS 檢查 |
|---|---|---|---|
*.ods.opinsights.azure.com |
連接埠 443 | 出埠 | 是 |
*.oms.opinsights.azure.com |
連接埠 443 | 出埠 | 是 |
*.blob.core.windows.net |
連接埠 443 | 出埠 | 是 |
*.azure-automation.net |
連接埠 443 | 出埠 | 是 |
若要判斷您在上述網域內用於訂用帳戶的確切目的地,請 參閱 Microsoft Monitoring Agent (MMA) 服務 URL 連線。
注意事項
使用 MMA 型解決方案的服務無法利用新的簡化連線解決方案 (合併的 URL 和使用靜態 IP) 選項。 針對 Windows Server 2016 和 Windows Server 2012 R2,您必須更新為新的統一解決方案。 使用新的統一解決方案將這些操作系統上線的指示位於將 Windows 伺服器上線,或在 適用於端點的 Microsoft Defender 的伺服器移轉案例中,將已上線的裝置移轉至新的整合解決方案。
對於沒有因特網存取/沒有 Proxy 的裝置
對於沒有直接因特網連線的裝置,建議使用 Proxy 解決方案。 在特定情況下,您可以使用允許存取IP範圍的防火牆或閘道裝置。 如需詳細資訊,請參閱: 簡化的裝置連線。
重要事項
- 適用於端點的 Microsoft Defender 是雲端安全性解決方案。 「在沒有因特網存取的情況下將裝置上線」表示必須透過 Proxy 或其他網路裝置設定端點的因特網存取,而且一律需要 DNS 解析。 適用於端點的 Microsoft Defender 不支持沒有與 Defender 雲端服務直接或 Proxy 連線的端點。 建議使用全系統的 Proxy 設定。
- 中斷連線環境中的 Windows 或 Windows Server 必須能夠透過內部檔案或網頁伺服器離線更新憑證信任 清單。
- 如需離線更新 CTL 的詳細資訊,請參閱設定 檔案或網頁伺服器以下載 CTL 檔案。