重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
將裝置上線至適用於端點的 Defender 之前,請確定您的網路已設定為連線到服務,方法是允許輸出連線並略過服務 URL 的 HTTPS 檢查。 此程式的第一個步驟牽涉到,如果您的 Proxy 伺服器或防火牆規則阻止存取適用於端點的 Defender,請將 URL 新增至允許的網域清單。 本文也包含舊版 Windows 用戶端和 Windows Server 的 Proxy 和防火牆需求相關資訊。
注意事項
- 2024 年 5 月 8 日之後,您可以選擇將簡化的連線 (合併的 URL 集) 為預設上線方法,或透過 (設定 > 端點進 > 階功能) 降級為標準連線。 若要透過 Intune 或適用於雲端的 Microsoft Defender 上線,您必須啟用相關選項。 已上線的裝置不會自動重新上線。 在這種情況下,請在 Intune 中建立新的原則,建議先將原則指派給一組測試裝置,以確認連線是否成功,然後展開物件。 適用於雲端的 Defender 中的裝置可以使用相關的上線腳本重新上線,而新上線的裝置會自動接收簡化的上線。
- 新的
*.endpoint.security.microsoft.com合併網域必須可供所有裝置存取,以取得目前和未來的功能,無論您是否繼續使用 Standard 連線。 - 新區域預設為簡化的連線能力,且無法降級至 Standard。 如需詳細資訊,請參閱使用簡化的連線適用於端點的 Microsoft Defender 上線裝置。
在 Proxy 伺服器中啟用對適用於端點的 Microsoft Defender 服務 URL 的存取
下列 URL 清單會指定網路中的裝置必須能夠連線的服務及其相關聯的 URL。 請確定沒有防火牆或網路過濾規則來拒絕這些 URL 的存取。 或者,您可能需要專門為它們建立 允許 規則。
| 網域清單 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender整合的 URL 清單 (簡化的) | 合併 URL 的試算表。 下載電子表格 請點擊這裡. 適用作業系統: 如需完整清單,請參閱簡化的連線。 - Windows 10 1809+ - Windows 11的 - Windows Server 2022 或更新版本 - Windows Server 2019 (英文) - Windows Server 2012 R2,執行適用於端點的 Defender 新式統一解決方案 (Windows Server 2016需要透過 MSI) 進行安裝。 - macOS 支援的版本,執行 101.23102.* + - Linux 支援的版本,執行 101.23102.* + 最低元件版本: - 反惡意軟件客戶端:4.18.2211.5 - 引擎: 1.1.19900.2 - 安全情報:1.391.345.0 - Xplat 版本:101.23102.* + - 感測器/KB 版本: >10.8040.*/ 2022 年 3 月 8 日+ 如果您要將先前上線的裝置移至簡化的方法,請參閱 移轉裝置連線 Windows 10版本 1607、1703、1709、1803 (RS1-RS4) 透過簡化的上線套件提供支援,但需要更長的 URL 清單 (查看更新的 URL 表) 。 這些版本不支援重新上線 (必須先完全) 上線。 在 Windows 7、Windows 8.1 Windows Server 2008 R2 MMA 上執行的裝置,未升級至 Unified Agent (MMA) 的伺服器必須繼續使用 MMA 上線方法。 |
| 適用於端點的 Microsoft Defender Gov/GCC/DoD (簡化) 的合併 URL 清單 - 預覽 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和作業系統的合併 URL 清單 請參閱 URL 清單。 適用作業系統: 如需完整清單,請參閱 [簡化的連線能力]. (configure-device-connectivity.md#prerequisites) 。 - Windows 10 1809+ - Windows 11的 - Windows Server 2022 或更新版本 - Windows Server 2019 (英文) - Windows Server 2012 R2,執行適用於端點的 Defender 新式統一解決方案 (Windows Server 2016需要透過 MSI) 進行安裝。 - macOS 支援的版本,執行 101.23102.* + - Linux 支援的版本,執行 101.23102.* + 最低元件版本: - 反惡意軟件客戶端:4.18.2211.5 - 引擎: 1.1.19900.2 - 安全情報:1.391.345.0 - Xplat 版本:101.23102.* + - 感測器/KB 版本: >10.8040.*/ 2022 年 3 月 8 日+ 如果您要將先前上線的裝置移至簡化的方法,請參閱 移轉裝置連線 Windows 10版本 1607、1703、1709、1803 (RS1-RS4) 透過簡化的上線套件提供支援,但需要更長的 URL 清單 (查看更新的 URL 表) 。 這些版本不支援重新上線 (必須先完全) 上線。 在 Windows 7、Windows 8.1 Windows Server 2008 R2 MMA 上執行的裝置,未升級至 Unified Agent (MMA) 的伺服器必須繼續使用 MMA 上線方法。 |
| 商業客戶 (Standard) 的適用於端點的 Microsoft Defender URL 清單 | 商業客戶的服務位置、地理位置和作業系統的特定 DNS 記錄試算表。 適用於端點的 Microsoft Defender 方案 1 和方案 2 會共用相同的 Proxy 服務 URL。 在防火牆中,開啟地理資料行為 WW 的所有 URL。 對於地理位置欄不是 WW 的資料列,請開啟特定資料位置的 URL。 若要驗證您的資料位置設定,請參閱驗證資料儲存位置並更新適用於端點的 Microsoft Defender的資料保留設定。 請勿將 URL |
| 適用於端點的 Microsoft Defender Gov/GCC/DoD (Standard) 的 URL 列表 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和作業系統的特定 DNS 記錄試算表。 下載電子表格 請點擊這裡. |
重要事項
- Connections是從作業系統或 Defender 用戶端服務的內容所建立,因此,Proxy 不應該需要這些目的地的驗證,或執行 HTTPS 掃描/SSL 檢查) 檢查 (,以中斷安全通道。
- Microsoft 不提供 Proxy 伺服器。 這些 URL 可透過您設定的 Proxy 伺服器存取。
- 為了符合適用於端點的 Defender 安全性和合規性標準,您的資料會根據租使用者的實體位置來處理。 根據用戶端位置,流量可能會流經任何相關聯的 IP 區域 (,這些區域對應至 Azure 資料中心區域) 。 如需詳細資訊,請參閱 資料儲存和隱私權。
Microsoft Monitoring Agent (MMA) - 舊版 Windows 用戶端或Windows Server的其他 Proxy 及防火牆需求
需要下列目的地,才能允許適用於端點的 Defender 透過 Log Analytics 代理程式進行通訊, (通常Microsoft稱為 Windows 7 SP1、Windows 8.1 和 Windows Server 2008 R2 上的監視代理程式) 。
| 代理程式資源 | 連接埠 | 方向 | 略過 HTTPS 檢查 |
|---|---|---|---|
*.ods.opinsights.azure.com |
連接埠 443 | 出埠 | 是 |
*.oms.opinsights.azure.com |
連接埠 443 | 出埠 | 是 |
*.blob.core.windows.net |
連接埠 443 | 出埠 | 是 |
*.azure-automation.net |
連接埠 443 | 出埠 | 是 |
若要判斷上述網域內訂閱使用的確切目的地,請參閱 Microsoft Monitoring Agent (MMA) Service URL 連線。
注意事項
使用 MMA 型解決方案的服務無法使用新的簡化連線解決方案 (合併的 URL 和使用靜態 IP) 選項。 針對 Windows Server 2016 和 Windows Server 2012 R2,您必須更新至新的統一解決方案。 使用新的統一解決方案將這些作業系統上線的指示位於 上線 Windows 伺服器,或將已上線的裝置移轉至適用於端點的 Microsoft Defender 中的伺服器移轉案例中的新統一解決方案。
對於無法存取網路/沒有代理的裝置
對於沒有直接網路連線的設備,建議使用代理解決方案。 在特定情況下,您可以使用允許存取 IP 範圍的防火牆或閘道裝置。 如需詳細資訊,請參閱:簡化的裝置連線。
重要事項
- 適用於端點的 Microsoft Defender 是雲端安全性解決方案。 「無法存取網際網路的裝置上線」表示端點的網際網路存取必須透過 Proxy 或其他網路裝置進行設定,而且一律需要 DNS 解析。 適用於端點的 Microsoft Defender 不支援沒有直接或 Proxy 連線到 Defender 雲端服務的端點。 建議使用全系統 Proxy 配置。
- 中斷連線環境中的 Windows 或 Windows Server 必須能夠透過內部檔案或 Web 伺服器離線更新憑證信任清單。
- 如需離線更新 CTL 的詳細資訊,請參閱 設定檔案或網頁伺服器以下載 CTL 檔案。