Поддержка Defender для серверов

Статья
09/08/2024

В этой статье приведены сведения о поддержке плана Defender для серверов в Microsoft Defender для облака.

Требования к сети

Проверьте настроены ли параметры конечных точек для исходящего доступа, чтобы расширение Azure Arc могло подключаться к Microsoft Defender для облака для отправки данных и событий безопасности:

Для мультиоблачных развертываний Defender для сервера убедитесь, что адреса и порты, необходимые для Azure Arc, открыты.
Для развертываний, в которых используются соединители GCP, порт 443 должен быть открыт для следующих URL-адресов:
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
Для развертываний, в которых используются соединители AWS, порт 443 должен быть открыт для следующих URL-адресов:
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

Поддержка облака Azure

В этой таблице приведены сведения о поддержке облака Azure для функций Defender для серверов.

Функция или план	Azure	Azure для государственных организаций	Microsoft Azure, управляемый 21Vianet 21Vianet
Интеграция Microsoft Defender для конечной точки	Общедоступная версия	Общедоступная версия	Неприменимо
Стандарты соответствия Стандарты соответствия могут отличаться в зависимости от типа облака.	Общедоступная версия	Общедоступная версия	Общедоступная версия
Рекомендации Microsoft Cloud Security Benchmark для защиты ОС	Общедоступная версия	Общедоступная версия	Общедоступная версия
Проверка уязвимостей виртуальной машины без агента	Общедоступная версия	Н/Д	Н/Д
Сканирование уязвимостей виртуальной машины — датчик Microsoft Defender для конечной точки	Общедоступная версия	Н/Д	Н/Д
Сканирование уязвимостей виртуальной машины — Qualys	Общедоступная версия	Н/Д	Н/Д
JIT-доступ к виртуальной машине	Общедоступная версия	Общедоступная версия	Общедоступная версия
Мониторинг целостности файлов	Общедоступная версия	Общедоступная версия	Общедоступная версия
Защита узлов Docker	Общедоступная версия	Общедоступная версия	Общедоступная версия
Сканирование секретов без агента	Общедоступная версия	Н/Д	Н/Д
Сканирование вредоносных программ без агента	Общедоступная версия	Н/Д	Н/Д
Проверка оценки без агента для решений обнаружение и нейтрализация атак на конечные точки	Общедоступная версия	Н/Д	Н/Д
Обновления системы и исправления	Общедоступная версия	Общедоступная версия	Общедоступная версия

Поддержка компьютеров Windows

В следующей таблице показана поддержка функций для компьютеров Windows в Azure, Azure Arc и других облаках.

Компонент	*Виртуальные машины Azure Масштабируемые наборы виртуальных машин (гибкая оркестрация)	Компьютеры с поддержкой Azure Arc	Требуется Defender для серверов
Интеграция Microsoft Defender для конечной точки	✔ Доступно: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 с пакетом обновления 1 (SP1), Windows 10/11 Enterprise multi-session (ранее Корпоративная для виртуальных рабочих столов) Недоступно: виртуальные машины Azure под управлением Windows 10 или Windows 11 (за исключением windows 10/11 Корпоративная с несколькими сеансами)	✔	Да
Аналитика поведения виртуальных машин (и оповещения системы безопасности)	✔	✔	Да
Оповещения системы безопасности о бесфайловых угрозах	✔	✔	Да
Оповещения системы безопасности об угрозах на уровне сети	✔	-	Да
JIT-доступ к виртуальной машине	✔	-	Да
Встроенный сканер уязвимостей Qualys	✔	✔	Да
Мониторинг целостности файлов	✔	✔	Да
Карта сети	✔	-	Да
Соответствие нормативным требованиям: панель мониторинга и отчеты	✔	✔	Да
Защита узлов Docker	-	-	Да
Отсутствует оценка исправлений ОС	✔	✔	Azure: Да Поддержка Azure Arc: да
Оценка на предмет неправильных настроек системы безопасности	✔	✔	Azure: Нет Поддержка Azure Arc: да
Оценка защиты конечных точек	✔	✔	Azure: Нет Поддержка Azure Arc: да
Оценка шифрования дисков	✔ (поддерживаемые сценарии)	-	No
Оценка уязвимостей сторонних разработчиков (BYOL)	✔	-	No
Оценка безопасности сети	✔	-	No
Обновления системы и исправления	✔	✔	Да (план 2)

Поддержка компьютеров Linux

В следующей таблице показана поддержка функций для компьютеров Linux в Azure, Azure Arc и других облаках.

Компонент	Виртуальные машины Azure Масштабируемые наборы виртуальных машин (гибкая оркестрация)	Компьютеры с поддержкой Azure Arc	Требуется Defender для серверов
Интеграция Microsoft Defender для конечной точки	✔ (поддерживаемые версии)	✔	Да
Аналитика поведения виртуальных машин (и оповещения системы безопасности)	✔ Поддерживаемые версии	✔	Да
Оповещения системы безопасности о бесфайловых угрозах	-	-	Да
Оповещения системы безопасности об угрозах на уровне сети	✔	-	Да
JIT-доступ к виртуальной машине	✔	-	Да
Встроенный сканер уязвимостей Qualys	✔	✔	Да
Мониторинг целостности файлов	✔	✔	Да
Карта сети	✔	-	Да
Соответствие нормативным требованиям: панель мониторинга и отчеты	✔	✔	Да
Защита узлов Docker	✔	✔	Да
Отсутствует оценка исправлений ОС	✔	✔	Azure: Да Поддержка Azure Arc: да
Оценка на предмет неправильных настроек системы безопасности	✔	✔	Azure: Нет Поддержка Azure Arc: да
Оценка защиты конечных точек	-	-	No
Оценка шифрования дисков	✔ поддерживаемые сценарии)	-	No
Оценка уязвимостей сторонних разработчиков (BYOL)	✔	-	No
Оценка безопасности сети	✔	-	No
Обновления системы и исправления	✔	✔	Да (план 2)

Многооблачные компьютеры

В следующей таблице показана поддержка функций для компьютеров AWS и GCP.

Компонент	Доступность в AWS	Доступность в GCP
Интеграция Microsoft Defender для конечной точки	✔	✔
Аналитика поведения виртуальных машин (и оповещения системы безопасности)	✔	✔
Оповещения системы безопасности о бесфайловых угрозах	✔	✔
Оповещения системы безопасности об угрозах на уровне сети	-	-
JIT-доступ к виртуальной машине	✔	-
Встроенный сканер уязвимостей Qualys	✔	✔
Мониторинг целостности файлов	✔	✔
Карта сети	-	-
Соответствие нормативным требованиям: панель мониторинга и отчеты	✔	✔
Защита узлов Docker	✔	✔
Отсутствует оценка исправлений ОС	✔	✔
Оценка на предмет неправильных настроек системы безопасности	✔	✔
Оценка защиты конечных точек	✔	✔
Оценка шифрования дисков	✔ (для поддерживаемых сценариев)	✔ (для поддерживаемых сценариев)
Оценка уязвимостей сторонних решений	-	-
Оценка безопасности сети	-	-
Обозреватель облачной безопасности	✔	-
Сканирование секретов без агента	✔	✔
Сканирование вредоносных программ без агента	✔	✔
Обнаружение и ответ конечной точки	✔	✔
Обновления системы и исправления	✔ (с Azure Arc)	✔ (с Azure Arc)

Поддержка защиты конечных точек

В следующей таблице представлена матрица поддерживаемых решений для защиты конечных точек. В таблице указывается, можно ли использовать Defender для облака для установки каждого решения.

Решение	Поддерживаемые платформы	Установка Defender для облака
Антивирусная программа в Microsoft Defender	Windows Server 2016 или более поздней версии.	Нет (встроено в ОС)
System Center Endpoint Protection (антивредоносное ПО Майкрософт)	Windows Server 2012 R2	Посредством расширения
Trend Micro — агент Deep Security	Windows Server (все)	No
Symantec v12.1.1100+	Windows Server (все)	No
McAfee v10+	Windows Server (все)	No
McAfee v10+	Linux (общедоступная версия)	No
Microsoft Defender для конечной точки для Linux¹	Linux (общедоступная версия)	Посредством расширения
единое решение^{Microsoft Defender для конечной точки2}	Windows Server 2012 R2 и Windows 2016	Посредством расширения
Sophos, начиная с версии 9	Linux (общедоступная версия)	No

¹ Просто установить Microsoft Defender для конечной точки на компьютере Linux недостаточно: компьютер будет отображаться как работоспособный только в том случае, если активна функция постоянной проверки (также называется защитой в реальном времени (RTP)). По умолчанию эта функция отключена, чтобы предотвратить конфликты с другим антивирусным ПО.

² С унифицированным решением Defender для конечной точки на сервере 2012 R2 он автоматически устанавливает антивирусная программа в Microsoft Defender в активном режиме. Для Windows Server 2016 антивирусная программа в Microsoft Defender встроена в ОС.

Следующие шаги

Начните планирование развертывания Defender для серверов.

Поделиться через