Defender for Server içim tüm ön gereksinimleri sizler için bir araya toplamaya çalıştım. Daha önceki bölümlerde bahsettiğimiz gibi Defender for Server sunucularımızı korumak için Defender For Endpoint kullanmakta. Bu sebebten bu bölümde Defender for Endpoint için olan ön gereksinimlerede odaklacanağız. Ayrıca Azure Arc için olan ön gereksinimleride ayrı başlık altında topladım.
DEFENDER FOR SERVER ÖN GEREKSİNİMLER
Desteklenen Server işletim Sistemleri:
- Windows server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server, version 1803 or later
- Windows Server 2019 and later
- Windows Server 2019 core edition
- Windows Server 2022
- Windows Server 2022 core edition
- Windows Server 2008 R2 SP1 (Microsoft Monitoring Agent (MMA) gereklidir)
Windows Server 2012R 2 ve Windows Server 2016 için gerekli güncellemeler:
>Windows Server 2012 R2:
- Update for customer experience and diagnostic telemetry
- Update for Universal C Runtime in Windows
- Security Update for Windows Server 2012 R2 (KB3045999)
>Windows Server 2016:
- The Servicing Stack Update (SSU) – Eylül 2021 yada daha yeni versiyonu.
- Cumulative Update (LCU) – Eylül 2018 yada daha yeni versiyonu.
- Microsoft Defender Antivirus özelliğini etkin ve güncel olduğundan emin olunmalı.
Bazı durumlarda Microsoft Defender Windows üzerinde devre dısı bırakılmış yada kaldırılmış olabilmekte. Aşağıdaki PowerShell komutları ile Defender’i tekrardan yükleyebilirsiniz:
# Windows Server 2016
- Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
- Dism /Online /Enable-Feature /FeatureName:Windows-Defender
- Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui
# Windows Server 2019 and 2022
- Dism /Online /Enable-Feature /FeatureName:Windows-Defender
Ayrıca Defender Antivirus için en son platform güncellemeleri yüklü olmalı.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623
Donanım Gereksinimleri:
- CPU: Minimum 2, tercih edilen 4
- Memory: Minimum 1 GB, tercih edilen 4 GB
Network Gereksinimleri:
Streamlined Connectivity: Bundan öncesinde Defender for Endpoint için güvenlik duvarı ve proxy cihazları üzerinde bir çok URL için gerekli ayrıcılıkların oluşturulması gerekmekteydi ve Defender for Endpoint için statik IP aralıkları desteklenmiyordu. Streamlined Connectivity ile Ağ yapılandırmasını ve yönetimini basitleştirmek için artık cihazları azaltılmış bir URL seti veya statik IP aralıkları kullanarak Defender for Endpoint’e ekleme seçeneğini geldi. Güncellenen bu listeyi kullanabilmek için bazı ekstra ön gereksinimlerde eklendi.Güncel listeye buradan erişebilirsiniz.
Not: Microsoft Monitoring Agent yüklemesi gereken senaryolarda (Windows Server 2008 R2 SP1 makinalar gibi) Streamlined Connectivity desteklenmemekte.
Streamlined Connectivity yöntemi şu anda Defender for Cloud aracılığıyla desteklenmiyor bu sebebten Defender for Server için bu yöntemi kullanamayız.
Microsoft Defender for Endpoint URL (Standard) gereksinimlerine buradan erişebilirsiniz:
AZURE MONITORING ÖN GEREKSİNİMLER
Log Analytic Agent Ağ Gereksinimleri:
Outbound – 443 için aşağıdaki URL’ler:
- *.ods.opinsights.azure.com
- *.oms.opinsights.azure.com
- *.blob.core.windows.net
- *.azure-automation.net
Azure Monitoring Agent Ağ Gereksinimleri:
Outbound – 443 için aşağıdaki URL’ler:
- global.handler.control.monitor.azure.com
- <virtual-machine-region-name>.handler.control.monitor.azure.com
- <log-analytics-workspace-id>.ods.opinsights.azure.com
- management.azure.com
- <virtual-machine-region-name>.monitoring.azure.com
- <data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
Not: Azure Monitoring Agent/Log Analytics Agent sadece Defender for SQL ve Defender Plan 2`de bulunan bazi özellikler (Adaptive application controls, File integrity monitoring, ) için gerekmektedir. Microsoft yakın bir tarihte Azure Monitoring Agent yada Log Analytics Agent bağımlılıklarının tamamen ortadan kaldıracağını duyurdu. Bunun için Microsoft’un Log Analytics aracısının kullanımdan kaldırılmasına yönelik Bulut planı ve stratejisi için Defender makalesini kontrol edebilirsiniz. Bir çok özelliğin Nisan 2024’de duyurulması bekleniyor.
