Microsoft travaille actuellement à la simplification des points de terminaison (URLs) utilisés par les machines pour communiquer avec le service Microsoft Defender for Endpoint. Pour celles et ceux qui sont habitués, il existe un fichier Excel qui référence toutes les URLs selon les services et les types de plateformes. Microsoft est en train de réaliser les changements de service et d’agent permettant d’utiliser le domaine simplifié reconnu par Defender for Endpoint : *.endpoint.security.microsoft.com et ainsi remplacer les URLs existantes pour les services de base suivants de Defender for Endpoint :
- Cloud Protection/MAPS
- Stockage des échantillons de logiciels malveillants
- Stockage d'échantillons Auto-IR
- Defender for Endpoint Command & Control
- Cyberdonnées EDR
C’est une bonne nouvelle car la liste des URLs à ouvrir pouvait constituer une petite bataille avec les équipes réseaux/sécurité étant donné la longue liste fournie.
Pour bénéficier de cette nouvelle capacité, vous devez remplir les prérequis suivants :
- Système d’exploitations :
- Windows 10 1809+
- Windows 11
- Windows Server 2019
- Windows Server 2022
- Windows Server 2012 R2 et 2016 R2
- macOS
- Linux
- KB minimale pour la version SENSE: 10.8040.*/ March 8, 2022 ou plus
- Sur Windows, Microsoft Defender Antivirus :
- Antimalware Client: 4.18.2211.5
- Engine: 1.1.19900.2
- Antivirus (Security Intelligence): 1.391.345.0
- Sur macOS/Linux : Microsoft Defender Antivirus
- Version MDE 101.23102.*+
Microsoft a décrit la procédure pour migrer pour chacune des plateformes :
- Windows 10 et 11 : Possible avec le script local, par stratégie de groupes, avec Microsoft Intune, ou Microsoft Configuration Manager
- Windows Server : Possible avec Microsoft Configuration Manager, les stratégies de groupe. Defender for Cloud n’est pas encore supporté.
- macOS : Possible avec le script Local, Microsoft Intune, ou Jamf Pro
- Linux : Possible par le script local ou un outils de déploiement tiers (Puppet, Ansible, Chef)
Plus d’informations sur : Onboarding devices using streamlined connectivity for Microsoft Defender for Endpoint | Microsoft Learn