Microsoft Nisan 2022’de Microsoft Defender for Endpoint entegrasyonun yanı sıra Secure Score, Security Recommendation gibi giriş seviyesi Cloud Security Posture Management (CSPM) özellikleri sunan Defender for Server Plan 1’i duyurmuştu.
Bu plan ile birlikte gelen entegrasyon sayesinde Windows Server 2012 R2 ve Server 2012 makinalarda Microsoft For Endpoint kullanmak istediğinizde daha öncesinde EDR sensörler için gerek duyulan olan Log Analytics Agent ve Workspace bağımlılıkları ortadan kaldırıldı.
Not: Server 2008 R2 makinalar için hala Microsoft Monitoring Agent (MMA) ajanı ve System Centre Endpoint Protection (SCEP) ihtiyacınız bulunmakta.
Haziran 2022’de ise unified solution ile bu özelliğin hem Azure abonelikleri hem de çoklu bulut bağlayıcıları için her iki plandaki tüm makineler için kullanılabilir olacağı duyuruldu. Defender for Endpoint unified solution’ı Azure portal üzerinden aşağıdaki şekilde aktif edebilirsiniz. unified solution aktif edilmesi sonrasında mevcut ve tüm yeni Windows Server 2012 R2 ve 2016 makinalara MDE.Windows extention’I otomatık olarak dağıtılacaktır
Portal üzerinde bu seçeneği göremiyorsanız Unified Solution yada Defender for Server Plan 2 Haziran 2022 öncesi aktif edilmiş olabilir
Defeder for Endpoint unified solution’ın ne gibi avantajları var ?
- Tamper Protection,EDR in block mode
- Gelişmiş algılama yetenekleri
- Log Analytics aracısına tüm bağımlılıklarının ortadan kaldırılması
- Defender for Cloud’a entegrasyonu
- Otomatik Onboarding
Gereksinimler
Bu çözümü aktif etmeden önce aşağıdaki ön gereksinimlerin yerine getirilmiş olması gerekmektedir:
Windows Server 2012 R2 için aşağıdaki güncellemelerin yüklü olması gerekmektedir.
- Update for customer experience and diagnostic telemetry
- Update for Universal C Runtime in Windows
- Security Update for Windows Server 2012 R2 (KB3045999)
Windows Server 2016 R2 için aşağıdaki güncellemelerin yüklü olması gerekmektedir:
- The Servicing Stack Update (SSU) – Eylül 2021 yada daha yeni bir versiyon yüklü olmalı
- The Latest Cumulative Update (LCU) – Eylül 2018 yada daha yeni bir versiyon yüklü olmalı
- Microsoft Defender Antivirus için son güncellemeler yüklü olmalı
- En son Windows güncellemeleri makina üzerinde yüklü olmalı
Görüşmek üzere.