Microsoft Defender for Endpoint: Aktualisierung der Linux-Konnektivitätsanforderungen mit neuen Service-URLs zur Zulassung

[Was und Warum]

Wir haben Aktualisierungen an den Netzwerkverbindungsanforderungen von Microsoft Defender for Endpoint auf Linux vorgenommen.

Im Rahmen dieses Updates verwendet Defender for Endpoint auf Linux jetzt neue Service-URLs, um interne Konfigurationsupdates und neue Funktionen bereitzustellen.

[Bereitstellungszeitplan]

• Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Ab sofort verfügbar

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

• Organisationen, die Microsoft Defender for Endpoint auf Linux-Geräten einsetzen

Plattformen und Dienste

• Microsoft Defender for Endpoint
• Linux-Endpunkte

Was wird passieren

• Defender for Endpoint auf Linux verwendet jetzt die folgenden Service-URLs, um interne Konfigurationsupdates und neue Funktionen bereitzustellen:
  • Commercial: https://config.edge.skype.com/config/v1
  • DoD: https://config.ecs.dod.teams.microsoft.us/config/v1
  • GCC High: https://config.ecs.gov.teams.microsoft.us/config/v1
  • GCC Moderate: https://gccmod.ecs.office.com/config/v1
• Wichtig:
  • Sie müssen nur die URL auf die Whitelist setzen, die für Ihren Mandantentyp gilt.
  • URLs mit den Begriffen skype, teams oder office sind gemeinsam genutzte Microsoft-Infrastrukturendpunkte (nicht gebunden an diese Produkte) und enthalten diese Begriffe als Relikt zur Abwärtskompatibilität.
• Diese URLs werden verwendet, um interne Konfigurationsupdates von Microsoft sicher an Defender for Endpoint-Agenten auf Linux-Geräten zu übermitteln, um folgende Szenarien zu unterstützen:
  • Behebung kritischer Probleme – In seltenen Fällen können Konfigurationsupdates schnell ausgerollt werden, um bestimmte Funktionen anzupassen oder zu deaktivieren, um Auswirkungen einzudämmen, während eine dauerhafte Lösung entwickelt wird.
  • Runtime-Konfigurationen – Microsoft überwacht kontinuierlich den Zustand und die Leistung von Endpunkten und kann interne Konfigurationsupdates bereitstellen, um die Ressourcennutzung zu optimieren und die Erkennungsgenauigkeit zu verbessern.
  • Feature-Rollout und Innovation – Diese URLs werden verwendet, um neue Funktionen und Verbesserungen schrittweise bereitzustellen. Während die Funktionen über diese Endpunkte geliefert werden, bleibt das Ein- oder Ausschalten spezifischer Funktionen weiterhin unter der Kontrolle des Kunden. Beispielsweise kann eine Funktion wie Behaviour Monitoring über diese URLs verfügbar gemacht werden, doch Kunden können selbst entscheiden, ob sie diese aktivieren.
• Wir verstehen die Bedeutung von Transparenz und Kontrolle. Obwohl der Inhalt dieser Konfigurationen intern bei Microsoft verbleibt und nicht extern offengelegt wird, werden sie durch strenge Sicherheits- und Compliance-Standards validiert und gesteuert. Diese Updates ändern keine vom Kunden definierten Richtlinien oder Konfigurationen.
• Wenn die erforderliche URL nicht auf der Whitelist steht, kann es vorkommen, dass Geräte:
  • kritische Konfigurationsupdates verpassen
  • nicht die neuesten Produktfeatures und Verbesserungen erhalten
• An der Benutzererfahrung ändert sich nichts.

[Erforderliche Maßnahmen oder Empfehlungen]

• Überprüfen Sie Ihre Netzwerkkonfiguration und stellen Sie sicher, dass die für Ihren Mandantentyp passende URL für ausgehende Verbindungen von Linux-Endpunkten auf der Whitelist steht.
• Es ist keine Aktion erforderlich, wenn die entsprechende URL bereits auf der Whitelist steht.

Weitere Informationen:

• Microsoft Defender for Endpoint streamline connectivity URLs – Commercial | Microsoft Defender for Endpoint | Microsoft Defender | Microsoft Learn
• Microsoft Defender for Endpoint streamline connectivity URLs – US Government Environments | Microsoft Defender for Endpoint | Microsoft Learn

[Compliance-Überlegungen]

Es wurden keine Compliance-Bedenken festgestellt. Bitte prüfen Sie dies entsprechend für Ihre Organisation.