Onboarding di Microsoft Defender for Endpoint con connettività semplificata

Data: 29 Novembre 2023

Microsoft ha da poco rilasciato in Anteprima Pubblica, la funzionalità di OnBoarding di Microsoft Defender for Endpoint con connettività semplificata.

Cosa comporta e quali vantaggi ha questa funzionalità?

Senza questa nuova funzionalità, Microsoft Defender for Endpoint (MDE) per il corretto funzionamento e per la procedura di onboarding, avrebbe potuto richiedere la configurazione di Proxy, e lo “sblocco” di una serie di IP Pubblici e di Fqdn per il corretto funzionamento del prodotto.

Con questa nuova funzionalità invece è possibile eseguire l’onboarding dei device in MDE utilizzando un set ridotto di indirizzi IP Pubblici o intervalli specifici, che Microsoft ha rilasciato in un file consultabile al seguente link mde-streamlined-urls-commercial.xlsx (live.com).

 

 

Questa funzionalità attualmente supporta i seguenti scenari:

  • Protezione cloud/MAPS
  • Archiviazione dell’invio di campioni di malware
  • Archiviazione automatica dei campioni IR
  • Defender for Endpoint Command & Control
  • EDR Cyberdata

Inoltre è importante specificare che questo nuovo metodo non modificherà il funzionamento di Microsoft Defender for Endpoint nei dispositivi e non modificherà soprattutto l’esperienza dell’utente finale, cambieranno solamente gli URL o gli IP usati da MDE per connettersi al servizio.

 

Specifichiamo inoltre che attualmente, essendo un anteprima pubblica, ci sono delle limitazioni che per completezza di informazione riportiamo di seguito:

  • La connettività semplificata non supporta l’onboarding tramite API (include Microsoft Defender for Cloud e Intune).
  • Questo metodo di onboarding ha prerequisiti specifici che non si applicano al metodo di onboarding standard.

Riepiloghiamo inoltre lo schema che descrive nel dettaglio questa nuova funzionalità: