Onboarding di Microsoft Defender for Endpoint con connettività semplificata
Data: 29 Novembre 2023Microsoft ha da poco rilasciato in Anteprima Pubblica, la funzionalità di OnBoarding di Microsoft Defender for Endpoint con connettività semplificata.
Cosa comporta e quali vantaggi ha questa funzionalità?
Senza questa nuova funzionalità, Microsoft Defender for Endpoint (MDE) per il corretto funzionamento e per la procedura di onboarding, avrebbe potuto richiedere la configurazione di Proxy, e lo “sblocco” di una serie di IP Pubblici e di Fqdn per il corretto funzionamento del prodotto.
Con questa nuova funzionalità invece è possibile eseguire l’onboarding dei device in MDE utilizzando un set ridotto di indirizzi IP Pubblici o intervalli specifici, che Microsoft ha rilasciato in un file consultabile al seguente link mde-streamlined-urls-commercial.xlsx (live.com).
Questa funzionalità attualmente supporta i seguenti scenari:
- Protezione cloud/MAPS
- Archiviazione dell’invio di campioni di malware
- Archiviazione automatica dei campioni IR
- Defender for Endpoint Command & Control
- EDR Cyberdata
Inoltre è importante specificare che questo nuovo metodo non modificherà il funzionamento di Microsoft Defender for Endpoint nei dispositivi e non modificherà soprattutto l’esperienza dell’utente finale, cambieranno solamente gli URL o gli IP usati da MDE per connettersi al servizio.
Specifichiamo inoltre che attualmente, essendo un anteprima pubblica, ci sono delle limitazioni che per completezza di informazione riportiamo di seguito:
- La connettività semplificata non supporta l’onboarding tramite API (include Microsoft Defender for Cloud e Intune).
- Questo metodo di onboarding ha prerequisiti specifici che non si applicano al metodo di onboarding standard.
Riepiloghiamo inoltre lo schema che descrive nel dettaglio questa nuova funzionalità: