Onboarding di Microsoft Defender for Endpoint con connettività semplificata

Microsoft ha da poco rilasciato in Anteprima Pubblica, la funzionalità di OnBoarding di Microsoft Defender for Endpoint con connettività semplificata.

Cosa comporta e quali vantaggi ha questa funzionalità?

Senza questa nuova funzionalità, Microsoft Defender for Endpoint (MDE) per il corretto funzionamento e per la procedura di onboarding, avrebbe potuto richiedere la configurazione di Proxy, e lo “sblocco” di una serie di IP Pubblici e di Fqdn per il corretto funzionamento del prodotto.

Con questa nuova funzionalità invece è possibile eseguire l’onboarding dei device in MDE utilizzando un set ridotto di indirizzi IP Pubblici o intervalli specifici, che Microsoft ha rilasciato in un file consultabile al seguente link mde-streamlined-urls-commercial.xlsx (live.com).

Questa funzionalità attualmente supporta i seguenti scenari:

• Protezione cloud/MAPS
• Archiviazione dell’invio di campioni di malware
• Archiviazione automatica dei campioni IR
• Defender for Endpoint Command & Control
• EDR Cyberdata

Inoltre è importante specificare che questo nuovo metodo non modificherà il funzionamento di Microsoft Defender for Endpoint nei dispositivi e non modificherà soprattutto l’esperienza dell’utente finale, cambieranno solamente gli URL o gli IP usati da MDE per connettersi al servizio.

Specifichiamo inoltre che attualmente, essendo un anteprima pubblica, ci sono delle limitazioni che per completezza di informazione riportiamo di seguito:

• La connettività semplificata non supporta l’onboarding tramite API (include Microsoft Defender for Cloud e Intune).
• Questo metodo di onboarding ha prerequisiti specifici che non si applicano al metodo di onboarding standard.

Riepiloghiamo inoltre lo schema che descrive nel dettaglio questa nuova funzionalità: