Vytvoření prostředí
Při prvním přístupu k nastavení portálu Microsoft Defender pro koncové body můžete nakonfigurovat mnoho atributů. Musíte být globálním správcem nebo správcem zabezpečení pro tenanta. Na stránce Nastavení předvoleb můžete nastavit:
Umístění úložiště dat – Určete, kde chcete být primárně hostovaní: USA, EU nebo Spojené království. Po nastavení nemůžete změnit umístění a Microsoft nepřenese data ze zadané geografické polohy.
Uchovávání dat – Výchozí hodnota je šest měsíců.
Povolit funkce ve verzi Preview – Výchozí nastavení je zapnuté, můžete ho později změnit.
Pokud chcete získat přístup k nastavení portálu Microsoft Defender pro koncové body, proveďte následující akci:
- Přejít na (https://security.microsoft.com)
- Vyberte Nastavení.
- Vyberte Koncové body.
Poznámka:
Vaše organizace může mít různá nastavení v závislosti na předplatném a konfiguraci tenanta.
Konfigurace sítě
Pokud organizace nevyžaduje, aby koncové body používaly proxy server pro přístup k internetu, následující konfigurace se nevyžaduje.
Senzor Microsoft Defenderu pro koncový bod vyžaduje, aby protokol MICROSOFT Windows HTTP (WinHTTP) nahlásil data snímačů a komunikuje se službou Microsoft Defender for Endpoint. Vložený senzor Microsoft Defenderu pro koncový bod běží v kontextu systému pomocí účtu LocalSystem. Senzor používá službu Microsoft Windows HTTP Services (WinHTTP) k povolení komunikace s cloudovou službou Microsoft Defender for Endpoint. Nastavení konfigurace WinHTTP je nezávislé na nastavení proxy serveru pro procházení internetu windows (WinINet) a může zjistit pouze proxy server pomocí následujících metod zjišťování:
Metody automatické konfigurace:
Transparentní proxy server
Protokol WPAD (Web Proxy Autodiscovery Protocol)
Pokud je v topologii sítě implementovaný transparentní proxy server nebo WPAD, není potřeba speciální nastavení konfigurace.