Konfigurer og konfigurer Microsoft Defender til virksomheder

I denne artikel beskrives den overordnede konfigurationsproces for Defender til virksomheder.

Processen omfatter:

1. Jeg får Defender til virksomheder.
2. Tilføjelse af brugere og tildeling af licenser.
3. Tildeling af sikkerhedsroller og tilladelser til dit sikkerhedsteam.
4. Konfiguration af mailmeddelelser til dit sikkerhedsteam.
5. Onboarding enheder, så de er beskyttet så hurtigt som muligt.
6. Konfiguration og gennemgang af dine sikkerhedspolitikker og -indstillinger.

Konfigurationsindstillinger

Når du er klar til at konfigurere Defender til virksomheder, kan du vælge mellem flere indstillinger:

• Brug installationsguiden til at give adgang til dit sikkerhedsteam, konfigurere mailmeddelelser til dit sikkerhedsteam, onboarde virksomhedens Windows-enheder og anvende standardsikkerhedsindstillinger på disse enheder. eller
• Gennemgå konfigurationsprocessen manuelt, trin for trin, og fuldfør selv konfigurationstrinnene.

Bemærk!

Det er valgfrit at bruge installationsguiden. Hvis du vælger ikke at bruge guiden, eller hvis guiden lukkes, før installationsprocessen er fuldført, kan du selv fuldføre konfigurationsprocessen.

Installationsguiden

1. Få Defender til virksomheder. Start en prøveversion eller et betalt abonnement i dag. Du kan vælge fra den separate version af Defender til virksomheder eller hente den som en del af Microsoft 365 Business Premium. Se Hent Microsoft Defender til virksomheder. Og hvis du planlægger at onboarde servere, skal du se Sådan får du Microsoft Defender for Business servers.

   Vælg Assets Devices (Aktiver>enheder) i navigationsruden i Microsoft Defender-portalen (https://security.microsoft.com). Hvis Defender til virksomheder endnu ikke er klargjort, starter denne proces nu.

2. Tilføj brugere, og tildel Defender til virksomheder licenser. Du skal udføre denne opgave, før du kører installationsguiden. Se Tilføj brugere, og tildel licenser i Microsoft Defender til virksomheder.

   Mens du tilføjer brugere, skal du sørge for at oprette en liste over dit sikkerhedsteams navne og mailadresser. Denne liste er praktisk, når du bruger installationsguiden. Hvis du vil have vist en liste over brugere, skal du gå til Aktive>brugere i Microsoft 365 Administration (https://admin.microsoft.com).

3. Vælg Assets Devices (Aktiver>enheder) i navigationsruden i Microsoft Defender-portalen (https://security.microsoft.com). Du kan se startskærmen i installationsguiden, som vist på følgende billede:

   

   Vælg Kom i gang for at begynde at bruge guiden.

4. Tildel brugertilladelser. I dette første trin i installationsguiden skal du give sikkerhedsteamet adgang til Microsoft Defender-portalen (https://security.microsoft.com). På denne portal kan du og dit sikkerhedsteam administrere dine sikkerhedsfunktioner, få vist beskeder og foretage de nødvendige handlinger på registrerede trusler. Portaladgang tildeles via roller, der indebærer visse tilladelser. Få mere at vide om roller og tilladelser.

   I Defender til virksomheder kan medlemmer af dit sikkerhedsteam tildeles en af følgende tre roller:
   

   • Sikkerhedsadministrator: En sikkerhedsadministrator kan få vist og redigere sikkerhedsindstillinger og udføre handlinger, når der registreres trusler.
   • Sikkerhedslæser: En sikkerhedslæser kan få vist oplysninger i rapporter, men kan ikke ændre nogen sikkerhedsindstillinger.

5. Konfigurer mailmeddelelser. I dette trin i installationsguiden kan du konfigurere mailmeddelelser til sikkerhedsteamet ved hjælp af den liste, du oprettede i trin 2. Når der derefter genereres en besked, eller der registreres en ny sårbarhed, vil dit sikkerhedsteam ikke gå glip af den, selvom de er væk fra deres skrivebord. Få mere at vide om mailmeddelelser.

6. Onboarde og konfigurer Windows-enheder. I dette trin i installationsguiden kan du onboarde Windows-enheder for at Defender til virksomheder. Onboarding af enheder med det samme hjælper med at beskytte disse enheder fra dag 1. Bemærk, at dette trin i guiden kun gælder for Windows-enheder. Du kan onboarde andre enheder senere. Se Onboard-enheder for at Microsoft Defender til virksomheder.

   Bemærk!

   Hvis din organisation bruger Microsoft Intune, og enheder allerede er tilmeldt Intune, bliver du Defender til virksomheder bedt om enten at fortsætte med at bruge Intune eller skifte til at bruge den forenklede konfigurationsproces på Microsoft Defender portalen. Se Vælg, hvor sikkerhedspolitikker og -enheder skal administreres.

   Defender til virksomheder tilbyder også automatisk onboarding til Windows-enheder, der er tilmeldt Intune. Automatisk onboarding er en forenklet måde at onboarde Windows-enheder på for at Defender til virksomheder. Vi anbefaler, at du vælger indstillingen "alle de enheder, der er tilmeldt", så de bliver onboardet til Defender til virksomheder automatisk, når Windows-enheder er tilmeldt Intune.

7. Konfigurer dine sikkerhedspolitikker. Defender til virksomheder indeholder standardsikkerhedspolitikker for næste generations beskyttelse og firewallbeskyttelse, der kan anvendes på virksomhedens enheder. Disse standardpolitikker bruger anbefalede indstillinger og er designet til at yde stærk beskyttelse af dine enheder. Du kan starte med dine standardpolitikker og tilføje flere senere. Se Konfigurer, gennemse og rediger dine sikkerhedspolitikker og -indstillinger.

8. Vælg dit næste trin. Når installationsguiden er fuldført, bliver du bedt om at vælge et næste trin. Du kan f.eks. onboarde enheder, få vist dit sikkerhedsdashboard eller få vist dine sikkerhedspolitikker.

Manuel konfiguration

1. Få Defender til virksomheder. Start en prøveversion eller et betalt abonnement i dag. Du kan vælge fra den separate version af Defender til virksomheder eller hente den som en del af Microsoft 365 Business Premium. Se Hent Microsoft Defender til virksomheder. Og hvis du planlægger at onboarde servere, skal du se Sådan får du Microsoft Defender for Business servers.

2. Tilføj brugere, og tildel licenser. Tildel en licens til Defender til virksomheder (eller Microsoft 365 Business Premium, hvis det er dit abonnement) til hvert medlem af din organisation for at beskytte deres enheder. Du skal også sikre dig, at multifaktorgodkendelse er aktiveret for alle brugere. Se Tilføj brugere, og tildel licenser i Microsoft Defender til virksomheder.

3. Tildel roller og tilladelser til dit sikkerhedsteam. Mennesker på dit sikkerhedsteam skal have visse tilladelser til at udføre opgaver, f.eks. gennemse registrerede trusler & afhjælpningshandlinger, få vist & redigeringspolitikker, onboardingenheder og brug af rapporter. Du kan tildele disse tilladelser via roller. Se Tildel roller og tilladelser.

4. Konfigurer mailmeddelelser til dit sikkerhedsteam. Når der genereres beskeder, eller der registreres nye sikkerhedsrisici, kan personer på dit sikkerhedsteam automatisk få besked via mail. Se Konfigurer mailmeddelelser.

5. Om bord på enheder til Defender til virksomheder. Jo hurtigere du får dine enheder onboardet til Defender til virksomheder, desto hurtigere beskyttes de. Du kan onboarde enheder på Microsoft Defender portalen. Eller hvis din organisation allerede bruger Microsoft Intune, kan du bruge den til at tilmelde enheder. Se Onboard-enheder til Defender til virksomheder.

6. Konfigurer og gennemse dine sikkerhedspolitikker og -indstillinger. Nogle sikkerhedspolitikker og -indstillinger forudkonfigureres med standardindstillingerne i Defender til virksomheder. Der skal konfigureres andre politikker, f.eks. filtrering af webindhold og regler for reduktion af angrebsoverfladen. Se Konfigurer dine sikkerhedsindstillinger og -politikker.

Vigtigt!

Hvis du har Microsoft 365 Business Premium, har du yderligere funktioner, du kan konfigurere. Se Microsoft 365 Business Premium – produktivitet og cybersikkerhed for mindre virksomheder.

Næste trin

Når du har læst denne artikel, skal du fortsætte til:

1. Få Microsoft Defender til virksomheder og Microsoft Defender for Business servers.
2. Tilføj brugere, og tildel licenser i Microsoft Defender til virksomheder.

Når du har konfigureret og konfigureret Defender til virksomheder, skal du gøre følgende:

• Onboarder flere enheder
• Få vist og rediger dine sikkerhedspolitikker og -indstillinger
• Få vist dine rapporter