Microsoft Defender for Business määrittäminen ja määrittäminen

Tässä artikkelissa kuvataan Defender for Business yleinen määritysprosessi.

Prosessi sisältää seuraavat:

1. Haetaan Defender for Business.
2. Käyttäjien lisääminen ja käyttöoikeuksien määrittäminen.
3. Käyttöoikeusroolien ja käyttöoikeuksien määrittäminen suojaustiimille.
4. Määritetään suojaustiimin sähköposti-ilmoituksia.
5. Laitteiden käyttöönotto niin, että ne suojataan mahdollisimman pian.
6. Suojauskäytäntöjen ja -asetusten määrittäminen ja tarkistaminen.

Asennusasetukset

Kun olet valmis määrittämään Defender for Business, voit valita useista vaihtoehdoista:

• Ohjatun määritystoiminnon avulla voit myöntää käyttöoikeuden suojaustiimillesi, määrittää sähköposti-ilmoituksia tietoturvatiimillesi, ottaa yrityksesi Windows-laitteet käyttöön ja käyttää oletusarvoisia suojausasetuksia kyseisissä laitteissa. tai
• Käy määritysprosessi läpi vaihe vaiheittain ja suorita asennusvaiheet itse.

Huomautus

Ohjatun asennuksen käyttäminen on valinnaista. Jos et halua käyttää ohjattua toimintoa tai jos ohjattu toiminto suljetaan ennen asennusprosessin valmistumista, voit suorittaa asennus- ja määritysprosessin itse.

Ohjattu asennus

1. Mene Defender for Business. Aloita kokeiluversio tai maksullinen tilaus tänään. Voit valita Defender for Business erillisestä versiosta tai hankkia sen osana Microsoft 365 Business Premium. Katso Hae Microsoft Defender for Business. Jos aiot käyttää palvelimia, katso Microsoft Defender for Business servers hankkiminen.

   Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Resurssit Laitteet>. Jos Defender for Business ei ole vielä valmistelty, prosessi alkaa nyt.

2. Lisää käyttäjiä ja määritä Defender for Business käyttöoikeuksia. Tämä tehtävä kannattaa suorittaa ennen ohjatun asennuksen suorittamista. Katso Käyttäjien lisääminen ja käyttöoikeuksien määrittäminen Microsoft Defender for Business.

   Kun lisäät käyttäjiä, muista luoda luettelo suojaustiimisi nimistä ja sähköpostiosoitteista. Tästä luettelosta on hyötyä, kun käytät ohjattua asennustoimintoa. Jos haluat tarkastella käyttäjäluetteloa, siirry Microsoft 365 -hallintakeskus (https://admin.microsoft.com) kohtaan Käyttäjät Aktiiviset>käyttäjät.

3. Valitse Microsoft Defender portaalissa (https://security.microsoft.com) siirtymisruudussa Resurssit Laitteet>. Ohjatun asennuksen aloitusnäytön pitäisi näkyä seuraavassa kuvassa esitetyllä tavalla:

   

   Aloita ohjatun toiminnon käyttäminen valitsemalla Aloita .

4. Määritä käyttöoikeudet. Tässä ohjatun asennuksen ensimmäisessä vaiheessa myönnät suojausryhmälle käyttöoikeuden Microsoft Defender -portaaliin (https://security.microsoft.com). Tässä portaalissa sinä ja suojausryhmäsi hallitsette suojausominaisuuksia, tarkastelette ilmoituksia ja suoritatte tarvittavat toimet havaittujen uhkien varalta. Portaalin käyttöoikeus myönnetään rooleilla, jotka viittaavat tiettyihin käyttöoikeuksiin. Lue lisätietoja rooleista ja käyttöoikeuksista.

   Defender for Business:ssä suojaustiimisi jäsenille voidaan määrittää jokin seuraavista kolmesta roolista:
   

   • Suojauksen järjestelmänvalvoja: Suojauksen järjestelmänvalvoja voi tarkastella ja muokata suojausasetuksia ja ryhtyä toimiin, kun uhkia havaitaan.
   • Suojauksen lukija: Suojauksenlukija voi tarkastella raporttien tietoja, mutta ei voi muuttaa mitään suojausasetuksia.

5. Määritä sähköposti-ilmoitukset. Tässä ohjatun asennuksen vaiheessa voit määrittää suojaustiimillesi sähköposti-ilmoituksia käyttämällä vaiheessa 2 luomaasi luetteloa. Kun ilmoitus luodaan tai uusi haavoittuvuus havaitaan, tietoturvatiimisi ei menetä sitä, vaikka he olisivat poissa työpöydältään. Lue lisätietoja sähköposti-ilmoituksista.

6. Windows-laitteiden käyttöönotto ja määrittäminen. Tässä ohjatun asennuksen vaiheessa voit ottaa Windows-laitteet käyttöön Defender for Business. Perehdytyslaitteet suojaavat laitteita heti 1. päivältä. Huomaa, että tämä ohjatun toiminnon vaihe koskee vain Windows-laitteita. Voit myöhemmin käyttää muita laitteita. Katso Microsoft Defender for Business kohdasta Laitteiden käyttöönotto.

   Huomautus

   Jos organisaatiosi käyttää Microsoft Intune ja laitteet on jo rekisteröity Intune, Defender for Business pyytää sinua joko jatkamaan Intune käyttöä tai siirtymään yksinkertaistettuun määritysprosessiin Microsoft Defender portaalissa. Katso Suojauskäytäntöjen ja -laitteiden hallintasijainnin kohta.

   Defender for Business tarjoaa myös automaattisen perehdyttämisen Intune rekisteröidyille Windows-laitteille. Automaattinen käyttöönotto on yksinkertaistettu tapa lisätä Windows-laitteisiin Defender for Business. Suosittelemme valitsemaan "kaikki laitteet rekisteröityneet" -vaihtoehdon, jotta windows-laitteet rekisteröityvät Intune, jolloin ne lisätään automaattisesti Defender for Business.

7. Määritä suojauskäytännöt. Defender for Business sisältää oletussuojauskäytännöt seuraavan sukupolven suojaukseen ja palomuurisuojaukseen, joita voidaan käyttää yrityksesi laitteissa. Nämä oletuskäytännöt käyttävät suositeltuja asetuksia, ja ne on suunniteltu tarjoamaan vahva suojaus laitteillesi. Voit aloittaa oletuskäytännöilläsi ja lisätä lisää myöhemmin. Katso Suojauskäytäntöjen ja -asetusten määrittäminen, tarkistaminen ja muokkaaminen.

8. Valitse seuraava vaihe. Kun ohjattu asennus on valmis, sinua pyydetään valitsemaan seuraava vaihe. Voit esimerkiksi käyttää laitteita, tarkastella suojauskoontinäyttöä tai tarkastella suojauskäytäntöjäsi.

Manuaalinen määritys

1. Mene Defender for Business. Aloita kokeiluversio tai maksullinen tilaus tänään. Voit valita Defender for Business erillisestä versiosta tai hankkia sen osana Microsoft 365 Business Premium. Katso Hae Microsoft Defender for Business. Jos aiot käyttää palvelimia, katso Microsoft Defender for Business servers hankkiminen.

2. Lisää käyttäjiä ja määritä käyttöoikeuksia. Määritä käyttöoikeus Defender for Business (tai Microsoft 365 Business Premium, jos se on tilauksesi) kullekin organisaatiosi jäsenelle heidän laitteidensa suojaamiseksi. Haluat myös varmistaa, että monimenetelmäinen todentaminen on käytössä kaikille käyttäjille. Katso Käyttäjien lisääminen ja käyttöoikeuksien määrittäminen Microsoft Defender for Business.

3. Määritä rooleja ja käyttöoikeuksia suojaustiimillesi. suojaustiimisi Ihmiset tarvitsevat tiettyjä oikeuksia suorittaakseen tehtäviä, kuten tarkastella havaittuja uhkia & korjaustoimintoja, tarkastella & muokata käytäntöjä, lisätä laitteita ja käyttää raportteja. Voit myöntää nämä oikeudet roolien kautta. Katso Roolien ja käyttöoikeuksien määrittäminen.

4. Määritä suojaustiimille sähköposti-ilmoitukset. Kun ilmoituksia luodaan tai uusia haavoittuvuuksia havaitaan, tietoturvatiimisi henkilöt voivat saada ilmoituksen automaattisesti sähköpostiviestien kautta. Katso Sähköposti-ilmoitusten määrittäminen.

5. Laivalla Defender for Business. Mitä nopeammin laitteet on otettu käyttöön Defender for Business, sitä nopeammin ne suojataan. Voit käyttää laitteita Microsoft Defender portaalissa. Jos organisaatiosi käyttää jo Microsoft Intune, voit rekisteröidä laitteita sen avulla. Katso Defender for Business kohdasta Laitteiden käyttöönotto.

6. Määritä suojauskäytännöt ja -asetukset ja tarkista ne. Jotkin suojauskäytännöt ja -asetukset on esimääritetty Defender for Business oletusasetuksilla. Muut käytännöt, kuten verkkosisällön suodatus ja hyökkäysalueen vähentämissäännöt, on määritettävä. Katso Suojausasetusten ja -käytäntöjen määrittäminen.

Tärkeää

Jos sinulla on Microsoft 365 Business Premium, sinulla on lisäominaisuuksia määritettäväksi ja määritettäväksi. Katso Microsoft 365 Business Premium – tuottavuus ja kyberturvallisuus pienyrittäjälle.

Seuraavat vaiheet

Kun olet lukenut tämän artikkelin, jatka seuraavasti:

1. Hae Microsoft Defender for Business ja Microsoft Defender for Business servers.
2. Lisää käyttäjiä ja määritä käyttöoikeuksia Microsoft Defender for Business.

Kun olet määrittänyt ja määrittänyt Defender for Business, seuraavat vaiheet ovat:

• Lisää laitteita laivalla
• Tarkastele ja muokkaa suojauskäytäntöjä ja -asetuksia
• Tarkastele raporttejasi