Konfigurowanie i konfigurowanie Microsoft Defender dla Firm

W tym artykule opisano ogólny proces konfiguracji Defender dla Firm.

Proces obejmuje:

1. Uzyskiwanie Defender dla Firm.
2. Dodawanie użytkowników i przypisywanie licencji.
3. Przypisywanie ról zabezpieczeń i uprawnień dla zespołu ds. zabezpieczeń.
4. Konfigurowanie powiadomień e-mail dla zespołu ds. zabezpieczeń.
5. Dołączanie urządzeń tak, aby były chronione tak szybko, jak to możliwe.
6. Konfigurowanie i przeglądanie zasad zabezpieczeń i ustawień.

Opcje konfiguracji

Gdy wszystko będzie gotowe do skonfigurowania i skonfigurowania Defender dla Firm, możesz wybrać jedną z kilku opcji:

• Użyj kreatora konfiguracji , aby udzielić dostępu zespołowi ds. zabezpieczeń, skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń, dołączyć urządzenia firmy z systemem Windows i zastosować domyślne ustawienia zabezpieczeń do tych urządzeń; lub
• Przeprowadź proces konfiguracji ręcznie, krok po kroku i samodzielnie wykonaj kroki konfiguracji.

Uwaga

Korzystanie z kreatora konfiguracji jest opcjonalne. Jeśli nie chcesz korzystać z kreatora lub kreator zostanie zamknięty przed zakończeniem procesu konfiguracji, możesz samodzielnie ukończyć proces konfiguracji i konfiguracji.

Kreator instalacji

1. Pobierz Defender dla Firm. Rozpocznij subskrypcję próbną lub płatną już dziś. Możesz wybrać autonomiczną wersję Defender dla Firm lub pobrać ją w ramach Microsoft 365 Business Premium. Zobacz Pobieranie Microsoft Defender dla Firm. A jeśli planujesz dołączyć serwery, zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.

   W portalu Microsoft Defender (https://security.microsoft.com) w okienku nawigacji wybierz pozycję Urządzenia zasobów>. Jeśli Defender dla Firm nie jest jeszcze aprowizowane, proces ten rozpoczyna się teraz.

2. Dodawanie użytkowników i przypisywanie licencji Defender dla Firm. Należy wykonać to zadanie przed uruchomieniem kreatora konfiguracji. Zobacz Dodawanie użytkowników i przypisywanie licencji w Microsoft Defender dla Firm.

   Podczas dodawania użytkowników utwórz listę nazw i adresów e-mail zespołu zabezpieczeń. Ta lista będzie przydatna podczas korzystania z kreatora konfiguracji. Aby wyświetlić listę użytkowników, w Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) przejdź do pozycji Użytkownicy>aktywni użytkownicy.

3. W portalu Microsoft Defender (https://security.microsoft.com) w okienku nawigacji wybierz pozycję Urządzenia zasobów>. Powinien zostać wyświetlony ekran główny kreatora konfiguracji, jak pokazano na poniższej ilustracji:

   

   Wybierz pozycję Rozpocznij , aby rozpocząć korzystanie z kreatora.

4. Przypisz uprawnienia użytkownika. W pierwszym kroku kreatora konfiguracji udzielisz zespołowi ds. zabezpieczeń dostępu do portalu Microsoft Defender (https://security.microsoft.com). W tym portalu ty i Twój zespół ds. zabezpieczeń będziecie zarządzać twoimi możliwościami zabezpieczeń, wyświetlać alerty i podejmować wszelkie wymagane akcje w przypadku wykrytych zagrożeń. Dostęp do portalu jest udzielany za pośrednictwem ról, które implikują określone uprawnienia. Dowiedz się więcej o rolach i uprawnieniach.

   W Defender dla Firm członkowie zespołu ds. zabezpieczeń mogą mieć przypisaną jedną z następujących trzech ról:
   

   • Administrator zabezpieczeń: administrator zabezpieczeń może wyświetlać i edytować ustawienia zabezpieczeń oraz podejmować działania w przypadku wykrycia zagrożeń.
   • Czytelnik zabezpieczeń: czytelnik zabezpieczeń może wyświetlać informacje w raportach, ale nie może zmieniać żadnych ustawień zabezpieczeń.

5. Konfigurowanie powiadomień e-mail. W tym kroku kreatora konfiguracji możesz skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń przy użyciu listy utworzonej w kroku 2. Po wygenerowaniu alertu lub wykryciu nowej luki w zabezpieczeniach twój zespół ds. zabezpieczeń nie przegapi go, nawet jeśli znajduje się poza biurkiem. Dowiedz się więcej o powiadomieniach e-mail.

6. Dołączanie i konfigurowanie urządzeń z systemem Windows. W tym kroku kreatora instalacji można dołączyć urządzenia z systemem Windows do Defender dla Firm. Od razu dołączanie urządzeń pomaga chronić te urządzenia od pierwszego dnia. Pamiętaj, że ten krok kreatora dotyczy tylko urządzeń z systemem Windows. Inne urządzenia można później dołączyć. Zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.

   Uwaga

   Jeśli twoja organizacja korzysta z Microsoft Intune, a urządzenia są już zarejestrowane w Intune, Defender dla Firm monituje o kontynuowanie korzystania z Intune lub przejście do korzystania z uproszczonego procesu konfiguracji w portalu Microsoft Defender. Zobacz Wybieranie miejsca zarządzania zasadami zabezpieczeń i urządzeniami.

   Defender dla Firm oferuje również automatyczne dołączanie urządzeń z systemem Windows zarejestrowanych w Intune. Automatyczne dołączanie to uproszczony sposób dołączania urządzeń z systemem Windows do Defender dla Firm. Zalecamy wybranie opcji "wszystkie zarejestrowane urządzenia", aby urządzenia z systemem Windows były rejestrowane w Intune, a następnie dołączane do Defender dla Firm automatycznie.

7. Skonfiguruj zasady zabezpieczeń. Defender dla Firm obejmuje domyślne zasady zabezpieczeń dla ochrony następnej generacji i ochrony zapory, które mogą być stosowane do urządzeń firmy. Te domyślne zasady używają zalecanych ustawień i zostały zaprojektowane tak, aby zapewnić silną ochronę urządzeń. Możesz zacząć od domyślnych zasad i dodać więcej później. Zobacz Konfigurowanie, przeglądanie i edytowanie zasad i ustawień zabezpieczeń.

8. Wybierz następny krok. Po zakończeniu pracy kreatora konfiguracji zostanie wyświetlony monit o wybranie następnego kroku. Możesz na przykład dołączyć urządzenia, wyświetlić pulpit nawigacyjny zabezpieczeń lub wyświetlić zasady zabezpieczeń.

Ręczna konfiguracja

1. Pobierz Defender dla Firm. Rozpocznij subskrypcję próbną lub płatną już dziś. Możesz wybrać autonomiczną wersję Defender dla Firm lub pobrać ją w ramach Microsoft 365 Business Premium. Zobacz Pobieranie Microsoft Defender dla Firm. A jeśli planujesz dołączyć serwery, zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.

2. Dodawanie użytkowników i przypisywanie licencji. Przypisz licencję dla Defender dla Firm (lub Microsoft 365 Business Premium, jeśli jest to Twoja subskrypcja) do każdego członka organizacji, aby chronić swoje urządzenia. Należy również upewnić się, że uwierzytelnianie wieloskładnikowe jest włączone dla wszystkich użytkowników. Zobacz Dodawanie użytkowników i przypisywanie licencji w Microsoft Defender dla Firm.

3. Przypisywanie ról i uprawnień do zespołu ds. zabezpieczeń. Osoby w zespole ds. zabezpieczeń potrzebują pewnych uprawnień do wykonywania zadań, takich jak przeglądanie wykrytych zagrożeń & akcji korygowania, wyświetlanie zasad edycji &, dołączanie urządzeń i używanie raportów. Te uprawnienia można udzielić za pośrednictwem ról. Zobacz Przypisywanie ról i uprawnień.

4. Konfigurowanie powiadomień e-mail dla zespołu ds. zabezpieczeń. W miarę generowania alertów lub wykrywania nowych luk w zabezpieczeniach osoby z zespołu ds. zabezpieczeń mogą być automatycznie powiadamiane za pośrednictwem wiadomości e-mail. Zobacz Konfigurowanie powiadomień e-mail.

5. Dołączanie urządzeń do Defender dla Firm. Im szybciej urządzenia zostaną dołączone do Defender dla Firm, tym szybciej będą chronione. Urządzenia można dołączyć w portalu Microsoft Defender. Jeśli twoja organizacja już korzysta z Microsoft Intune, możesz użyć jej do zarejestrowania urządzeń. Zobacz Dołączanie urządzeń do Defender dla Firm.

6. Skonfiguruj i przejrzyj zasady i ustawienia zabezpieczeń. Niektóre zasady zabezpieczeń i ustawienia są wstępnie skonfigurowane z ustawieniami domyślnymi w Defender dla Firm. Należy skonfigurować inne zasady, takie jak filtrowanie zawartości internetowej i reguły zmniejszania obszaru podatnego na ataki. Zobacz Konfigurowanie ustawień zabezpieczeń i zasad.

Ważna

Jeśli masz Microsoft 365 Business Premium, masz dodatkowe możliwości konfigurowania i konfigurowania. Zobacz Microsoft 365 Business Premium — produktywność i cyberbezpieczeństwo dla małych firm.

Następne kroki

Po przeczytaniu tego artykułu przejdź do następujących czynności:

1. Pobierz Microsoft Defender dla Firm i Microsoft Defender dla Firm — serwery.
2. Dodaj użytkowników i przypisz licencje w Microsoft Defender dla Firm.

Po skonfigurowaniu i skonfigurowaniu Defender dla Firm następne kroki to:

• Dołączanie większej liczby urządzeń
• Wyświetlanie i edytowanie zasad i ustawień zabezpieczeń
• Wyświetlanie raportów