识别 Defender for Endpoint 体系结构和部署方法
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
如果已完成设置Microsoft Defender for Endpoint部署的步骤,并且已为 Defender for Endpoint 分配了角色和权限,则下一步是创建加入计划。 计划首先确定体系结构并选择部署方法。
我们知道每个企业环境都是独一无二的,因此我们提供了多个选项,让你能够灵活地选择如何部署服务。 决定如何将终结点载入到 Defender for Endpoint 服务归结为两个重要步骤:
步骤 1:确定体系结构
根据你的环境,某些工具更适合某些体系结构。 使用下表确定最适合组织的 Defender for Endpoint 体系结构。
体系结构 | 说明 |
---|---|
云-本机 | 对于没有本地配置管理解决方案或希望减少其本地基础结构的企业,我们建议使用Microsoft Intune从云加入、配置和修正终结点。 |
协同管理 | 对于同时托管本地和基于云的工作负载的组织,我们建议使用Microsoft ConfigMgr和Intune以满足其管理需求。 这些工具提供了一套全面的云驱动的管理功能,以及独特的共同管理选项,用于在整个组织中预配、部署、管理和保护终结点和应用程序。 |
本地 | 对于想要利用基于云的Microsoft Defender for Endpoint功能,同时在Configuration Manager或Active Directory 域服务方面实现最大投资的企业,建议使用此体系结构。 |
评估和本地载入 | 对于希望评估或运行 (Microsoft Defender for Endpoint试点,但没有现有管理或部署工具的 SOC) ,建议将此体系结构用于安全运营中心。 此体系结构还可用于在没有管理基础结构的小型环境中加入设备,例如外围网络 (隔离区域) 。 |
步骤 2:选择部署方法
确定环境的体系结构并创建清单(如 要求部分所述)后,请使用下表为环境中的终结点选择适当的部署工具。 这将帮助你有效地规划部署。
端点 | 部署工具 |
---|---|
Windows |
本地脚本 (最多 10 台设备) 组策略 Microsoft Intune/移动设备管理器 Microsoft Configuration Manager VDI 脚本 |
Windows 服务器 Linux 服务器 (需要服务器许可证) |
使用本地脚本载入 Windows 设备 与 Microsoft Defender for Cloud 集成 |
macOS |
本地脚本 Microsoft Intune JAMF Pro 移动设备管理 |
Linux 服务器 |
本地脚本 木偶 Ansible 厨师 Saltstack 适用于基于 ARM64 的设备的 Linux 上的 Defender for Endpoint (预览版) |
Android | Microsoft Intune |
iOS |
Microsoft Intune 移动应用程序管理器 |
注意
对于非Microsoft Intune或Microsoft Configuration Manager管理的设备,可以使用适用于 Microsoft Defender for Endpoint 的安全管理来接收 的安全配置直接从Intune Microsoft Defender。
后续步骤
选择 Defender for Endpoint 体系结构和部署方法后,继续 执行步骤 4 - 载入设备。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。