识别 Defender for Endpoint 体系结构和部署方法

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

如果已完成设置Microsoft Defender for Endpoint部署的步骤,并且已为 Defender for Endpoint 分配了角色和权限,则下一步是创建加入计划。 计划首先确定体系结构并选择部署方法。

我们知道每个企业环境都是独一无二的,因此我们提供了多个选项,让你能够灵活地选择如何部署服务。 决定如何将终结点载入到 Defender for Endpoint 服务归结为两个重要步骤:

部署流

步骤 1:确定体系结构

根据你的环境,某些工具更适合某些体系结构。 使用下表确定最适合组织的 Defender for Endpoint 体系结构。

体系结构 说明
云-本机 对于没有本地配置管理解决方案或希望减少其本地基础结构的企业,我们建议使用Microsoft Intune从云加入、配置和修正终结点。
协同管理 对于同时托管本地和基于云的工作负载的组织,我们建议使用Microsoft ConfigMgr和Intune以满足其管理需求。 这些工具提供了一套全面的云驱动的管理功能,以及独特的共同管理选项,用于在整个组织中预配、部署、管理和保护终结点和应用程序。
本地 对于想要利用基于云的Microsoft Defender for Endpoint功能,同时在Configuration Manager或Active Directory 域服务方面实现最大投资的企业,建议使用此体系结构。
评估和本地载入 对于希望评估或运行 (Microsoft Defender for Endpoint试点,但没有现有管理或部署工具的 SOC) ,建议将此体系结构用于安全运营中心。 此体系结构还可用于在没有管理基础结构的小型环境中加入设备,例如外围网络 (隔离区域) 。

步骤 2:选择部署方法

确定环境的体系结构并创建清单(如 要求部分所述)后,请使用下表为环境中的终结点选择适当的部署工具。 这将帮助你有效地规划部署。

端点 部署工具
Windows 本地脚本 (最多 10 台设备)
组策略
Microsoft Intune/移动设备管理器
Microsoft Configuration Manager
VDI 脚本
Windows 服务器
Linux 服务器

(需要服务器许可证)
使用本地脚本载入 Windows 设备
与 Microsoft Defender for Cloud 集成
macOS 本地脚本
Microsoft Intune
JAMF Pro
移动设备管理
Linux 服务器 本地脚本
木偶
Ansible
厨师
Saltstack
适用于基于 ARM64 的设备的 Linux 上的 Defender for Endpoint (预览版)
Android Microsoft Intune
iOS Microsoft Intune
移动应用程序管理器

注意

对于非Microsoft Intune或Microsoft Configuration Manager管理的设备,可以使用适用于 Microsoft Defender for Endpoint 的安全管理来接收 的安全配置直接从Intune Microsoft Defender。

后续步骤

选择 Defender for Endpoint 体系结构和部署方法后,继续 执行步骤 4 - 载入设备

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区