迁移到Microsoft Defender for Endpoint - 阶段 1:准备

适用于:

阶段 1:准备。
阶段 1:准备
阶段 2:设置
阶段 2:设置
阶段 3:开始使用
阶段 3:开始使用
你在这里!

欢迎使用迁移到 Defender for Endpoint 的准备阶段

此迁移阶段包括以下步骤:

  1. 跨组织的设备获取和部署更新
  2. 获取Microsoft Defender for Endpoint计划 1 或计划 2
  3. 授予对Microsoft Defender门户的访问权限
  4. 查看有关设备代理和 Internet 连接设置的详细信息
  5. 从终结点捕获性能基线数据

步骤 1:获取并跨组织的设备部署更新

最佳做法是使组织的设备和终结点保持最新。 确保现有终结点保护和防病毒解决方案是最新的,并且组织的操作系统和应用也具有最新更新。 现在安装更新有助于防止以后迁移到 Defender for Endpoint 并在所有设备上使用 Microsoft Defender 防病毒。

确保现有解决方案是最新的

使现有终结点保护解决方案保持最新,并确保组织的设备具有最新的安全更新。 请务必查看解决方案提供商的文档以获取更新。

确保组织的设备是最新的

需要有关更新组织的设备的帮助? 参阅以下资源:

操作系统 资源
Windows Microsoft Update
macOS 如何在 Mac 上更新软件
iOS 更新 iPhone、iPad 或 iPod touch
Android 检查 & 更新 Android 版本
Linux Linux 101:更新系统

步骤 2:获取Microsoft Defender for Endpoint计划 1 或计划 2

更新组织的设备后,下一步是获取 Defender for Endpoint、分配许可证,并确保服务已预配。

  1. 立即购买或试用 Defender for Endpoint。 开始免费试用或请求报价。 Microsoft 365 E3包括 Defender for Endpoint 计划 1,Microsoft 365 E5包括 Defender for Endpoint 计划 2。

  2. 验证是否已正确预配许可证。 检查许可证状态

  3. 设置 Defender for Endpoint 的专用云实例。 请参阅 Defender for Endpoint 设置:租户配置

  4. 如果组织中的任何设备使用代理访问 Internet,请按照 Defender for Endpoint 设置:网络配置中的指南进行操作。

此时,你已准备好向安全管理员和安全操作员授予使用Microsoft Defender门户的访问权限。

步骤 3:授予对Microsoft Defender门户的访问权限

Microsoft Defender门户是你和你的安全团队访问和配置 Defender for Endpoint 的特性和功能的地方。 若要了解详细信息,请参阅Microsoft Defender门户概述

可以使用基本权限或基于角色的访问控制 (RBAC) 授予对Microsoft Defender门户的权限。 建议使用 RBAC,以便对权限进行更精细的控制。

  1. 规划安全管理员和安全操作员的角色和权限。 请参阅 基于角色的访问控制

  2. 设置和配置 RBAC。 我们建议使用 Intune 来配置 RBAC,尤其是在组织使用 Windows、macOS、iOS 和 Android 设备的组合时。 请参阅使用 Intune 设置 RBAC

    如果组织需要除 Intune 以外的方法,请选择以下选项之一:

  3. 向安全团队授予对Microsoft Defender门户的访问权限。 (需要帮助? 请参阅 使用 RBAC 管理门户访问

步骤 4:查看有关设备代理和 Internet 连接设置的信息

若要启用设备和 Defender for Endpoint 之间的通信,可能需要配置代理和 Internet 设置。 下表包含可用于为各种操作系统配置代理和 Internet 设置的资源的链接:

订阅 操作系统 资源
Defender for Endpoint 计划 1 Windows 11
Windows 10
Windows Server 2022
Windows Server 2019
Windows Server 1803 或更高版本
Windows Server 2016*
Windows Server 2012 R2*
配置和验证 Microsoft Defender 防病毒软件网络连接
Defender for Endpoint 计划 1 macOS (请参阅 系统要求) macOS 上的 Defender for Endpoint:网络连接
Defender for Endpoint 计划 1 Linux (请参阅 系统要求) Linux 上的 Defender for Endpoint:网络连接
Defender for Endpoint 计划 2 Windows 11
Windows 10
Windows Server 2022
Windows Server 2019
Windows Server 1803 或更高版本
Windows Server 2016*
Windows Server 2012 R2*
配置计算机代理和 Internet 连接设置
Defender for Endpoint 计划 2 Windows Server 2008 R2 SP1
Windows 8.1
Windows 7 SP1
配置代理和 Internet 连接设置
Defender for Endpoint 计划 2 macOS (请参阅 系统要求) macOS 上的 Defender for Endpoint:网络连接

* Windows Server 2016和Windows Server 2012 R2 需要安装适用于 Windows Server 2012 R2 和 2016 的新式统一解决方案。 有关详细信息,请参阅将 Windows 服务器载入 Defender for Endpoint:Windows Server 2012 R2 和 Windows Server 2016

重要

Defender for Endpoint 计划 1 和计划 2 的独立版本不包括服务器许可证。 若要载入服务器,需要额外的许可证,例如服务器计划 1 或计划 2 的Microsoft Defender。 若要了解详细信息,请参阅 Defender for Endpoint 加入 Windows Server

步骤 5:从终结点捕获性能基线数据

从一个防病毒产品迁移到Microsoft Defender防病毒时,组织的支持人员会关注新增功能。 因此,如果已有一个运行热 (高 cpu 使用率) 的应用程序,则其第一个故障排除步骤可能是禁用Microsoft Defender防病毒。 在执行此操作之前,强烈建议从已安装或将安装 Defender for Endpoint 的终结点捕获性能数据。

性能数据应包括进程列表、CPU 使用率 (所有核心) 的聚合、内存使用情况以及所有已装载分区上的磁盘空间可用性。 此信息有助于确定在将设备载入到 Defender for Endpoint 后看到的内容是正常还是意外的。

可以使用的工具之一是性能监视器 (perfmon) 。 可以使用它收集 Windows 或 Windows Server 终结点的性能基线。 请参阅 在 Windows 客户端或 Windows Server 中设置本地性能

后续步骤

恭喜! 你已完成切换到 Defender for Endpoint准备阶段!

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区