開始使用您的 適用於端點的 Microsoft Defender 部署
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
提示
作為本文的附隨者,請參閱我們的 適用於端點的 Microsoft Defender 設定指南,以檢閱最佳做法,並瞭解基本工具,例如受攻擊面縮小和新一代保護。 如需以您的環境為基礎的自定義體驗,您可以存取 Microsoft 365 系統管理中心 中的適用於端點的 Defender 自動化設定指南。
藉由部署 適用於端點的 Microsoft Defender 並上線裝置,將可用的安全性功能最大化,並進一步保護您的企業免於遭受網路威脅。 將裝置上線可讓您快速識別和停止威脅、設定風險的優先順序,以及跨操作系統和網路裝置發展您的防禦。
本指南提供五個步驟,協助部署適用於端點的Defender作為您的多平臺端點保護解決方案。 它可協助您選擇最佳的部署工具、將裝置上線,以及設定功能。 每個步驟都會對應至個別的發行項。
部署適用於端點的Defender的步驟如下:
- 步驟 1 - 設定 適用於端點的 Microsoft Defender 部署:此步驟著重於讓您的環境準備好進行部署。
- 步驟 2 - 指派角色和許可權:識別及指派角色和許可權,以檢視和管理適用於端點的 Defender。
- 步驟 3 - 識別您的架構並選擇您的部署方法:識別最適合您組織的架構和部署方法。
- 步驟 4 - 將裝置上線:評估裝置並將其上線至適用於端點的 Defender。
- 步驟 5 - 設定功能:您現在已準備好設定適用於端點的 Defender 安全性功能來保護您的裝置。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
需求
以下是部署適用於端點的 Defender 所需的必要條件清單:
- 您是安全性系統管理員
- 您的環境符合 最低需求
- 您有環境的完整清查。 下表提供收集資訊並確保項目關係人瞭解您環境的起點。 清查可協助識別技術或程式中所需的潛在相依性和/或變更。
內容 | 描述 |
---|---|
端點計數 | 依作業系統計算的端點總數。 |
伺服器計數 | 依作業系統版本的伺服器總數。 |
管理引擎 | 管理引擎名稱和版本 (例如 System Center Configuration Manager Current Branch 1803) 。 |
CDOC 散發 | 高層級 CDOC 結構 (例如,第 1 層外包給 Contoso,第 2 層和第 3 層內部散發於歐洲和亞洲) 。 |
SIEM) (的安全性資訊和事件 | 使用中的 SIEM 技術。 |
下一步
使用步驟 1 開始部署 - 設定 適用於端點的 Microsoft Defender 部署
提示
想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。