共用方式為


移轉至 適用於端點的 Microsoft Defender - 階段 1:準備

適用於:

階段 1:準備。
階段 1:準備
階段 2:設定
階段 2:設定
階段 3:上線
階段 3:上線
您在這裡!

歡迎使用移轉至適用於端點的Defender的準備階段

此移轉階段包含下列步驟:

  1. 取得並部署組織裝置上的更新
  2. 取得 適用於端點的 Microsoft Defender 方案 1 或方案 2
  3. 授與 Microsoft Defender 入口網站的存取權
  4. 檢閱裝置 Proxy 和因特網連線設定的詳細資訊
  5. 從端點擷取效能基準數據

步驟 1:取得並部署整個組織裝置的更新

最佳做法是讓貴組織的裝置和端點保持在最新狀態。 請確定您現有的端點保護和防病毒軟體解決方案是最新的,而且貴組織的操作系統和應用程式也有最新的更新。 現在安裝更新有助於防止稍後在移轉至適用於端點的 Defender,並在所有裝置上採用 Microsoft Defender 防病毒軟體時發生問題。

確定您現有的解決方案是最新的

讓現有的 Endpoint Protection 解決方案保持在最新狀態,並確保貴組織的裝置擁有最新的安全性更新。 請務必檢閱解決方案提供者的檔以取得更新。

確定貴組織的裝置是最新的

需要更新組織裝置的協助嗎? 請參閱下列資源:

作業系統 資源
Windows Microsoft Update
macOS 如何在 Mac 上更新軟體
iOS 更新您的 iPhone、iPad 或 iPod touch
Android 檢查並更新您的 Android 版本
Linux Linux 101:更新您的系統

步驟 2:取得 適用於端點的 Microsoft Defender 方案 1 或方案 2

現在您已更新了組織的裝置,下一個步驟是取得適用於端點的 Microsoft Defender、指派授權,以及確定已佈建服務。

  1. 立即購買或試用適用於端點的 Microsoft Defender。 開始免費試用,或要求報價。 Microsoft 365 E3 包含適用於端點的Defender方案1,Microsoft 365 E5包含適用於端點的Defender方案2。

  2. 確認您的授權已正確佈建。 檢查您的授權狀態

  3. 設定適用於端點的 Defender 的專用雲端執行個體。 請參閱 適用於端點的 Defender 設定:租使戶設定

  4. 如果您組織中的任何裝置使用 Proxy 來存取因特網,請遵循 適用於端點的 Defender 設定:網路設定中的指引。

此時,您已準備好將存取權授與安全性系統管理員和安全性操作員,以使用 Microsoft Defender 入口網站

步驟 3:授與 Microsoft Defender 入口網站的存取權

Microsoft Defender 入口網站是您和安全性小組存取及設定適用於端點的Defender功能的地方。 若要深入瞭解,請參閱 Microsoft Defender 入口網站概觀

您可以使用基本許可權或角色型訪問控制 (RBAC) 來授與 Microsoft Defender 入口網站的許可權。 我們建議您使用 RBAC,以便更細微地控制權限。

  1. 規劃安全性系統管理員和安全操作員的角色和權限。 請參閲 角色型存取控制。

  2. 安裝和設定 RBAC。 我們建議使用 Intune 來設定 RBAC,特別是當您的組織使用 Windows、macOS、iOS 和 Android 裝置的組合時。 請參閱 使用 Intune 設定 RBAC

    如果您的組織需要 Intune 外的方法,請選擇下列其中一個選項:

  3. 將 Microsoft Defender 入口網站的存取權授與您的安全性小組。 (需要協助嗎? 請參閱 使用 RBAC 管理入口網站存取權

步驟 4:檢視裝置 Proxy 和因特網連線設定的相關信息

若要啟用裝置與適用於端點的 Defender 之間的通訊,您可能必須設定 Proxy 和因特網設定。 下表包含可用來為各種作業系統設定 Proxy 和因特網設定的資源連結:

訂閱 作業系統 資源
適用於端點的 Defender 方案 1 Windows 11
Windows 10
Windows Server 2022
Windows Server 2019
Windows Server 1803 或更新版本
Windows Server 2016*
Windows Server 2012 R2*
設定及驗證 Microsoft Defender 防毒軟體網路連線
適用於端點的 Defender 方案 1 macOS (請參閱系統需求) macOS 上的適用於端點的 Defender:網路連線
適用於端點的 Defender 方案 1 Linux (請參閱系統需求) Linux 上的適用於端點的 Defender:網路連線
適用於端點的 Defender 方案 2 Windows 11
Windows 10
Windows Server 2022
Windows Server 2019
Windows Server 1803 或更新版本
Windows Server 2016*
Windows Server 2012 R2*
設定機器 Proxy 和網際網路連線能力設定
適用於端點的 Defender 方案 2 Windows Server 2008 R2 SP1
Windows 8.1
Windows 7 SP1
設定 Proxy 和網際網路連接設定
適用於端點的 Defender 方案 2 macOS (請參閱系統需求) macOS 上的適用於端點的 Defender:網路連線

* Windows Server 2016 和 Windows Server 2012 R2 需要安裝 Windows Server 2012 R2 和 2016 的新式整合解決方案。 如需詳細資訊,請參閱將 Windows 伺服器上線至適用於端點的 Defender:Windows Server 2012 R2 和 Windows Server 2016

重要事項

適用於端點的 Defender 方案 1 和方案 2 的獨立版本不包含伺服器授權。 若要讓伺服器上線,您需要額外的授權,例如伺服器方案 1 或方案 2 的 Microsoft Defender。 若要深入瞭解,請參閱 適用於端點的Defender上線 Windows Server

步驟 5:從端點擷取效能基準數據

從一個防病毒軟體產品移轉至 Microsoft Defender 防病毒軟體時,貴組織的技術支持人員會看到新功能。 因此,如果您已經有執行熱 (高 cpu 使用量) 的應用程式,其第一個疑難解答步驟可能是停用 Microsoft Defender 防病毒軟體。 這麼做之前,強烈建議您從已安裝或即將安裝適用於端點的 Defender 的端點擷取效能數據。

效能數據應該包含進程清單、CPU 使用量 (匯總所有核心) 、記憶體使用量,以及所有掛接的磁碟分區上的磁碟空間可用性。 此資訊有助於判斷將裝置上線至適用於端點的 Defender 之後,您所看到的是正常或非預期的。

您可以使用的其中一個工具是 效能監視器 (效能) 。 您可以使用它來收集 Windows 或 Windows Server 端點的效能基準。 請參閱 在 Windows 用戶端或 Windows Server 中設定本機效能

下一個步驟

恭喜! 您已完成切換至適用於端點的Defender的準備階段!

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。