تحديد بنية Defender لنقطة النهاية وطريقة التوزيع
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
إذا كنت قد أكملت بالفعل الخطوات لإعداد توزيع Microsoft Defender لنقطة النهاية، وقمت بتعيين أدوار وأذونات ل Defender لنقطة النهاية، فإن خطوتك التالية هي إنشاء خطة للإلحاق. تبدأ خطتك بتحديد البنية واختيار طريقة التوزيع الخاصة بك.
نحن نفهم أن كل بيئة مؤسسة فريدة من نوعها، لذلك قدمنا العديد من الخيارات لمنحك المرونة في اختيار كيفية توزيع الخدمة. إن تحديد كيفية إلحاق نقاط النهاية بخدمة Defender لنقطة النهاية ينزل إلى خطوتين مهمتين:
الخطوة 1: تحديد البنية الخاصة بك
اعتماداً على بيئتك، تكون بعض الأدوات أكثر ملاءمة لبنى معينة. استخدم الجدول التالي لتحديد بنية Defender لنقطة النهاية الأنسب لمؤسستك.
التصميم | الوصف |
---|---|
السحابة الأصلية | نوصي باستخدام Microsoft Intune لإلحاق نقاط النهاية وتكوينها ومعالجتها من السحابة للمؤسسات التي ليس لديها حل إدارة تكوين محلي أو تتطلع إلى تقليل بنيتها الأساسية المحلية. |
الإدارة المشتركة | بالنسبة للمؤسسات التي تستضيف أحمال العمل المحلية والمستندة إلى السحابة، نوصي باستخدام ConfigMgr Microsoft Intune لاحتياجات الإدارة الخاصة بها. توفر هذه الأدوات مجموعة شاملة من ميزات الإدارة المدعومة بالسحابة، وخيارات الإدارة المشتركة الفريدة لتوفير نقاط النهاية والتطبيقات وتوزيعها وإدارتها وتأمينها عبر المؤسسة. |
محلي | بالنسبة للمؤسسات التي ترغب في الاستفادة من القدرات المستندة إلى السحابة Microsoft Defender لنقطة النهاية مع زيادة استثماراتها إلى أقصى حد في Configuration Manager أو خدمات مجال Active Directory، نوصي بهذه البنية. |
التقييم والإلحاق المحلي | نوصي بهذه البنية ل SOCs (مراكز عمليات الأمان) الذين يتطلعون إلى تقييم أو تشغيل إصدار تجريبي Microsoft Defender لنقطة النهاية، ولكن ليس لديهم أدوات إدارة أو توزيع موجودة. يمكن أيضا استخدام هذه البنية لإلحاق الأجهزة في بيئات صغيرة بدون بنية أساسية للإدارة، مثل DMZ (المنطقة المجردة من السلاح). |
الخطوة 2: تحديد أسلوب التوزيع
بمجرد تحديد بنية بيئتك وإنشاء مخزون كما هو موضح في قسم المتطلبات، استخدم الجدول أدناه لتحديد أدوات التوزيع المناسبة لنقاط النهاية في بيئتك. سيساعدك هذا على التخطيط للتوزيع بشكل فعال.
نقطه النهايه | أداة التوزيع |
---|---|
بالنسبة لنظام التشغيل |
البرنامج النصي المحلي (حتى 10 أجهزة) نهج المجموعة إدارة الأجهزة Microsoft Intune/ الجوال Microsoft Configuration Manager البرامج النصية ل VDI |
خوادم Windows خوادم Linux (يتطلب ترخيص خادم) |
أجهزة Windows باستخدام برنامج نصي محلي التكامل مع Microsoft Defender for Cloud |
macOS |
البرنامج النصي المحلي Microsoft Intune JAMF Pro إدارة الجهاز الجوال |
خوادم Linux |
البرنامج النصي المحلي دميه Ansible طاه Saltstack Defender لنقطة النهاية على Linux للأجهزة المستندة إلى ARM64 (معاينة) |
Android | Microsoft Intune |
iOS |
Microsoft Intune إدارة تطبيقات الأجهزة المحمولة |
ملاحظة
بالنسبة للأجهزة التي لا تتم إدارتها بواسطة Microsoft Intune أو Microsoft Configuration Manager، يمكنك استخدام Security Management ل Microsoft Defender لنقطة النهاية لتلقي تكوينات الأمان ل Microsoft Defender مباشرة من Intune.
الخطوة التالية
بعد اختيار بنية Defender لنقطة النهاية وطريقة النشر، تابع إلى الخطوة 4 - إلحاق الأجهزة.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.