Onboarding do Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Onboarding zařízení pomocí některého z podporovaných nástrojů pro správu
Nástroj pro nasazení, který použijete, ovlivňuje způsob onboardingu koncových bodů do služby.
Zahájení onboardingu zařízení:
- Přejděte na Vybrat metodu nasazení.
- Zvolte operační systém pro zařízení, která chcete onboardovat.
- Vyberte nástroj, který chcete použít.
- Postupujte podle pokynů k onboardingu zařízení.
Toto video poskytuje rychlý přehled procesu onboardingu a různých nástrojů a metod.
Nasazení s využitím přístupu založeného na okruhu
Nová nasazení
Kruhový přístup je metoda identifikace sady koncových bodů pro nasazení a ověření splnění určitých kritérií před nasazením služby do větší sady zařízení. Než přejdete k dalšímu okruhu, můžete definovat kritéria ukončení a ujistit se, že jsou splněné. Přijetí nasazení založeného na okruhu pomáhá omezit potenciální problémy, ke kterým může dojít při zavádění služby.
Tato tabulka obsahuje příklad okruhů nasazení, které můžete použít:
| Okruh nasazení | Popis |
|---|---|
| Vyhodnotit | Okruh 1: Identifikujte 50 zařízení, která se mají připojit ke službě k testování. |
| Pilot | Okruh 2: Identifikujte a připojte dalších 50 až 100 koncových bodů v produkčním prostředí. Microsoft Defender for Endpoint podporuje různé koncové body, které můžete připojit ke službě. Další informace najdete v tématu Výběr metody nasazení. |
| Úplné nasazení | Okruh 3: Službu zaváděte do zbytku prostředí po větších krocích. Další informace najdete v tématu Začínáme s nasazením Microsoft Defender for Endpoint. |
Kritéria ukončení
Příkladem sady výstupních kritérií pro každý okruh může být:
- Zařízení se zobrazují v seznamu inventáře zařízení
- Upozornění se zobrazují na řídicím panelu
- Spuštění testu detekce
- Spuštění simulovaného útoku na zařízení
Existující nasazení
Koncové body Windows
Pro Windows nebo Windows Servery vyberete několik počítačů, které chcete otestovat předem (před opravou v úterý) pomocí programu Pro ověření aktualizací zabezpečení (SUVP).
Další informace najdete tady:
- Co je program ověřování aktualizací zabezpečení
- Program pro ověřování aktualizací softwaru a Centrum společnosti Microsoft pro ochranu před škodlivým softwarem Zřízení – TwC Interactive Timeline , část 4
Jiné koncové body než Windows
S macOS a Linuxem můžete vzít několik systémů a spustit v beta kanálu.
Poznámka
V ideálním případě alespoň jeden správce zabezpečení a jeden vývojář, abyste mohli najít problémy s kompatibilitou, výkonem a spolehlivostí předtím, než se build dostane do aktuálního kanálu.
Volba kanálu určuje typ a frekvenci aktualizací nabízených vašemu zařízení. Zařízení v beta verzi jsou první zařízení, která obdrží aktualizace a nové funkce, později pak verzi Preview a nakonec aktuální.
Pokud chcete získat nové funkce ve verzi Preview a poskytnout včasnou zpětnou vazbu, doporučujeme nakonfigurovat některá zařízení ve vašem podniku tak, aby používala beta verzi nebo verzi Preview.
Upozornění
Přepnutí kanálu po počáteční instalaci vyžaduje přeinstalaci produktu. Přepnutí kanálu produktu: Odinstalujte existující balíček, znovu nakonfigurujte zařízení tak, aby používalo nový kanál, a podle pokynů v tomto dokumentu nainstalujte balíček z nového umístění.
Ukázková nasazení
Abychom vám poskytli pokyny k nasazení, v této části vás provedeme používáním dvou nástrojů pro nasazení k onboardingu koncových bodů.
Nástroje v ukázkových nasazeních jsou:
Další informace a pokyny najdete v pdf nebo visiu , kde najdete různé cesty k nasazení Defenderu for Endpoint.
Ukázková nasazení vás provedou konfigurací některých funkcí Defenderu for Endpoint, ale podrobnější informace o konfiguraci funkcí Defenderu for Endpoint najdete v dalším kroku.
Další krok
Po onboardingu se koncové body přesunou k dalšímu kroku, ve kterém nakonfigurujete různé funkce, jako je detekce a reakce koncových bodů, ochrana nové generace a snížení potenciální oblasti útoku.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.