Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Pokud chcete souběžně spouštět několik řešení zabezpečení, přečtěte si téma Důležité informace o výkonu, konfiguraci a podpoře.
Možná jste už nakonfigurovali vzájemné vyloučení zabezpečení pro zařízení nasazená k Microsoft Defender for Endpoint. Pokud stále potřebujete nastavit vzájemná vyloučení, abyste se vyhnuli konfliktům, přečtěte si téma Přidání Microsoft Defender for Endpoint do seznamu vyloučení pro vaše stávající řešení.
Onboarding zařízení pomocí některého z podporovaných nástrojů pro správu
Nástroj pro nasazení, který použijete, ovlivňuje způsob onboardingu koncových bodů do služby. Projděte si vybranou metodu nasazení.
Pokud zařízení onboardujete na portálu Microsoft Defender, postupujte takto:
Nezapomeňte si projít minimální požadavky pro Defender for Endpoint.
Na portálu Microsoft Defender přejděte naKoncové bodynastavení>systému> a pak v části Správa zařízení vyberte Onboarding.
V části Vybrat operační systém pro zahájení procesu onboardingu vyberte operační systém zařízení.
V části Typ připojení vyberte buď Zjednodušené , nebo Standardní. (Projděte si požadavky na zjednodušené připojení.)
V části Metoda nasazení vyberte některou možnost. Pak si stáhněte balíček pro onboarding (a podle potřeby instalační balíček). Další informace najdete v následujících článcích:
Video: Onboarding zařízení
Následující video poskytuje rychlý přehled procesu onboardingu a různých nástrojů a metod:
Nasazení s využitím přístupu založeného na okruhu
Nová nasazení
Kruhový přístup je metoda identifikace sady koncových bodů pro nasazení a ověření splnění určitých kritérií před nasazením služby do větší sady zařízení. Než přejdete k dalšímu okruhu, můžete definovat kritéria ukončení a ujistit se, že jsou splněné. Přijetí nasazení založeného na okruhu pomáhá omezit potenciální problémy, ke kterým může dojít při zavádění služby.
Tato tabulka obsahuje příklad okruhů nasazení, které můžete použít:
| Okruh nasazení | Popis |
|---|---|
| Vyhodnotit | Okruh 1: Identifikujte 50 zařízení, která se mají připojit ke službě k testování. |
| Pilot | Okruh 2: Identifikujte a připojte dalších 50 až 100 koncových bodů v produkčním prostředí. Microsoft Defender for Endpoint podporuje různé koncové body, které můžete připojit ke službě. Další informace najdete v tématu Výběr metody nasazení. |
| Úplné nasazení | Okruh 3: Službu zaváděte do zbytku prostředí po větších krocích. Další informace najdete v tématu Začínáme s nasazením Microsoft Defender for Endpoint. |
Kritéria ukončení
Příkladem sady výstupních kritérií pro každý okruh může být:
- Zařízení se zobrazují v seznamu inventáře zařízení
- Upozornění se zobrazují na řídicím panelu
- Spuštění testu detekce
- Spuštění simulovaného útoku na zařízení
Existující nasazení
Koncové body Windows
Pro Windows nebo Windows Servery vyberete několik počítačů, které chcete otestovat předem (před opravou v úterý) pomocí programu Pro ověření aktualizací zabezpečení (SUVP).
Další informace najdete tady:
- Co je program ověřování aktualizací zabezpečení
- Program pro ověřování aktualizací softwaru a Centrum společnosti Microsoft pro ochranu před škodlivým softwarem Zřízení – TwC Interactive Timeline , část 4
Jiné koncové body než Windows
S macOS a Linux můžete vzít několik systémů a spustit v beta kanálu.
Poznámka
V ideálním případě alespoň jeden správce zabezpečení a jeden vývojář, abyste mohli najít problémy s kompatibilitou, výkonem a spolehlivostí předtím, než se build dostane do aktuálního kanálu.
Volba kanálu určuje typ a frekvenci aktualizací nabízených vašemu zařízení. Zařízení v beta verzi jsou první zařízení, která obdrží aktualizace a nové funkce, později pak verzi Preview a nakonec aktuální.
Pokud chcete získat nové funkce ve verzi Preview a poskytnout včasnou zpětnou vazbu, doporučujeme nakonfigurovat některá zařízení ve vašem podniku tak, aby používala beta verzi nebo verzi Preview.
Upozornění
Přepnutí kanálu po počáteční instalaci vyžaduje přeinstalaci produktu. Přepnutí kanálu produktu: Odinstalujte existující balíček, znovu nakonfigurujte zařízení tak, aby používalo nový kanál, a podle pokynů v tomto dokumentu nainstalujte balíček z nového umístění.
Ukázková nasazení
Abychom vám poskytli pokyny k nasazení, v této části vás provedeme používáním dvou nástrojů pro nasazení k onboardingu koncových bodů.
Nástroje v ukázkových nasazeních jsou:
Další informace a pokyny najdete v pdf nebo visiu , kde najdete různé cesty k nasazení Defenderu for Endpoint.
Ukázková nasazení vás provedou konfigurací některých funkcí Defenderu for Endpoint, ale podrobnější informace o konfiguraci funkcí Defenderu for Endpoint najdete v dalším kroku.
Další krok
Po onboardingu se koncové body přesunou k dalšímu kroku, ve kterém nakonfigurujete různé funkce, jako je detekce a reakce koncových bodů, ochrana nové generace a snížení potenciální oblasti útoku.