Einrichten Microsoft Defender for Endpoint Bereitstellung
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Der erste Schritt bei der Bereitstellung Microsoft Defender for Endpoint besteht darin, Ihre Defender für Endpunkt-Umgebung einzurichten.
In diesem Bereitstellungsszenario werden Sie durch die folgenden Schritte geführt:
- Lizenzierungsüberprüfung
- Mandantenkonfiguration
- Netzwerkkonfiguration
Hinweis
Um Sie durch eine typische Bereitstellung zu führen, deckt dieses Szenario nur die Verwendung von Microsoft Configuration Manager ab. Defender für Endpunkt unterstützt die Verwendung anderer Onboardingtools, aber diese Szenarien werden im Bereitstellungshandbuch nicht behandelt. Weitere Informationen finden Sie unter Identifizieren der Defender für Endpunkt-Architektur und -Bereitstellungsmethode.
Überprüfen des Lizenzstatus
Die Überprüfung auf den Lizenzstatus und ob er ordnungsgemäß bereitgestellt wurde, kann über das Admin Center oder über die Microsoft Azure-Portal erfolgen.
Navigieren Sie zum Anzeigen Ihrer Lizenzen zum Microsoft-Azure-Portal, und navigieren Sie zum Abschnitt Microsoft Azure-Portal-Lizenz.
Navigieren Sie alternativ im Admin Center zuAbrechnungsabonnements>.
Auf dem Bildschirm werden alle bereitgestellten Lizenzen und deren aktueller Status angezeigt.
Cloud-Dienstanbieterüberprüfung
Um Zugriff darauf zu erhalten, welche Lizenzen für Ihr Unternehmen bereitgestellt werden, und um den Status der Lizenzen zu überprüfen, wechseln Sie zum Admin Center.
Wählen Sie im Partnerportaldienste > verwalten Office 365 aus.
Wenn Sie auf den Link Partnerportal klicken, wird die Option Admin im Auftrag geöffnet, und Sie erhalten Zugriff auf das Kunden-Admin Center.
Mandantenkonfiguration
Das Initiieren Microsoft Defender for Endpoint Mandanten ist einfach. Wählen Sie im Navigationsmenü ein beliebiges Element im Abschnitt Endpunkte oder ein beliebiges Microsoft Defender XDR Feature wie Incidents, Hunting, Info-Center oder Bedrohungsanalyse aus, um den Erstellungsprozess des Mandanten zu starten.
Navigieren Sie in einem Webbrowser zum Microsoft Defender-Portal.
Rechenzentrumsstandort
Microsoft Defender for Endpoint speichert und verarbeitet Daten am gleichen Speicherort wie von Microsoft Defender XDR. Wenn Microsoft Defender XDR noch nicht aktiviert wurde, wird beim Onboarding in Defender für Endpunkt auch Defender XDR aktiviert, und ein neuer Rechenzentrumsstandort wird automatisch basierend auf dem Standort der aktiven Microsoft 365-Sicherheitsdienste ausgewählt. Der ausgewählte Standort des Rechenzentrums wird auf dem Bildschirm angezeigt.
Netzwerkkonfiguration
Stellen Sie sicher, dass Geräte eine Verbindung mit den Clouddiensten von Defender für Endpunkt herstellen können. Die Verwendung eines Proxys wird empfohlen.
SCHRITT 1: Konfigurieren Sie Ihre Netzwerkumgebung, um die Konnektivität mit dem Defender für Endpunkt-Dienst sicherzustellen. SCHRITT 2: Konfigurieren Sie Ihre Geräte so, dass sie mithilfe eines Proxys eine Verbindung mit dem Defender für Endpunkt-Dienst herstellen. SCHRITT 3: Überprüfen der Clientkonnektivität mit Microsoft Defender for Endpoint Dienst-URLs.
In bestimmten Szenarien möchten Sie möglicherweise Datenverkehr zu IP-Adressen zulassen. Nicht alle Dienste sind auf diese Weise zugänglich, und Sie müssen bewerten, wie Sie dieses potenzielle Problem in Ihrer Umgebung beheben können, z. B. durch zentrales Herunterladen und anschließendes Verteilen von Updates. Weitere Informationen finden Sie unter Option 2: Konfigurieren der Konnektivität mithilfe statischer IP-Adressbereiche.
Nächster Schritt
- Fahren Sie mit Schritt 2 fort: Zuweisen von Rollen und Berechtigungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.