Preparación para implementar Microsoft Defender para punto de conexión implementación

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

El primer paso al implementar Microsoft Defender para punto de conexión es configurar el entorno de Defender para punto de conexión.

En este escenario de implementación, se le guiará por los pasos siguientes:

• Validación de licencias
• Configuración del inquilino
• Configuración de red

Importante

Si desea ejecutar varias soluciones de seguridad en paralelo, consulte Consideraciones sobre el rendimiento, la configuración y la compatibilidad.

Es posible que ya haya configurado exclusiones de seguridad mutua para los dispositivos incorporados a Microsoft Defender para punto de conexión. Si todavía necesita establecer exclusiones mutuas para evitar conflictos, consulte Agregar Microsoft Defender para punto de conexión a la lista de exclusión de la solución existente.

Con el fin de guiarle a través de una implementación típica, este escenario solo cubrirá el uso de Microsoft Configuration Manager. Defender for Endpoint admite el uso de otras herramientas de incorporación, pero no trataremos esos escenarios en la guía de implementación. Para obtener más información, vea Identificar la arquitectura y el método de implementación de Defender para punto de conexión.

Sugerencia

Como complemento a este artículo, consulte nuestra guía de configuración de Microsoft Defender para punto de conexión para revisar los procedimientos recomendados y obtener información sobre herramientas esenciales, como la reducción de la superficie expuesta a ataques y la protección de próxima generación. Para obtener una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Defender para punto de conexión en el Centro de administración de Microsoft 365.

Comprobación del estado de la licencia

La comprobación del estado de la licencia y si se aprovisionó correctamente se puede realizar a través de la Centro de administración de Microsoft 365 o a través de Microsoft Azure Portal.

• En el Centro de administración de Microsoft 365, en el panel de navegación, expanda Facturación y, a continuación, seleccione Sus productos.

• En microsoft Azure Portal, en Administrar Microsoft Entra ID, seleccione Ver. A continuación, en Administrar, seleccione Licencias.

Validación del proveedor de servicios en la nube

Para obtener acceso a las licencias que se aprovisionan en su empresa y comprobar el estado de las licencias, vaya al Centro de administración de Microsoft 365.

1. En el portal de partners, seleccione Administrar servicios>Office 365.

2. Al seleccionar el vínculo Portal de partners, se abre la opción Administración en nombre y se le proporciona acceso al centro de administración del cliente.

   

Configuración del inquilino

Para aprovisionar Defender para punto de conexión en el inquilino, siga estos pasos:

1. Vaya al portal de Microsoft Defender e inicie sesión.

2. En el panel de navegación, seleccione cualquiera de los siguientes elementos:

   • En Activos, seleccione Dispositivos.
   • En Puntos de conexión, seleccione un elemento, como Directivas de seguridad de panel o punto de conexión.

Ubicación del centro de datos

Microsoft Defender para punto de conexión almacena y procesa los datos en la misma ubicación que la usada por Microsoft Defender XDR. Si aún no se ha activado Microsoft Defender XDR, la incorporación a Defender para punto de conexión también activa Defender XDR y se selecciona automáticamente una nueva ubicación del centro de datos en función de la ubicación de los servicios de seguridad de Microsoft 365 activos. La ubicación del centro de datos seleccionada se muestra en la pantalla.

Configuración de red

Asegúrese de que los dispositivos se puedan conectar a los servicios en la nube de Defender para punto de conexión. Se recomienda el uso de un proxy. Consulte los artículos siguientes para configurar la red:

1. Configure el entorno de red para garantizar la conectividad con el servicio Defender para punto de conexión.

2. Configure los dispositivos para conectarse al servicio Defender para punto de conexión mediante un proxy.

3. Compruebe la conectividad del cliente con las direcciones URL de servicio de Microsoft Defender para punto de conexión.

En determinados escenarios, es posible que quiera permitir el tráfico a las direcciones IP. No todos los servicios son accesibles de esta manera y debe evaluar cómo abordar este posible problema en su entorno. Por ejemplo, es posible que tenga que descargar las actualizaciones en una ubicación central y, a continuación, distribuirlas. Para obtener más información, vea Configurar la conectividad mediante intervalos IP estáticos](configure-device-connectivity.md#option-2-configure-connectivity-using-static-ip-ranges).

Paso siguiente

• Continuar con el paso 2: Asignación de roles y permisos

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.