Siirtyminen Microsoft Defender for Endpoint - vaihe 1: valmisteleminen

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vaihe 1: valmistele	Vaihe 2: määritys	Vaihe 3: käyttöönotto
Sinä olet täällä!

Tervetuloa Valmistele-vaiheeseen, jossa siirryt Defender for Endpointiin.

Tämä siirtovaihe sisältää seuraavat vaiheet:

1. Hanki ja ota käyttöön päivityksiä organisaatiosi laitteissa.
2. Hanki Microsoft Defender for Endpoint palvelupaketti 1 tai palvelupaketti 2.
3. Myönnä käyttöoikeus Microsoft Defender portaaliin.
4. Katso lisätietoja laitteen välityspalvelimesta ja Internet-yhteysasetuksista.
5. Tallenna suorituskyvyn perustiedot päätepisteestä

Vaihe 1: Hanki ja ota käyttöön päivityksiä organisaatiosi laitteissa

Paras käytäntö on pitää organisaatiosi laitteet ja päätepisteet ajan tasalla. Varmista, että nykyinen päätepisteiden suojaus- ja virustentorjuntaratkaisusi on ajan tasalla ja että myös organisaatiosi käyttöjärjestelmissä ja sovelluksissa on uusimmat päivitykset. Päivitysten asentaminen nyt voi auttaa estämään ongelmia myöhemmin, kun siirryt Defender for Endpointiin ja käytät Microsoft Defender virustentorjuntaa kaikissa laitteissasi.

Varmista, että olemassa oleva ratkaisusi on ajan tasalla

Pidä olemassa oleva päätepisteen suojausratkaisusi ajan tasalla ja varmista, että organisaatiosi laitteissa on uusimmat tietoturvapäivitykset. Varmista, että tarkistat ratkaisusi palveluntarjoajan ohjeet päivitysten aikaansaamiseksi.

Varmista, että organisaatiosi laitteet ovat ajan tasalla

Tarvitsetko apua organisaatiosi laitteiden päivittämiseen? Tutustu seuraaviin resursseihin:

OS	Resurssi
Windows	Microsoft Update
Macos	Ohjelmiston päivittäminen Macissa
iOS	Päivitä iPhone, iPad tai iPod touch
Android	Android-version päivittämisen & tarkistaminen
Linux	Linux 101: Järjestelmän päivittäminen

Vaihe 2: Hanki Microsoft Defender for Endpoint palvelupaketti 1 tai palvelupaketti 2

Nyt kun olet päivittänyt organisaatiosi laitteet, seuraava vaihe on saada Defender for Endpoint, määrittää käyttöoikeuksia ja varmistaa, että palvelu on valmistelty.

1. Osta tai kokeile Defender for Endpointia tänään. Aloita maksuton kokeiluversio tai pyydä tarjous. Microsoft 365 E3 sisältää Defender for Endpointin palvelupaketin 1, ja Microsoft 365 E5 sisältää Defender for Endpoint -palvelupaketin 2.

2. Varmista, että käyttöoikeutesi on valmistelty oikein. Tarkista käyttöoikeutesi tila.

3. Määritä erillinen pilviesiintymä Defender for Endpointille. Katso Defender for Endpointin määritys: Vuokraajan määritys.

4. Jos jokin organisaatiosi laitteista käyttää Internetin käyttämiseen välityspalvelinta, noudata Defender for Endpoint -määrityksen ohjeita: Verkon määritys.

Tässä vaiheessa olet valmis myöntämään suojauksen järjestelmänvalvojille ja suojausoperaattoreille käyttöoikeuden käyttää Microsoft Defender portaalia.

Vaihe 3: Microsoft Defender portaalin käyttöoikeuksien myöntäminen

Voit käyttää ja määrittää Defender for Endpointin ominaisuuksia ja ominaisuuksia Microsoft Defender portaalissa. Lisätietoja on artikkelissa Microsoft Defender portaalin yleiskatsaus.

Microsoft Defender-portaalin käyttöoikeudet voidaan myöntää joko peruskäyttöoikeudella tai roolipohjaisella käyttöoikeuksien hallinnalla (RBAC). Suosittelemme käyttämään RBAC:tä, jotta voit hallita käyttöoikeuksia tarkemmin.

1. Suunnittele roolit ja käyttöoikeudet suojauksen järjestelmänvalvojille ja suojausoperaattoreille. Katso Roolipohjaisen käytön hallinta.

2. Määritä ja määritä RBAC. Suosittelemme, että käytät Intune RBAC:n määrittämiseen, etenkin jos organisaatiosi käyttää Windows-, macOS-, iOS- ja Android-laitteiden yhdistelmää. Katso RBAC:n määrittäminen Intune avulla.

   Jos organisaatiosi edellyttää jotakin muuta menetelmää kuin Intune, valitse jokin seuraavista vaihtoehdoista:

   • Configuration Manager
   • Edistynyt ryhmäkäytäntö hallinta
   • Windows Hallinta Center

3. Myönnä suojausryhmälle käyttöoikeus Microsoft Defender portaaliin. (Tarvitsetko apua? Katso Portaalin käyttöoikeuksien hallinta RBAC:n avulla.

Vaihe 4: Näytä tietoja laitteen välityspalvelimesta ja Internet-yhteysasetuksista

Jotta laitteiden ja Defender for Endpointin välinen tietoliikenne voidaan ottaa käyttöön, sinun on ehkä määritettävä välityspalvelin- ja Internet-asetukset. Seuraavassa taulukossa on linkkejä resursseihin, joiden avulla voit määrittää välityspalvelimen ja Internet-asetukset eri käyttöjärjestelmille:

Tilaus	Käyttöjärjestelmät	Resurssit
Defender for Endpoint -palvelupaketti 1	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 tai uudempi Windows Server 2016* Windows Server 2012 R2*	Määritä ja vahvista Microsoft Defenderin virustentorjunnan verkkoyhteydet
Defender for Endpoint -palvelupaketti 1	macOS (katso Järjestelmävaatimukset)	Defender for Endpoint macOS:ssä: verkkoyhteydet
Defender for Endpoint -palvelupaketti 1	Linux (katso Järjestelmävaatimukset)	Defender for Endpoint Linuxissa: verkkoyhteydet
Defender for Endpoint Plan 2	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 tai uudempi Windows Server 2016* Windows Server 2012 R2*	Määritä tietokoneen välityspalvelimen ja Internet-yhteyden asetukset
Defender for Endpoint Plan 2	Windows Server 2008 R2 SP1 Windows 8.1 Windows 7 SP1	Välityspalvelimen ja Internet-yhteysasetusten määrittäminen
Defender for Endpoint Plan 2	macOS (katso Järjestelmävaatimukset)	Defender for Endpoint macOS:ssä: verkkoyhteydet

* Windows Server 2016 ja Windows Server 2012 R2 edellyttävät modernin, yhtenäisen ratkaisun asentamista Windows Server 2012 R2:lle ja 2016:lle. Lisätietoja on kohdassa Windows-palvelimien käyttöönotto Defender for Endpoint: Windows Server 2012 R2 ja Windows Server 2016.

Tärkeää

Defender for Endpointin palvelupaketti 1:n ja 2:n erilliset versiot eivät sisällä palvelimen käyttöoikeuksia. Jos haluat käyttää palvelimia, tarvitset lisäkäyttöoikeuden, kuten joko Microsoft Defender palvelupakettia 1 tai palvelupakettia 2 varten. Lisätietoja on artikkelissa Defender for Endpointin käyttöönotto Windows Serverissä.

Vaihe 5: Tallenna suorituskyvyn perustiedot päätepisteestä

Kun siirryt yhdestä virustentorjuntatuotteesta Microsoft Defender virustentorjuntaan, organisaatiosi tukipalvelun katseet ovat uusissa tuotteissa. Jos sinulla oli jo sovellus, joka oli käynnissä (suuri suoritinkäyttö), ensimmäinen vianmääritysvaihe saattaa olla Microsoft Defender virustentorjunnan poistaminen käytöstä. Ennen tätä suosittelemme, että sieppaat suorituskykytiedot päätepisteistä, joihin on asennettu tai asennetaan Defender for Endpoint.

Suorituskykytietojen tulee sisältää prosessiluettelo, suorittimen käyttö (kooste kaikista ytimistä), muistin käyttö ja levytilan käytettävyys kaikissa asennetuissa osioissa. Nämä tiedot auttavat määrittämään, onko näkemäsi normaali vai odottamaton laitteiden käyttöönoton jälkeen Defender for Endpointiin.

Yksi työkaluista, joita voit käyttää, on Suorituskyvyn valvonta (perfmon). Sen avulla voit kerätä Windows- tai Windows Server -päätepisteen suorituskyvyn perusaikataulun. Katso Paikallisen perfmonin määrittäminen Windows-asiakasohjelmassa tai Windows Serverissä.

Seuraavat vaiheet

Onneksi olkoon! Olet suorittanut Valmistele-vaiheen, jossa siirryt Defender for EndPointiin.

• Määritä Defender päätepisteelle.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.