Tämän artikkelin kumppanina tutustu Microsoft Defender for Endpoint määritysoppaaseen, jossa tarkastellaan parhaita käytäntöjä ja tutustutaan keskeisiin työkaluihin, kuten hyökkäyspinnan vähentämiseen ja seuraavan sukupolven suojaukseen. Ympäristöösi perustuvan mukautetun käyttökokemuksen saat käyttämällä Defender for Endpointin automaattista määritysopasta Microsoft 365 -hallintakeskus.
Maksimoi käytettävissä olevat suojausominaisuudet ja suojaa yritystäsi paremmin kyberuhkilta ottamalla käyttöön Microsoft Defender for Endpoint ja ottamalla laitteet käyttöön. Laitteiden käyttöönoton avulla voit tunnistaa ja pysäyttää uhkia nopeasti, priorisoida riskejä ja kehittää puolustustasi käyttöjärjestelmissä ja verkkolaitteissa.
Tässä oppaassa on viisi vaihetta, joiden avulla voit ottaa Defender for Endpointin käyttöön usean ympäristön päätepisteiden suojausratkaisuna. Sen avulla voit valita parhaan käyttöönottotyökalun, laivaan asennettuja laitteita ja määrittää ominaisuuksia. Jokainen vaihe vastaa erillistä artikkelia.
Defender for Endpointin käyttöönottovaiheet ovat seuraavat:
Vaihe 5 – Määritä ominaisuudet: Olet nyt valmis määrittämään Defender for Endpoint -suojausominaisuudet laitteiden suojaamiseksi.
Tärkeä
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Vaatimukset
Seuraavassa on luettelo edellytyksistä, joita defender for Endpointin käyttöönotto edellyttää:
Sinulla on täydellinen luettelo ympäristöstäsi. Seuraavassa taulukossa on aloituskohta tietojen keräämiselle ja sen varmistamiselle, että sidosryhmät ymmärtävät ympäristösi. Varasto auttaa tunnistamaan mahdollisia riippuvuuksia ja/tai muutoksia, joita tarvitaan tekniikoissa tai prosesseissa.
Mikä
Kuvaus
Päätepisteiden määrä
Päätepisteiden kokonaismäärä käyttöjärjestelmän mukaan.
Palvelimien määrä
Palvelimien kokonaismäärä käyttöjärjestelmäversion mukaan.
Hallintamoduuli
Hallintamoduulin nimi ja versio (esimerkiksi System Center Configuration Manager Current Branch 1803).
CDOC-jakelu
Korkean tason CDOC-rakenne (esimerkiksi taso 1 ulkoistettu Contosolle, tasolle 2 ja tasolle 3, joka on hajautettu ympäri Eurooppaa ja Aasiaa).
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.