Ota Microsoft Defender virustentorjunta käyttöön renkaissa
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
- Windows Server
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Microsoft Defender for Endpoint on yrityksen päätepisteen suojausympäristö, joka on suunniteltu auttamaan yritysverkkoja ehkäisemään, havaitsemaan, tutkimaan ja vastaamaan kehittyneisiin uhkiin.
Vihje
Microsoft Defender for Endpoint on saatavilla kahdessa palvelupaketissa, Defender for Endpoint -palvelupaketissa 1 ja palvelupaketissa 2. Uusi Microsoft Defenderin haavoittuvuuksien hallinta laajennus on nyt saatavilla palvelupakettiin 2.
Microsoft Defender for Endpoint käyttöönotto voidaan tehdä käyttämällä rengaspohjaista käyttöönottomenetelmää ja päivittämällä käyttämällä asteittaista käyttöönottoprosessia.
Rengaskäyttöönoton yleiskatsaus
On tärkeää varmistaa, että asiakaskomponentit ovat ajan tasalla tärkeiden suojausominaisuuksien tarjoamiseksi ja hyökkäysten estämiseksi. Toiminnot tarjotaan useiden komponenttien kautta:
- Päätepisteen tunnistaminen & vastaus
- Seuraavan sukupolven suojauspilvipalveluun toimitetulla suojauksella
- Hyökkäyspinnan pienentäminen
Päivitykset julkaistaan kuukausittain käyttämällä asteittaista julkaisuprosessia. Tämä prosessi auttaa ottamaan käyttöön varhaisen virheentunnistuksen ja tunnistamaan ongelmallisia tuloksia yksilöllisessä ympäristössäsi sen tapahtuessa ja korjaamaan sen nopeasti ennen suurempaa käyttöönottoa.
Huomautus
Lisätietoja päivittäisten suojaustietojen päivitysten hallinnasta on kohdassa Ajoita Microsoft Defender virustentorjuntaohjelman suojauspäivitykset. Päivitykset varmistaa, että seuraavan sukupolven suojaus voi puolustautua uusia uhkia vastaan, vaikka pilvipalveluun toimitettu suojaus ei olisikaan päätepisteen käytettävissä.
Tässä artikkelissa on yleiskatsaustietoja Microsoft Defender virustentorjunnan käyttöönotosta renkaissa vaiheittaista käyttöönottoa varten.
Hallintatyökalut
Voit luoda oman vaiheittaisen käyttöönottoprosessin päivittäisiä ja/tai kuukausittaisia päivityksiä varten käyttämällä seuraavia työkaluja käyttäviä menetelmiä:
- Microsoft Intune ja Microsoft Update microsoft-intune-and-microsoft-update – Edellyttää suoraa internetyhteyttä. Microsoft Update (MU), tunnettiin aiemmin nimellä Windows Update (WU)
- System Center Configuration Manager ja Windows Server Update Services - System Center Configuration Manager (SCCM) Software Update Point (SUP) = SCCM + Windows Server Update Services (WSUS)
- ryhmäkäytäntö ja Microsoft Update – Edellyttää suoraa internetyhteyttä
- ryhmäkäytäntö ja jaettu verkkoresurssi – esimerkiksi UNC-polku, SMB, CIFS
- ryhmäkäytäntö ja WSUS
Lisätietoja näiden työkalujen käyttämisestä on artikkelissa mukautetun vaiheittaisen käyttöönottoprosessin Create Microsoft Defender päivityksiä varten.
Asiakkaiden, jotka priorisoivat käytettävyyden suojaukseen nähden, tulee suorittaa indeksointi-, kävely- ja suoritusmenetelmä.
Käyttöönottoskenaariot
- Rengaskäyttöönotto Intune ja Microsoft Updaten avulla
- Kehän käyttöönotto System Center Configuration Manager:n ja Windows Server Update Services (WSUS) avulla
- Renkaan käyttöönotto ryhmäkäytäntö ja Microsoft Updaten avulla
- Rengaskäyttöönotto ryhmäkäytäntö ja verkkoresurssin avulla
- Rengaskäyttöönotto ryhmäkäytäntö ja Windows Server Update Services avulla
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle