Share via


Perehdytys Microsoft Configuration Manager avulla

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tämä artikkeli toimii esimerkkinä perehdyttämismenetelmänä.

Suunnittelu-artikkelissa annettiin useita menetelmiä laitteiden käyttöönottoon palveluun. Tässä artikkelissa käsitellään yhteishallinnan arkkitehtuuria.

Pilvipohjainen arkkitehtuuriYmpäristöarkkitehtuurien kaavio

Vaikka Defender for Endpoint tukee eri päätepisteiden ja työkalujen perehdytystä, tämä artikkeli ei kata niitä. Lisätietoja käyttöönoton yleiskatsauksesta muiden tuettujen käyttöönottotyökalujen ja -menetelmien avulla on perehdyttämisen yleiskatsauksessa.

Tämä artikkeli opastaa käyttäjiä:

  • Vaihe 1: Windows-laitteiden käyttöönotto palveluun
  • Vaihe 2: Defenderin määrittäminen päätepisteominaisuuksille

Tässä perehdyttämisohjeessa käydään läpi seuraavat perusvaiheet, jotka sinun on suoritettava käyttäessäsi Microsoft Configuration Manager:

  • Kokoelman luominen Microsoft Configuration Manager
  • Microsoft Defender for Endpoint ominaisuuksien määrittäminen Microsoft Configuration Manager avulla

Huomautus

Tässä esimerkissä käyttöönotto kattaa vain Windows-laitteet.

Vaihe 1: Windows-laitteiden käyttöönotto Microsoft Configuration Manager avulla

Kokoelman luominen

Windows-laitteisiin, joissa on Microsoft Configuration Manager, käyttöönotto voi kohdistua olemassa olevaan kokoelmaan tai uusi kokoelma voidaan luoda testausta varten.

Käyttöönotto ryhmäkäytännön tai manuaalisen menetelmän kaltaisten työkalujen avulla ei asenna yhtään agenttia järjestelmään.

Microsoft Configuration Manager sisällä perehdytysprosessi määritetään osana konsolin yhteensopivuusasetuksia.

Järjestelmä, joka vastaanottaa tämän vaaditun määrityksen, ylläpitää kyseistä määritystä niin kauan kuin Configuration Manager asiakas saa tämän käytännön hallintapisteestä.

Voit lisätä päätepisteet Microsoft Configuration Manager avulla alla annettujen ohjeiden mukaisesti.

  1. Siirry Microsoft Configuration Manager konsolissa kohtaan Assets and Compliance > Overview > Device Collections.

    Ohjattu Microsoft Configuration Manager toiminto1

  2. Valitse laitekokoelma hiiren kakkospainikkeella ja valitse Create Laitekokoelma.

    Ohjattu Microsoft Configuration Manager toiminto2

  3. Anna Nimi ja Rajoita kokoelmaa ja valitse sitten Seuraava.

    Ohjattu Microsoft Configuration Manager toiminto3

  4. Valitse Lisää sääntö ja valitse Kyselysääntö.

    Ohjattu Microsoft Configuration Manager toiminto4

  5. Valitse seuraavaohjatusta suorasta jäsenyyden luomistoiminnosta ja valitse Muokkaa kyselylauseketta.

    Ohjattu Microsoft Configuration Manager 5

  6. Valitse Ehdot ja valitse sitten tähtikuvake.

    Ohjattu Microsoft Configuration Manager toiminto6

  7. Säilytä ehtotyyppi yksinkertaisena arvona, valitse käyttöjärjestelmä - koontiversion numero, operaattori sellaisena kuin on suurempi tai yhtä suuri kuin ja arvo 14393 ja valitse OK.

    Ohjattu Microsoft Configuration Manager toiminto7

  8. Valitse Seuraava ja Sulje.

    Ohjattu Microsoft Configuration Manager 8

  9. Valitse Seuraava.

    Ohjattu Microsoft Configuration Manager toiminto9

Kun tämä tehtävä on suoritettu, sinulla on nyt laitekokoelma, joka sisältää kaikki ympäristön Windows-päätepisteet.

Vaihe 2: Microsoft Defender for Endpoint ominaisuuksien määrittäminen

Tämä osio opastaa seuraavien ominaisuuksien määrittämisessä Microsoft Configuration Manager avulla Windows-laitteissa:

Päätepisteiden tunnistus ja käsittely

Windows 10 ja Windows 11

Microsoft Defender portaalista on mahdollista ladata .onboarding käytäntö, jonka avulla käytäntö voidaan luoda System Center Configuration Manager ja ottaa kyseinen käytäntö käyttöön Windows 10 ja Windows 11 laitteissa.

  1. Valitse Microsoft Defender portaalissaAsetukset ja sitten Perehdytys.

  2. Valitse Käyttöönottomenetelmä-kohdassa tuettu Microsoft Configuration Manager versio.

    Ohjattu Microsoft Configuration Manager toiminto10

  3. Valitse Lataa paketti.

    Ohjattu Microsoft Configuration Manager 11

  4. Tallenna paketti käytettävissä olevaan sijaintiin.

  5. Siirry Microsoft Configuration Manager kohtaan: Assets and Compliance > Overview > Endpoint Protection > Microsoft Defender ATP-käytännöt.

  6. Napsauta Microsoft Defender ATP-käytäntöjä hiiren kakkospainikkeella ja valitse Create Microsoft Defender ATP-käytäntö.

    Ohjattu Microsoft Configuration Manager toiminto12

  7. Anna nimi ja kuvaus, varmista, että Perehdytys on valittuna, ja valitse sitten Seuraava.

    Ohjattu Microsoft Configuration Manager toiminto13

  8. Valitse Selaa.

  9. Siirry ladatun tiedoston sijaintiin yllä olevasta vaiheesta 4 alkaen.

  10. Valitse Seuraava.

  11. Määritä agentille asianmukaiset mallit (Ei mitään tai Kaikki tiedostotyypit).

    Määritysasetukset1

  12. Valitse haluamasi telemetriatiedot (Normaali tai Nopeutettu) ja valitse sitten Seuraava.

    Määritysasetukset2

  13. Tarkista määritykset ja valitse sitten Seuraava.

    Määritysasetukset3

  14. Valitse Sulje , kun ohjattu toiminto on valmis.

  15. Napsauta Microsoft Configuration Manager konsolissa luomaasi Defender for Endpoint -käytäntöä hiiren kakkospainikkeella ja valitse Ota käyttöön.

    Määritysasetukset4

  16. Valitse oikeanpuoleiseen paneeliin aiemmin luotu kokoelma ja valitse OK.

    Määritysasetukset5

Windows-asiakasohjelman aiemmat versiot (Windows 7 ja Windows 8.1)

Alla olevien ohjeiden avulla voit tunnistaa Defender for Endpoint Workspace ID:n ja Työtilan avaimen, joita tarvitaan Windowsin aiempien versioiden käyttöönotossa.

  1. Valitse Microsoft Defender portaalissaAsetukset>Päätepisteidenperehdytys> (Laitteiden hallinta kohdassa).

  2. Valitse käyttöjärjestelmässä Windows 7 SP1 ja 8.1.

  3. Kopioi työtilan tunnus ja työtilan avain ja tallenna ne. Niitä käytetään myöhemmin prosessissa.

    Perehdytysprosessi

  4. Asenna Microsoftin valvonta-agentti (MMA).

    MMA:ta tuetaan tällä hetkellä (tammikuusta 2019 alkaen) seuraavissa Windows-käyttöjärjestelmissä:

    • Palvelimen varastointiyksiköt: Windows Server 2008 SP1 tai uudempi
    • Asiakas sKU:t: Windows 7 SP1 ja uudemmat

    MMA-agentti on asennettava Windows-laitteisiin. Jos haluat asentaa agentin, joidenkin järjestelmien on ladattava päivitys asiakaskokemukselle ja diagnostiikkatelemetrialle , jotta ne voivat kerätä tietoja MMA:n kanssa. Näitä järjestelmäversioita ovat muun muassa seuraavat:

    • Windows 8.1
    • Windows 7
    • Windows Server 2016
    • Windows Server 2012 R2
    • Windows Server 2008 R2

    Erityisesti Windows 7 SP1:ssä on asennettava seuraavat korjaustiedostot:

  5. Jos käytät välityspalvelinta Internet-yhteyden muodostamiseen, katso Välityspalvelimen asetusten määrittäminen -osio.

Kun olet valmis, sinun pitäisi nähdä perehdytyt päätepisteet portaalissa tunnin kuluessa.

Seuraavan sukupolven suojaus

Microsoft Defender virustentorjunta on sisäinen haittaohjelmien torjuntaratkaisu, joka tarjoaa seuraavan sukupolven suojauksen pöytäkoneille, kannettaville tietokoneille ja palvelimille.

  1. Siirry Microsoft Configuration Manager konsolissa kohtaan Assets and Compliance > Overview > Endpoint Protection > Antimalware Polices ja valitse Create Haittaohjelmien torjuntakäytäntö.

    Haittaohjelmien torjuntakäytäntö

  2. Valitse Ajoitetut tarkistukset, Skannausasetukset, Oletustoiminnot, Reaaliaikainen suojaus, Poissulkemisasetukset, Lisäasetukset, Uhka-ohitukset, Pilvisuojauspalvelun ja tietoturvatietojen päivitykset ja valitse OK.

    Seuraavan sukupolven suojausruutu1

    Tietyillä aloilla tai joillakin tietyillä yritysasiakkailla voi olla erityisiä tarpeita virustentorjuntaohjelman määrittämisestä.

    Pikatarkistus verrattuna täyteen tarkistukseen ja mukautettuun tarkistukseen

    Lisätietoja on artikkelissa Windowsin suojaus määrityskehys.

    Seuraavan sukupolven suojausruutu2

    Seuraavan sukupolven suojausruutu3

    Seuraavan sukupolven suojausruutu4

    Seuraavan sukupolven suojausruutu5

    Seuraavan sukupolven suojausruutu6

    Seuraavan sukupolven suojausruutu7

    Seuraavan sukupolven suojausruutu8

    Seuraavan sukupolven suojausruutu9

  3. Napsauta hiiren kakkospainikkeella juuri luotua haittaohjelmien torjuntakäytäntöä ja valitse Ota käyttöön.

    Seuraavan sukupolven suojausruutu10

  4. Kohdista uusi haittaohjelmien torjuntakäytäntö Windows-kokoelmaasi ja valitse OK.

    Seuraavan sukupolven suojausruutu11

Kun olet suorittanut tämän tehtävän, olet määrittänyt Microsoft Defender virustentorjuntaohjelman.

Hyökkäyspinta-alan rajoittaminen

Defender for Endpointin hyökkäyspinnan vähentämispilari sisältää ominaisuusjoukon, joka on käytettävissä Exploit Guardin alla. Hyökkäysalueen pienentämissäännöt, hallittujen kansioiden käyttö, verkkosuojaus ja hyödyntämissuojaus.

Kaikki nämä ominaisuudet tarjoavat testitilan ja lohkotilan. Testitilassa käyttäjällä ei ole vaikutusta. Se kerää vain muita telemetriatietoja ja tuo ne saataville Microsoft Defender-portaalissa. Käyttöönoton tavoitteena on siirtää suojausasetukset vaihe vaiheittain lohkotilaan.

Hyökkäyspinnan pienentämissääntöjen määrittäminen testitilassa:

  1. Siirry Microsoft Configuration Manager konsolissa kohtaan Assets and Compliance > Overview > Endpoint Protection > Windows Defender Exploit Guard ja valitse Create Exploit Guard Policy.

    Microsoft Configuration Manager konsoli0

  2. Valitse Hyökkäyspinnan pienentäminen.

  3. Määritä säännöt valvonta-asetukseksi ja valitse Seuraava.

    Microsoft Configuration Manager konsoli1

  4. Vahvista uusi Exploit Guard -käytäntö valitsemalla Seuraava.

    Microsoft Configuration Manager konsoli2

  5. Kun käytäntö on luotu, valitse Sulje.

    Microsoft Configuration Manager konsoli3

  6. Napsauta hiiren kakkospainikkeella juuri luotua käytäntöä ja valitse Ota käyttöön.

    Microsoft Configuration Manager konsoli4

  7. Kohdista käytäntö juuri luotuun Windows-kokoelmaan ja valitse OK.

    Microsoft Configuration Manager konsoli5

Kun tämä tehtävä on suoritettu, olet nyt määrittänyt hyökkäyspinnan pienentämissäännöt testitilassa.

Alla on lisää vaiheita sen varmistamiseksi, sovelletaanko hyökkäysalueen vähentämissääntöjä oikein päätepisteisiin. (Tämä voi kestää muutamia minuutteja)

  1. Siirry selaimessa Microsoft Defender XDR.

  2. Valitse määritysten hallinta vasemmanpuoleisessa valikossa.

  3. Valitse Siirry hyökkäyspinnan hallintaan Hyökkäyspinnan hallinta -paneelissa.

    Hyökkäyspinnan hallinta

  4. Valitse Määritys-välilehti Hyökkäyspinnan vähentämisen sääntöjen raporteissa. Se näyttää hyökkäyspinnan pienentämissääntöjen määrityksen yleiskatsauksen ja hyökkäyspinnan pienentämissääntöjen tilan kussakin laitteessa.

    Hyökkäyspinnan pienentämissäännöt raportit1

  5. Valitse kukin laite näyttää hyökkäyspinnan vähentämissääntöjen määritystiedot.

    Hyökkäyspinnan pienentämissäännöt 2

Lisätietoja on kohdassa Hyökkäyspinnan pienentämissäännön käyttöönotto ja tunnistuksia .

Verkon suojaussääntöjen määrittäminen testitilassa

  1. Siirry Microsoft Configuration Manager konsolissa kohtaan Assets and Compliance > Overview > Endpoint Protection > Windows Defender Exploit Guard ja valitse Create Exploit Guard Policy.

    The System Center Configuration Manager1

  2. Valitse Verkon suojaus.

  3. Määritä asetukseksi Valvonta ja valitse Seuraava.

    The System Center Configuration Manager2

  4. Vahvista uusi hyökkäyssuojakäytäntö valitsemalla Seuraava.

    Exploit Guardin käytäntö1

  5. Kun käytäntö on luotu, valitse Sulje.

    Hyökkäyssuojan käytäntö2

  6. Napsauta hiiren kakkospainikkeella juuri luotua käytäntöä ja valitse Ota käyttöön.

    Microsoft Configuration Manager-1

  7. Valitse äskettäin luodun Windows-kokoelman käytäntö ja valitse OK.

    Microsoft Configuration Manager-2

Kun olet suorittanut tämän tehtävän, olet nyt määrittänyt verkon suojauksen testitilassa.

Hallitsemien kansioiden käyttösääntöjen määrittäminen testitilassa

  1. Siirry Microsoft Configuration Manager konsolissa kohtaan Assets and Compliance>Overview>Endpoint Protection>Windows Defender Exploit Guard ja valitse sitten Create Exploit Guard Policy.

    Microsoft Configuration Manager-3

  2. Valitse Hallitse kansion käyttöoikeuksia.

  3. Määritä määritykseksi Valvonta ja valitse Seuraava.

    Microsoft Configuration Manager-4

  4. Vahvista uusi hyökkäyssuojakäytäntö valitsemalla Seuraava.

    Microsoft Configuration Manager-5

  5. Kun käytäntö on luotu, valitse Sulje.

    Microsoft Configuration Manager-6

  6. Napsauta hiiren kakkospainikkeella juuri luotua käytäntöä ja valitse Ota käyttöön.

    Microsoft Configuration Manager-7

  7. Kohdista käytäntö juuri luotuun Windows-kokoelmaan ja valitse OK.

Microsoft Configuration Manager-8

Olet nyt määrittänyt valvotun kansion käytön testitilassa.

Aiheeseen liittyvä artikkeli

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.