הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חשוב
אם ברצונך להפעיל פתרונות אבטחה מרובים זה לצד זה, ראה שיקולים עבור ביצועים, תצורה ותמיכה.
ייתכן שכבר הגדרת אי-הכללות של אבטחה הדדית עבור מכשירים שצורתם Microsoft Defender עבור נקודת קצה. אם עדיין עליך להגדיר אי-הכללה הדדית כדי להימנע מהתנגשויות, ראה הוספת Microsoft Defender עבור נקודת קצה לרשימת אי-ההכללה עבור הפתרון הקיים שלך.
צירוף מכשירים המשתמשים בכל אחד מכלי הניהול הנתמכים
כלי הפריסה שבו אתה משתמש משפיע על האופן שבו אתה קלוט נקודות קצה לשירות. עיין בפעולת השירות של הפריסה שנבחרה.
אם אתה קליטת מכשירים בפורטל Microsoft Defender, בצע את הפעולות הבאות:
הקפד לסקור את הדרישות המינימליות עבור Defender for Endpoint.
בפורטל Microsoft Defender, עבור אל נקודות>>קצה של הגדרות מערכת ולאחר מכן, תחת ניהול מכשירים, בחר צירוף.
תחת בחר מערכת הפעלה כדי להתחיל בתהליך הצירוף, בחר את מערכת ההפעלה עבור ההתקן.
תחת סוג קישוריות, בחר יעיל אוStandard. ( ראה דרישות מוקדמות לקישוריות יעילה.)
תחת שיטת פריסה, בחר אפשרות. לאחר מכן הורד את חבילת הצירוף (ואת חבילת ההתקנה, בהתאם לצורך). לקבלת מידע נוסף, עיין במאמרים הבאים:
וידאו: צירוף מכשיר
סרטון הווידאו הבא מספק סקירה מהירה של תהליך הצירוף וכלים ושיטות שונים:
פריסה באמצעות גישה מבוססת טבעת
פריסות חדשות
גישה מבוססת טבעת היא שיטה לזיהוי קבוצה של נקודות קצה לצירוף ואימות שקריטריונים מסוימים קיימים לפני שתמשיך לפרוס את השירות בערכת מכשירים גדולה יותר. באפשרותך להגדיר את קריטריוני היציאה עבור כל טבעת ולהבטיח שהם יהיו מרוצים לפני המעבר אל הטבעת הבאה. אימוץ פריסה מבוססת טבעת מסייע בהפחתת בעיות פוטנציאליות שעלולות להתעורר במהלך פריסת השירות.
טבלה זו מספקת דוגמה של טבעות הפריסה שאתה עשוי להשתמש בהן:
| טבעת פריסה | תיאור |
|---|---|
| להעריך | צלצל 1: זהה 50 מכשירים כדי להתווסף לשירות לצורך בדיקה. |
| טייס | מסלול 2: זהה וקלוט את נקודות הקצה הבאות של 50-100 בסביבת ייצור. Microsoft Defender עבור נקודת קצה תומכת במגוון נקודות קצה שניתן להקלוט לשירות. לקבלת מידע נוסף, ראה בחירת שיטת פריסה. |
| פריסה מלאה | צלצל 3: פריסת השירות לשאר הסביבה בהפרשים גדולים יותר. לקבלת מידע נוסף, ראה תחילת העבודה עם פריסת Microsoft Defender עבור נקודת קצה שלך. |
צא מקריטריונים
קבוצה לדוגמה של קריטריוני יציאה עבור כל טבעת יכולה לכלול:
- מכשירים מופיעים ברשימת מלאי המכשירים
- התראות מופיעות בלוח המחוונים
- הפעלת בדיקת זיהוי
- הפעלת מתקפה מדומה במכשיר
פריסות קיימות
נקודות קצה של Windows
עבור Windows ו/או Windows Servers, עליך לבחור כמה מחשבים כדי לבדוק מראש (לפני התיקון יום שלישי) באמצעות התוכנית אימות עדכוני אבטחה (SUVP).
לקבלת מידע נוסף, ראה:
- מהי תוכנית אימות עדכוני האבטחה
- Software Update Validation Program and המרכז של Microsoft להגנה מפני תוכנות זדוניות - TwC Interactive Timeline Part 4
נקודות קצה שאינן של Windows
עם macOS ו- Linux, תוכל לקחת כמה מערכות ולהפעיל ןבערוץ הביתא.
הערה
מומלץ ביותר למנהל אבטחה אחד ולמפתח אחד לפחות כדי שתוכל למצוא בעיות תאימות, ביצועים ומהימנות לפני שה- Build הופך אותה לערוץ הנוכחי.
בחירת הערוץ קובעת את הסוג והתדירות של עדכונים המוצעים למכשיר שלך. מכשירים בגירסת ביתא הם הראשונים שיקבלו עדכונים ותכונות חדשות, ואחריו תצוגה מקדימה ואחרונה על-ידי Current.
כדי להציג תכונות חדשות בתצוגה מקדימה ולספק משוב מוקדם, מומלץ להגדיר מכשירים מסוימים בארגון לשימוש בגירסת ביתא או בתצוגה מקדימה.
אזהרה
החלפת הערוץ לאחר ההתקנה הראשונית מחייבת התקנה מחדש של המוצר. כדי להחליף את ערוץ המוצר: הסר את ההתקנה של החבילה הקיימת, קבע מחדש את תצורת המכשיר לשימוש בערוץ החדש ובצע את השלבים המפורטים במסמך זה כדי להתקין את החבילה מהמיקום החדש.
פריסות לדוגמה
כדי לספק הדרכה מסוימת בפריסות שלך, בסעיף זה נדריך אותך לאורך השימוש בשני כלי פריסה כדי לקלוט נקודות קצה.
הכלים בפריסות לדוגמה הם:
לקבלת מידע נוסף והדרכה, עיין ב- PDF או ב- Visio כדי לראות את הנתיבים השונים לפריסת Defender for Endpoint.
פריסות לדוגמה מדריכות אותך בקביעת התצורה של חלק מיכולות נקודת הקצה של Defender for, אך בשלב הבא תמצא מידע מפורט יותר אודות קביעת התצורה של יכולות Defender for Endpoint.
השלב הבא
לאחר קליטת נקודות הקצה, עבור לשלב הבא שבו תקבע את התצורה של היכולות השונות, כגון זיהוי נקודות קצה ותגובה, הגנה מהדור הבא והפחתת פני השטח של ההתקפה.