Az architektúra azonosítása és üzembehelyezési módszer kiválasztása a Végponthoz készült Defenderhez

Ha már elvégezte a környezet végponthoz készült Defenderhez való előkészítésének lépéseit, és hozzárendelt szerepköröket és engedélyeket a Végponthoz készült Defenderhez, a következő lépés egy előkészítési terv létrehozása. Ennek a tervnek az architektúra azonosításával és az üzembe helyezési módszer kiválasztásával kell kezdődnie.

Tisztában vagyunk vele, hogy minden vállalati környezet egyedi, ezért számos lehetőséget kínálunk a szolgáltatás üzembe helyezésének kiválasztására. A végpontok Defender for Endpoint szolgáltatásba való előkészítésének két fontos lépése van:

Fontos

Ha több biztonsági megoldást szeretne egymás mellett futtatni, tekintse meg a teljesítménnyel, konfigurációval és támogatással kapcsolatos szempontokat ismertető cikket.

Előfordulhat, hogy már konfigurálta a kölcsönös biztonsági kizárásokat a Végponthoz készült Microsoft Defender előkészített eszközökhöz. Ha továbbra is kölcsönös kizárásokat kell beállítania az ütközések elkerülése érdekében, tekintse meg az Végponthoz készült Microsoft Defender hozzáadása a meglévő megoldás kizárási listájához című témakört.

1. lépés: Az architektúra azonosítása

A környezettől függően egyes eszközök jobban megfelelnek bizonyos architektúráknak. Az alábbi táblázat segítségével eldöntheti, hogy melyik Végponthoz készült Defender architektúra felel meg a legjobban a szervezetének.

Architecture	Leírás
Natív felhőbeli	Azt javasoljuk, hogy a Microsoft Intune használatával regisztrálja, konfigurálja és szervizelje a végpontokat a felhőből olyan vállalatok számára, amelyek nem rendelkeznek helyszíni konfigurációkezelési megoldással, vagy csökkenteni szeretnék a helyszíni infrastruktúrájukat.
Közös felügyelet	A helyszíni és felhőalapú számítási feladatokat üzemeltető szervezetek számára a Microsoft ConfigMgr és Intune használatát javasoljuk a felügyeleti igényeiknek megfelelően. Ezek az eszközök a felhőalapú felügyeleti funkciók átfogó csomagját, valamint a végpontok és alkalmazások szervezeten belüli kiépítésére, üzembe helyezésére, kezelésére és védelmére szolgáló egyedi együttes felügyeleti lehetőségeket biztosítanak.
Helyszíni adatforrások	Azoknak a vállalatoknak, akik szeretnék kihasználni a Végponthoz készült Microsoft Defender felhőalapú képességeit, ugyanakkor maximalizálni szeretnék Configuration Manager vagy Active Directory tartományi szolgáltatások való befektetéseiket, javasoljuk ezt az architektúrát.
Kiértékelés és helyi előkészítés	Ezt az architektúrát olyan soC-k (Security Operations Centerek) számára ajánljuk, akik Végponthoz készült Microsoft Defender próbaüzemet szeretnének kiértékelni vagy futtatni, de nem rendelkeznek meglévő felügyeleti vagy üzembehelyezési eszközökkel. Ez az architektúra a felügyeleti infrastruktúra nélküli kis környezetekben lévő eszközök, például a DMZ (demilitarizált zóna) előkészítésére is használható.

2. lépés: Az üzembe helyezési módszer kiválasztása

Miután meghatározta a környezet architektúráját, és létrehozott egy leltárt a követelmények szakaszban leírtak szerint, az alábbi táblázat segítségével válassza ki a környezet végpontjaihoz megfelelő üzembehelyezési eszközöket. Ezek az információk segítenek az üzembe helyezés hatékony megtervezésében.

Végpont	Üzembe helyezési eszköz
Windows-ügyféleszközök	Defender üzembehelyezési eszköz Microsoft Intune/ Mobil Eszközkezelés (MDM) Microsoft Configuration Manager Helyi szkript (legfeljebb 10 eszköz) Csoportházirend Nem állandó virtuális asztali infrastruktúra - (VDI-) eszközök Azure Virtual Desktop Defender üzembe helyezési eszköz (előzetes verzió), System Center Endpoint Protection és Microsoft Monitoring Agent (a Windows korábbi verzióihoz)
Windows Server (Kiszolgálócsomagot igényel)	Helyi szkript Integráció a Felhőhöz készült Microsoft Defender szolgáltatással Útmutató az SAP-Windows Server Defender üzembe helyezési eszköz (előzetes verzió) a Windows Server 2008 R2 SP1-hez
macOS	Intune JAMF Pro Helyi szkript (manuális üzembe helyezés) MDM-eszközök
Linux-kiszolgáló (Kiszolgálócsomagot igényel)	Defender üzembehelyezési eszköz Telepítő szkriptalapú üzembe helyezése Ansible Chef Báb Sóstack Kézi üzembe helyezés Közvetlen előkészítés a Felhőhöz készült Defenderrel Útmutatás Linuxhoz AZ SAP-val
Android	Microsoft Intune
iOS	Microsoft Intune Mobilalkalmazás-kezelő

Megjegyzés:

A nem Intune vagy Configuration Manager által felügyelt eszközök esetén a Végponthoz készült Defender biztonsági beállításainak kezelése segítségével közvetlenül a Intune fogadhat biztonsági konfigurációkat. A kiszolgálók végponthoz készült Defenderbe való előkészítéséhez kiszolgálói licencek szükségesek. Az alábbi lehetőségek közül választhat:

• Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz (a Felhőhöz készült Defender részeként)
• Végponthoz készült Microsoft Defender kiszolgálókhoz
• Üzleti szerverekhez készült Microsoft Defender (csak kis- és középvállalkozások számára)

További lépés

A Végponthoz készült Defender architektúrájának és üzembehelyezési módszerének kiválasztása után folytassa a 4. lépés – Eszközök előkészítése lépéssel.