Migrálás Végponthoz készült Microsoft Defender – 1. fázis: Előkészítés

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

1. fázis: Előkészítés	2. fázis: Beállítások	3. fázis: Bevezetés
Itt vagy!

Üdvözöljük a Végponthoz készült Defenderbe való migrálás előkészítési fázisában.

Ez a migrálási fázis a következő lépéseket tartalmazza:

1. Frissítéseket szerezhet be és helyezhet üzembe a szervezet eszközein.
2. Szerezze be Végponthoz készült Microsoft Defender 1. vagy 2. csomagot.
3. Hozzáférés biztosítása a Microsoft Defender portálhoz.
4. Tekintse át az eszközproxyval és az internetkapcsolattal kapcsolatos további információkat.
5. A teljesítmény alapkonfigurációjának adatainak rögzítése a végpontról

1. lépés: Frissítések lekérése és üzembe helyezése a szervezet eszközein

Ajánlott eljárásként tartsa naprakészen a szervezet eszközeit és végpontjait. Győződjön meg arról, hogy a meglévő végpontvédelmi és víruskereső megoldás naprakész, és hogy a szervezet operációs rendszerei és alkalmazásai is rendelkeznek a legújabb frissítésekkel. A frissítések telepítése segíthet megelőzni a problémákat később, amikor a Végponthoz készült Defenderbe migrál, és Microsoft Defender víruskeresőt alkalmaz az összes eszközén.

Győződjön meg arról, hogy a meglévő megoldás naprakész

Tartsa naprakészen a meglévő végpontvédelmi megoldást, és győződjön meg arról, hogy a szervezet eszközei a legújabb biztonsági frissítésekkel rendelkeznek. Mindenképpen tekintse át a megoldásszolgáltató dokumentációját a frissítésekhez.

Győződjön meg arról, hogy a szervezet eszközei naprakészek

Segítségre van szüksége a szervezet eszközeinek frissítéséhez? Tekintse meg a következő forrásanyagokat:

Operációs rendszer	Erőforrás
A Windows	Microsoft Update
macOS	A szoftver frissítése Mac gépen
iOS	iPhone, iPad vagy iPod touch frissítése
Android	Ellenőrizze & Android-verzió frissítését
Linux	Linux 101: A rendszer frissítése

2. lépés: Végponthoz készült Microsoft Defender 1. vagy 2. csomag lekérése

Most, hogy frissítette a szervezet eszközeit, a következő lépés a Végponthoz készült Defender beszerzése, a licencek hozzárendelése és a szolgáltatás kiépítése.

1. Vásárolja meg vagy próbálja ki a Végponthoz készült Defendert még ma. Indítsa el az ingyenes próbaverziót, vagy kérjen árajánlatot. Microsoft 365 E3 tartalmazza a Defender for Endpoint Plan 1-et, a Microsoft 365 E5 pedig a Defender for Endpoint Plan 2-t.

2. Ellenőrizze, hogy a licencek megfelelően vannak-e kiépítve. Ellenőrizze a licenc állapotát.

3. Állítsa be a Végponthoz készült Defender dedikált felhőalapú példányát. Lásd: Végponthoz készült Defender beállítása: Bérlőkonfiguráció.

4. Ha a szervezet bármely eszköze proxyt használ az internethez való hozzáféréshez, kövesse a Végponthoz készült Defender beállítása: Hálózati konfiguráció című témakör útmutatását.

Ezen a ponton készen áll arra, hogy hozzáférést adjon a biztonsági rendszergazdáknak és a biztonsági üzemeltetőknek a Microsoft Defender portál használatához.

3. lépés: Hozzáférés biztosítása a Microsoft Defender portálhoz

A Microsoft Defender portálon érheti el és konfigurálhatja a Végponthoz készült Defender funkcióit és képességeit a biztonsági csapattal. További információ: A Microsoft Defender portál áttekintése.

A Microsoft Defender portálra vonatkozó engedélyeket alapszintű engedélyekkel vagy szerepköralapú hozzáférés-vezérléssel (RBAC) adhatja meg. Javasoljuk az RBAC használatát, hogy részletesebben szabályozhassa az engedélyeket.

1. Tervezze meg a biztonsági rendszergazdák és a biztonsági operátorok szerepköreit és engedélyeit. Lásd: Szerepköralapú hozzáférés-vezérlés.

2. Az RBAC beállítása és konfigurálása. Javasoljuk, hogy Intune használatával konfigurálja az RBAC-t, különösen akkor, ha szervezete Windows, macOS, iOS és Android rendszerű eszközök kombinációját használja. Lásd: RBAC beállítása Intune használatával.

   Ha a szervezetnek nem Intune metódusra van szüksége, válasszon az alábbi lehetőségek közül:

   • Konfigurációkezelő
   • Speciális Csoportházirend management
   • Windows Admin Center

3. Adjon hozzáférést a biztonsági csapatnak a Microsoft Defender portálhoz. (Segítségre van szüksége? Lásd: Portálhozzáférés kezelése RBAC használatával.

4. lépés: Az eszközproxy és az internetkapcsolat beállításainak megtekintése

Előfordulhat, hogy az eszközök és a Végponthoz készült Defender közötti kommunikáció engedélyezéséhez proxy- és internetes beállításokat kell konfigurálnia. Az alábbi táblázat hivatkozásokat tartalmaz a különböző operációs rendszerek proxy- és internetes beállításainak konfigurálásához használható erőforrásokra:

Előfizetés	Operációs rendszerek	Források
Végponthoz készült Defender – 1. csomag	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 vagy újabb Windows Server 2016* Windows Server 2012 R2*	Microsoft Defender víruskereső hálózati kapcsolatainak konfigurálása és ellenőrzése
Végponthoz készült Defender – 1. csomag	macOS (lásd : Rendszerkövetelmények)	Végponthoz készült Defender macOS rendszeren: Hálózati kapcsolatok
Végponthoz készült Defender – 1. csomag	Linux (lásd : Rendszerkövetelmények)	Végponthoz készült Defender Linuxon: Hálózati kapcsolatok
Végponthoz készült Defender 2. csomag	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 vagy újabb Windows Server 2016* Windows Server 2012 R2*	Gépproxy és internetkapcsolat beállításainak konfigurálása
Végponthoz készült Defender 2. csomag	Windows Server 2008 R2 SP1 Windows 8.1 Windows 7 SP1	Proxy- és internetkapcsolat beállításainak konfigurálása
Végponthoz készült Defender 2. csomag	macOS (lásd : Rendszerkövetelmények)	Végponthoz készült Defender macOS rendszeren: Hálózati kapcsolatok

* Windows Server 2016 és Windows Server 2012 R2 Windows Server 2012 R2 és 2016 modern, egységes megoldásának telepítését igényli. További információ: Windows-kiszolgálók előkészítése a Végponthoz készült Defenderbe: Windows Server 2012 R2 és Windows Server 2016.

Fontos

A Végponthoz készült Defender 1. és 2. csomag önálló verziói nem tartalmazzák a kiszolgálólicenceket. A kiszolgálók előkészítéséhez további licencre lesz szüksége, például az 1. vagy a 2. csomaghoz tartozó Microsoft Defender. További információ: Végponthoz készült Defender előkészítése a Windows Serveren.

5. lépés: A teljesítmény alapkonfigurációjának adatainak rögzítése a végpontról

Amikor egy víruskereső termékről Microsoft Defender víruskeresőre migrál, a szervezet ügyfélszolgálata figyeli az újdonságokat. Így ha már volt olyan alkalmazása, amely gyakran használt (magas processzorhasználat) volt, az első hibaelhárítási lépés a Microsoft Defender víruskereső letiltása lehet. Mielőtt ezt elvégeznénk, javasoljuk, hogy rögzítsük a teljesítményadatokat azokról a végpontokról, amelyeken telepítve van vagy telepítve lesz a Végponthoz készült Defender.

A teljesítményadatoknak tartalmazniuk kell a folyamatlistát, a processzorhasználatot (az összes mag összesítését), a memóriahasználatot és a lemezterület rendelkezésre állását az összes csatlakoztatott partíción. Ezek az információk segítenek megállapítani, hogy az eszközök végponthoz készült Defenderbe való előkészítése után a látottak normálisak vagy váratlanok-e.

Az egyik használható eszköz a Teljesítményfigyelő (teljesítményfigyelő). Segítségével összegyűjtheti a Windows- vagy Windows Server-végpont teljesítménybeli alapkonfigurációját. Lásd: Helyi teljesítményfigyelő beállítása Windows-ügyfélen vagy Windows Serveren.

További lépés

Gratulálunk! Befejezte a Végponthoz készült Defenderre való váltáselőkészítési fázisát!

• Folytassa a Végponthoz készült Defender beállításához.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.