Eseguire l'onboarding per Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Eseguire l'onboarding dei dispositivi usando uno degli strumenti di gestione supportati
Lo strumento di distribuzione usato influenza il modo in cui si esegue l'onboarding degli endpoint nel servizio.
Per avviare l'onboarding dei dispositivi:
- Passare a Selezionare il metodo di distribuzione.
- Scegliere il sistema operativo per i dispositivi da caricare.
- Selezionare lo strumento che si prevede di usare.
- Seguire le istruzioni per l'onboarding dei dispositivi.
Questo video offre una rapida panoramica del processo di onboarding e dei diversi strumenti e metodi.
Distribuire usando un approccio basato su anello
Nuove distribuzioni
Un approccio basato su anello è un metodo per identificare un set di endpoint di cui eseguire l'onboarding e verificare che determinati criteri siano soddisfatti prima di procedere alla distribuzione del servizio in un set più ampio di dispositivi. È possibile definire i criteri di uscita per ogni anello e assicurarsi che siano soddisfatti prima di passare all'anello successivo. L'adozione di una distribuzione basata su anello consente di ridurre i potenziali problemi che potrebbero verificarsi durante l'implementazione del servizio.
Questa tabella fornisce un esempio degli anelli di distribuzione che è possibile usare:
| Anello di distribuzione | Descrizione |
|---|---|
| Valutazione | Anello 1: identificare 50 dispositivi di cui eseguire l'onboarding nel servizio per il test. |
| Distribuzione pilota | Anello 2: identificare ed eseguire l'onboarding dei successivi 50-100 endpoint in un ambiente di produzione. Microsoft Defender per endpoint supporta vari endpoint di cui è possibile eseguire l'onboarding nel servizio. Per altre informazioni, vedere Selezionare il metodo di distribuzione. |
| Distribuzione completa | Anello 3: implementare il servizio nel resto dell'ambiente con incrementi maggiori. Per altre informazioni, vedere Introduzione alla distribuzione Microsoft Defender per endpoint. |
Criteri di uscita
Un set di esempio di criteri di uscita per ogni anello può includere:
- I dispositivi vengono visualizzati nell'elenco di inventario dei dispositivi
- Gli avvisi vengono visualizzati nel dashboard
- Esegui un test di rilevamento
- Eseguire un attacco simulato su un dispositivo
Distribuzioni esistenti
Endpoint di Windows
Per i server Windows e/o Windows, è possibile selezionare più computer da testare in anticipo (prima della patch di martedì) usando il programma DI CONVALIDA degli aggiornamenti della sicurezza (SUVP).For Windows and/or Windows Servers, you select several machines to test ahead of time (before patch Tuesday) by using the Security Update Validation program (SUVP).
Per ulteriori informazioni consulta:
- Che cos'è il programma di convalida degli aggiornamenti della sicurezza
- Software Update Validation Program and Microsoft Malware Protection Center Establishment - TwC Interactive Timeline Part 4
Endpoint non Windows
Con macOS e Linux, è possibile usare un paio di sistemi ed eseguirne l'esecuzione nel canale Beta.
Nota
Idealmente almeno un amministratore della sicurezza e uno sviluppatore in modo che sia possibile trovare problemi di compatibilità, prestazioni e affidabilità prima che la compilazione entri nel canale corrente.
La scelta del canale determina il tipo e la frequenza degli aggiornamenti offerti al dispositivo. I dispositivi in beta sono i primi a ricevere aggiornamenti e nuove funzionalità, seguiti in seguito da Anteprima e infine da Current.
Per visualizzare in anteprima le nuove funzionalità e fornire feedback anticipato, è consigliabile configurare alcuni dispositivi nell'organizzazione per l'uso della versione beta o dell'anteprima.
Avviso
Il cambio di canale dopo l'installazione iniziale richiede la reinstallazione del prodotto. Per cambiare il canale del prodotto: disinstallare il pacchetto esistente, riconfigurare il dispositivo per usare il nuovo canale e seguire la procedura descritta in questo documento per installare il pacchetto dal nuovo percorso.
Distribuzioni di esempio
Per fornire alcune indicazioni sulle distribuzioni, in questa sezione viene illustrato come usare due strumenti di distribuzione per eseguire l'onboarding degli endpoint.
Gli strumenti nelle distribuzioni di esempio sono:
Per altre informazioni e indicazioni, vedere il FILE PDF o Visio per visualizzare i vari percorsi per la distribuzione di Defender per endpoint.
Le distribuzioni di esempio guideranno la configurazione di alcune funzionalità di Defender per endpoint, ma nel passaggio successivo sono disponibili informazioni più dettagliate sulla configurazione delle funzionalità di Defender per endpoint.
Passaggio successivo
Dopo l'onboarding degli endpoint, passare al passaggio successivo in cui verranno configurate le varie funzionalità, ad esempio il rilevamento e la risposta degli endpoint, la protezione di nuova generazione e la riduzione della superficie di attacco.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.