Brukerveiledning for prøveversjon: Microsoft Defender for endepunkt
Artikkel
Velkommen til brukerveiledningen for prøveversjonen av Microsoft Defender for endepunkt Plan 2!
Denne strategiplanen er en enkel veiledning som hjelper deg med å få mest mulig ut av en gratis prøveversjon. Ved hjelp av de foreslåtte trinnene i denne artikkelen fra Microsoft Defender-teamet lærer du hvordan Defender for Endpoint kan hjelpe deg med å forhindre, oppdage, undersøke og svare på avanserte trusler.
Hva er Defender for endepunkt?
Defender for Endpoint er en sikkerhetsplattform for virksomhetsendepunkt som bruker følgende kombinasjon av teknologi innebygd i Windows og Microsofts robuste skytjeneste:
Endepunktsatferdssensorer: Innebygd i Windows samler disse sensorene inn og behandler atferdssignaler fra operativsystemet og sender sensordata til din private, isolerte skyforekomst av Defender for Endpoint.
Skysikkerhetsanalyse: Ved hjelp av store data, enhetslæring og unik Microsoft-optikk på tvers av Windows-økosystemet, skyprodukter for bedrifter (for eksempel Microsoft 365) og nettbaserte ressurser, oversettes atferdssignaler til innsikt, oppdagelser og anbefalte svar på avanserte trusler.
Trusselintelligens: Generert av Microsoft-jegere og sikkerhetsteam, og forsterket av trusselintelligens levert av partnere, gjør trusselintelligensen det mulig for Defender for Endpoint å identifisere angriperverktøy, teknikker og prosedyrer og generere varsler når de observeres i innsamlede sensordata.
Hvis du vil sikre at Defender for Endpoint-abonnementet er riktig klargjort, kan du kontrollere lisenstilstanden i enten Administrasjonssenter for Microsoft 365 (https://admin.microsoft.com) eller Microsoft Entra ID (https://portal.azure.com).
Trinn 2: Konfigurere rollebasert tilgangskontroll og gi tillatelser til sikkerhetsteamet
Viktig
Fra og med 16. februar 2025 vil nye Microsoft Defender for endepunkt-kunder bare ha tilgang til Unified Role-Based Access Control (URBAC).
Eksisterende kunder beholder sine nåværende roller og tillatelser. Hvis du vil ha mer informasjon, kan du se URBAC Unified Role-Based Access Control (URBAC) for Microsoft Defender for endepunkt
Microsoft anbefaler at du bruker begrepet minst mulig rettigheter. Defender for Endpoint bruker innebygde roller i Microsoft Entra ID.
Se gjennom de ulike rollene som er tilgjengelige , og velg riktige roller for sikkerhetsteamet. Noen roller må kanskje brukes midlertidig og fjernes etter at prøveversjonen er fullført.
Bruk Privileged Identity Management til å administrere rollene dine for å gi ekstra overvåking, kontroll og tilgangsgjennomgang for brukere med katalogtillatelser.
Defender for Endpoint støtter to måter å behandle tillatelser på:
Grunnleggende tillatelsesbehandling: Angi tillatelser til full tilgang eller skrivebeskyttet. Brukere som enten har rollen global administrator eller sikkerhetsadministrator i Microsoft Entra ID har full tilgang. Sikkerhetsleserrollen har skrivebeskyttet tilgang og gir ikke tilgang til å vise maskiner/enhetsbeholdning.
Rollebasert tilgangskontroll (RBAC): Angi detaljerte tillatelser ved å definere roller, tilordne Microsoft Entra brukergrupper til rollene og gi brukergruppene tilgang til enhetsgrupper. Hvis du vil ha mer informasjon, kan du se Administrere portaltilgang ved hjelp av rollebasert tilgangskontroll.
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Trinn 3: Gå til Microsoft Defender-portalen
Den Microsoft Defender portalen (https://security.microsoft.com) er der du kan få tilgang til Defender for Endpoint-funksjonene.
Etter pålastingsenheter (endepunkter) konfigurerer du de ulike funksjonene, for eksempel endepunktgjenkjenning og respons, neste generasjons beskyttelse og reduksjon av angrepsoverflaten.
Bruk pålastingstabellen for enheten til å velge komponenter som skal konfigureres. Vi anbefaler at du konfigurerer alle tilgjengelige funksjoner, men du kan hoppe over de som ikke gjelder.
Den Microsoft Defender portalen (https://security.microsoft.com) er en sentral plassering der du kan vise innebygde enheter, sikkerhetsanbefalinger, oppdagede trusler, varsler og mer. Hvis du vil komme i gang, kan du se Microsoft Defender portalen.
Viktig
Hvis du bestemmer deg for ikke å fornye prøveperioden eller kjøpe et abonnement, må du sørge for at du går ut av enheter før prøveperioden utløper.
Learn about Microsoft Defender for Endpoint and its key capabilities, such as threat and vulnerability management, attack surface reduction, automated investigation and remediation, endpoint detection and response, and more.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.
Learn about Microsoft Defender for Endpoint and maximize the built-in security capabilities to protect devices, detect malicious activity, and remediate threats# Required; article description that is displayed in search results. < 160 chars.
Learn about how Windows Defender works with Microsoft Defender for Endpoint. Also learn how Defender for Endpoint works when a third-party anti-malware client is used.
