Overfør til Microsoft Defender for endepunkt – fase 1: Forbered
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Fase 1: Forbered |
Fase 2: Konfigurere |
Fase 3: Ombord |
|---|---|---|
| Du er her! |
Velkommen til klargjøringsfasen for overføring til Defender for endepunkt.
Denne overføringsfasen inkluderer følgende trinn:
- Få og distribuer oppdateringer på tvers av organisasjonens enheter.
- Få Microsoft Defender for endepunkt Plan 1 eller Plan 2.
- Gi tilgang til Microsoft Defender-portalen.
- Se gjennom mer informasjon om innstillinger for enhetsproxy og Internett-tilkobling.
- Registrere opprinnelige ytelsesdata fra endepunktet
Trinn 1: Få og distribuere oppdateringer på tvers av organisasjonens enheter
Som en anbefalt fremgangsmåte bør du holde organisasjonens enheter og endepunkter oppdatert. Kontroller at den eksisterende endepunktbeskyttelsen og antivirusløsningen er oppdatert, og at organisasjonens operativsystemer og apper også har de nyeste oppdateringene. Å få oppdateringer installert nå kan bidra til å forhindre problemer senere når du overfører til Defender for Endpoint og bruker Microsoft Defender Antivirus på alle enhetene dine.
Kontroller at den eksisterende løsningen er oppdatert
Hold den eksisterende endepunktbeskyttelsesløsningen oppdatert, og kontroller at organisasjonens enheter har de nyeste sikkerhetsoppdateringene. Pass på å se gjennom løsningsleverandørens dokumentasjon for oppdateringer.
Kontroller at organisasjonens enheter er oppdaterte
Trenger du hjelp med å oppdatere organisasjonens enheter? Se følgende ressurser:
| OS | Ressurs |
|---|---|
| Windows | Microsoft Update |
| Macos | Slik oppdaterer du programvaren på Mac-en |
| iOS | Oppdatere iPhone, iPad eller iPod touch |
| Android | Kontroller & oppdatere Android-versjonen |
| Linux | Linux 101: Oppdatere systemet |
Trinn 2: Få Microsoft Defender for endepunkt Plan 1 eller Plan 2
Nå som du har oppdatert organisasjonens enheter, er neste trinn å få Defender for Endpoint, tilordne lisenser og kontrollere at tjenesten er klargjort.
Kjøp eller prøv Defender for endepunkt i dag. Start en gratis prøveversjon eller be om et tilbud. Microsoft 365 E3 inkluderer Defender for Endpoint Plan 1, og Microsoft 365 E5 inkluderer Defender for Endpoint Plan 2.
Kontroller at lisensene er riktig klargjort. Kontroller lisenstilstanden.
Konfigurer din dedikerte skyforekomst av Defender for Endpoint. Se Defender for konfigurasjon av endepunkt: Leierkonfigurasjon.
Hvis noen enheter i organisasjonen bruker en proxy for å få tilgang til Internett, følger du veiledningen i Defender for Endpoint-konfigurasjon: Nettverkskonfigurasjon.
Nå er du klar til å gi tilgang til sikkerhetsadministratorer og sikkerhetsoperatorer for å bruke Microsoft Defender-portalen.
Trinn 3: Gi tilgang til Microsoft Defender-portalen
Den Microsoft Defender portalen er der du og sikkerhetsteamet har tilgang til og konfigurer funksjoner i Defender for Endpoint. Hvis du vil ha mer informasjon, kan du se Oversikt over Microsoft Defender-portalen.
Tillatelser til Microsoft Defender-portalen kan gis ved hjelp av grunnleggende tillatelser eller rollebasert tilgangskontroll (RBAC). Vi anbefaler at du bruker RBAC slik at du har mer detaljert kontroll over tillatelser.
Planlegg rollene og tillatelsene for sikkerhetsadministratorer og sikkerhetsoperatører. Se rollebasert tilgangskontroll.
Konfigurer og konfigurer RBAC. Vi anbefaler at du bruker Intune til å konfigurere RBAC, spesielt hvis organisasjonen bruker en kombinasjon av Windows-, macOS-, iOS- og Android-enheter. Se hvordan du konfigurerer RBAC ved hjelp av Intune.
Hvis organisasjonen krever en annen metode enn Intune, velger du ett av følgende alternativer:
Gi sikkerhetsteamet tilgang til Microsoft Defender-portalen. (Trenger du hjelp? Se Administrer portaltilgang ved hjelp av RBAC.
Trinn 4: Vis informasjon om innstillinger for enhetsproxy og Internett-tilkobling
Hvis du vil aktivere kommunikasjon mellom enhetene dine og Defender for endepunkt, må du kanskje konfigurere proxy- og Internett-innstillinger. Tabellen nedenfor inneholder koblinger til ressurser du kan bruke til å konfigurere proxy- og Internett-innstillingene for ulike operativsystemer:
* Windows Server 2016 og Windows Server 2012 R2 krever installasjon av den moderne, enhetlige løsningen for Windows Server 2012 R2 og 2016. Hvis du vil ha mer informasjon, kan du se Windows-servere om bord på Defender for Endpoint: Windows Server 2012 R2 og Windows Server 2016.
Viktig
De frittstående versjonene av Defender for Endpoint Plan 1 og Plan 2 inkluderer ikke serverlisenser. For servere på bord trenger du en ekstra lisens, for eksempel enten Microsoft Defender for Servers Plan 1 eller Plan 2. Hvis du vil ha mer informasjon, kan du se Defender for Endpoint onboarding Windows Server.
Trinn 5: Hente data fra grunnlinjen for ytelse fra endepunktet
Når du overfører fra ett antivirusprodukt til Microsoft Defender Antivirus, ser organisasjonens brukerstøtte på hva som er nytt. Hvis du allerede hadde et program som kjørte varmt (høy cpu-bruk), kan det derfor hende at deres første feilsøkingstrinn er å deaktivere Microsoft Defender Antivirus. Før du gjør dette, anbefaler vi at du registrerer ytelsesdata fra endepunkter som har eller har Defender for endepunkt installert.
Ytelsesdata bør inkludere prosesslisten, CPU-bruk (aggregert på tvers av alle kjerner), minnebruk og diskplasstilgjengelighet på alle monterte partisjoner. Denne informasjonen bidrar til å avgjøre om det du ser er normalt eller uventet etter pålasting av enheter til Defender for Endpoint.
Ett av verktøyene du kan bruke, er Ytelsesmåler (perfmon). Du kan bruke den til å samle inn en ytelsesgrunnlinje for Windows- eller Windows Server-endepunktet. Se Angi en lokal perfmon i en Windows-klient eller Windows Server.
Neste trinn:
Gratulerer! Du har fullført klargjøringsfasen for å bytte til Defender for endepunkt!
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.