Playbook voor proefversie: Microsoft Defender voor Bedrijven

Welkom bij het playbook voor proefversies van Microsoft Defender voor Bedrijven.

Dit playbook is een eenvoudige handleiding om u te helpen optimaal gebruik te maken van uw gratis proefversie van 30 dagen. Gebruik de aanbevelingen in dit artikel van het Microsoft Defender-team om te leren hoe Defender voor Bedrijven u kan helpen uw beveiliging uit te breiden van traditionele antivirusbeveiliging naar beveiliging van de volgende generatie, eindpuntdetectie en -respons en beheer van beveiligingsproblemen.

Wat is Defender voor Bedrijven?

Defender voor Bedrijven is een nieuwe eindpuntbeveiligingsoplossing die speciaal is ontworpen voor kleine en middelgrote bedrijven met maximaal 300 werknemers. Met deze eindpuntbeveiligingsoplossing zijn de apparaten van uw organisatie goed beschermd tegen ransomware, malware, phishing en andere bedreigingen.

Functies en mogelijkheden van Defender voor Bedrijven.

Aan de slag.

Uw proefversie instellen

U kunt als volgt uw proefversie instellen:

  1. Gebruikers toevoegen en licenties toewijzen.
  2. Naar de Microsoft 365 Defender-portal gaan.
  3. De installatiewizard gebruiken.
  4. Defender voor Bedrijven instellen en configureren.

Stap 1: Gebruikers toevoegen en licenties toewijzen

Nadat u zich hebt aangemeld voor Defender voor Bedrijven, is de eerste stap: Gebruikers toevoegen en licenties toewijzen.

Notitie

U moet een globale beheerder zijn om deze taak uit te voeren. De persoon die uw bedrijf heeft geregistreerd voor Microsoft 365 of Defender voor Bedrijven, is standaard de globale beheerder. Meer informatie over rollen en machtigingen.

Stap 2: Naar de Microsoft 365 Defender-portal gaan

De Microsoft 365 Defender-portal (https://security.microsoft.com) is de centrale locatie waar u Defender voor Bedrijven gebruikt en beheert. Het bevat bijschriften om u op weg te helpen, kaarten die relevante informatie weergeven, en een navigatiebalk die eenvoudig toegang biedt tot de verschillende functies en mogelijkheden.

Defender voor Bedrijven is ontworpen om kleine en middelgrote bedrijven tijd en moeite te besparen. U kunt de eerste installatie en configuratie uitvoeren via een installatiewizard. Met de installatiewizard kunt u toegang verlenen aan uw beveiligingsteam, e-mailmeldingen instellen voor uw beveiligingsteam, en de Windows-apparaten van uw bedrijf onboarden. De installatiewizard gebruiken.

Notitie

U kunt de installatiewizard maar één keer gebruiken.

Stroom van de installatiewizard: wat u kunt verwachten

Tip

Het gebruik van de installatiewizard is optioneel. (Zie Wat gebeurt er als ik de wizard niet gebruik?) Als u ervoor kiest om de wizard niet te gebruiken, of als de wizard is gesloten voordat het installatieproces is voltooid, kunt u het installatie- en configuratieproces zelf voltooien. Zie stap 4.

  1. Gebruikersmachtigingen toewijzen. Verleen uw beveiligingsteam toegang tot de Microsoft 365 Defender-portal.

  2. E-mailmeldingen instellen voor uw beveiligingsteam.

  3. Windows-apparaten onboarden en configureren. Als je de onboarding van je apparaten meteen uitvoert, helpt dit om deze apparaten vanaf dag één te beschermen.

    Notitie

    Wanneer u de installatiewizard gebruikt, detecteert het systeem of u Windows-apparaten hebt die al zijn ingeschreven bij Intune. U wordt gevraagd of u automatische onboarding wilt gebruiken voor alle of sommige apparaten. U kunt alle Windows-apparaten tegelijk onboarden of eerst specifieke apparaten selecteren en later meer apparaten toevoegen. Meer informatie over automatische onboarding.

    Zie stap 4 als u andere apparaten wilt onboarden.

  4. Uw beveiligingsbeleid weergeven en bewerken. Defender voor Bedrijven bevat standaardbeveiligingsbeleid voor beveiliging van de volgende generatie en firewallbeveiliging die kunnen worden toegepast op de apparaten van uw bedrijf. Deze vooraf geconfigureerde beveiligingsbeleidsregels maken gebruik van aanbevolen instellingen, zodat u beschermd bent zodra de onboarding van uw apparaten bij Defender voor Bedrijven is voltooid. En u kunt het beleid bewerken of nieuw beleid maken.

Stap 4: Defender voor Bedrijven instellen en configureren

Als u ervoor kiest om de installatiewizard niet te gebruiken, raadpleegt u het volgende diagram met het overzicht van het installatie- en configuratieproces voor Defender voor Bedrijven.

Installatie- en configuratieproces voor Defender voor Bedrijven.

Als u de installatiewizard hebt gebruikt, maar u meer apparaten wilt onboarden (bijvoorbeeld niet-Windows-apparaten), gaat u rechtstreeks naar stap 4 in de volgende procedure:

  1. De vereisten bekijken voor het configureren en gebruiken van Defender voor Bedrijven.

  2. Rollen en machtigingen toewijzen in de Microsoft 365 Defender-portal.

  3. E-mailmeldingen instellen voor uw beveiligingsteam.

  4. Apparaten onboarden. Met Defender voor Bedrijven hebt u verschillende opties waaruit u kunt kiezen voor de onboarding van de apparaten van uw bedrijf. Selecteer eerst het besturingssysteem dat u wilt onboarden.

    Type apparaat Methoden voor onboarding
    Windows-clients Kies een van de volgende opties voor het onboarden van Windows-clientapparaten naar Defender voor Bedrijven:
    • Lokaal script (voor het handmatig onboarden van apparaten in de Microsoft 365 Defender-portal)
    • Groepsbeleid (als u al groepsbeleid gebruikt en deze methode liever gebruikt)
    • Microsoft Intune (aanbevolen, opgenomen in Microsoft 365 Business Premium)
    Mac Kies een van de volgende opties voor het onboarden van Mac:

    U wordt aangeraden een lokaal script te gebruiken om Mac te onboarden. Hoewel u de inschrijving van Mac-apparaten bij Intune kunt instellen, is het lokale script de eenvoudigste methode om Mac te onboarden bij Defender voor Bedrijven.

    Windows Server en Linux Server De mogelijkheid om een exemplaar van Windows Server of Linux Server te onboarden, is momenteel in de preview-fase. Hiervoor is een extra licentie vereist. Raadpleeg de volgende artikelen voor meer informatie:
    Mobiele apparaten U hebt Microsoft Intune nodig om mobiele apparaten, zoals Android- en iOS-/iPadOS-apparaten, te onboarden. Als u Microsoft 365 Business Premium hebt, maakt Intune deel uit van uw abonnement. Intune kunnen ook afzonderlijk worden gekocht. Raadpleeg de volgende resources voor hulp bij het inschrijven van deze apparaten bij Intune:
  5. Uw beveiligingsbeleid weergeven en configureren. Na de onboarding van de apparaten van uw bedrijf bij Defender voor Bedrijven, is de volgende stap het weergeven en bewerken van uw beveiligingsbeleid en -instellingen. Defender voor Bedrijven bevat vooraf geconfigureerd beveiligingsbeleid dat aanbevolen instellingen gebruikt. Maar u kunt de instellingen aanpassen aan de behoeften van uw bedrijf.

    Actie Omschrijving
    Kies waar u uw beveiligingsbeleid en apparaten wilt beheren. Als u het vereenvoudigde configuratieproces selecteert, kunt u uw beveiligingsbeleid weergeven en beheren in de Microsoft 365 Defender-portal (https://security.microsoft.com). Maar u bent niet beperkt tot deze optie. Als u Intune gebruikt, kunt u het Microsoft Endpoint Manager-beheercentrum blijven gebruiken om uw beveiligingsbeleid en apparaten te beheren.
    Beveiligingsbeleid van de volgende generatie voor apparaten weergeven of bewerken. Beveiligingsinstellingen van de volgende generatie omvatten beveiliging in realtime, blokkeren bij eerste detectie, netwerkbeveiliging, acties die kunnen worden uitgevoerd voor mogelijk ongewenste apps, en geplande antivirusscans.
    Uw firewallbeleid weergeven of bewerken. Firewallbeveiliging bepaalt welk netwerkverkeer naar en van de apparaten van uw bedrijf mag stromen. Aangepaste regels kunnen worden gebruikt om uitzonderingen op uw firewallbeleid te definiëren.
    Filters voor webinhoud instellen. Met het filteren van webinhoud kan uw beveiligingsteam de toegang tot websites bijhouden en reguleren op basis van hun inhoudscategorieën, zoals inhoud voor volwassenen, hoge bandbreedte, wettelijke aansprakelijkheid, vrije tijd, of niet-gecategoriseerd.
    De instellingen voor geavanceerde functies beoordelen. In Defender voor Bedrijven zijn beveiligingsfuncties vooraf geconfigureerd voor aanbevolen instellingen. U kunt de instellingen controleren en bewerken op basis van de behoeften van uw bedrijf.

    Als u toegang wilt tot instellingen voor geavanceerde functies, gaat u in de Microsoft 365 Defender-portal (https://security.microsoft.com) naar Instellingen > Eindpunten > Algemeen > Geavanceerde functies.
    Andere instellingen weergeven en bewerken in de Microsoft 365 Defender-portal. Naast beveiligingsbeleid dat wordt toegepast op apparaten, zijn er andere instellingen die u kunt weergeven en bewerken in Defender voor Bedrijven. U geeft bijvoorbeeld de tijdzone op die moet worden gebruikt, en u kunt apparaten onboarden (of offboarden).

Beginnen met gebruiken van Defender voor Bedrijven

We raden u aan om de komende 30 dagen uw nieuwe beveiligingsmogelijkheden uit te proberen, zoals beschreven in de volgende secties:

Het dashboard Beveiligingsbeheer van Defender gebruiken

Defender voor Bedrijven bevat een Defender Vulnerability Management-dashboard dat is ontworpen om uw beveiligingsteam tijd en moeite te besparen. Gebruik uw Defender Vulnerability Management-dashboard.

  • Bekijk uw blootstellingsscore, die is gekoppeld aan apparaten in uw organisatie.
  • Bekijk de belangrijkste beveiligingsaanbevelingen, zoals: slechte communicatie met apparaten aanpakken, firewallbeveiliging inschakelen, of Microsoft Defender-antivirusdefinities bijwerken.
  • Bekijk herstelactiviteiten, zoals bestanden die in quarantaine zijn geplaatst, of beveiligingsproblemen die zijn gevonden op apparaten.

Bedreigingen weergeven en erop reageren

Na het detecteren van bedreigingen en het genereren van waarschuwingen worden incidenten gemaakt. Het beveiligingsteam van uw organisatie kan incidenten weergeven en beheren in de Microsoft 365 Defender-portal. Bedreigingen weergeven en erop reageren.

Beveiligingsbeleid controleren

In Defender voor Bedrijven worden beveiligingsinstellingen geconfigureerd via beleid dat is toegepast op apparaten. Defender voor Bedrijven bevat vooraf geconfigureerd beleid om de apparaten van uw bedrijf na de onboarding te beschermen. Zo wordt uw organisatie beschermd tegen beveiligingsrisico's voor identiteiten, apparaten, toepassingen en documenten. Beveiligingsbeleid controleren.

Voorbereiden op doorlopend beveiligingsbeheer

Bij nieuwe beveiligingsgebeurtenissen - zoals bedreigingsdetectie op een apparaat, het toevoegen van nieuwe apparaten, en werknemers die lid worden van de organisatie of de organisatie verlaten - moet u de beveiliging beheren. In Defender voor Bedrijven kunt u op veel manieren de beveiliging van apparaten beheren.

Aanvullende bronnen