Lezen in het Engels

Delen via


Onboarden naar Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Apparaten onboarden met een van de ondersteunde beheerhulpprogramma's

Het implementatiehulpprogramma dat u gebruikt, is van invloed op de onboarding van eindpunten naar de service.

Ga als volgende te werk om te beginnen met het onboarden van uw apparaten:

  1. Ga naar Implementatiemethode selecteren.
  2. Kies het besturingssysteem voor de apparaten die u wilt onboarden.
  3. Selecteer het hulpprogramma dat u wilt gebruiken.
  4. Volg de instructies voor het onboarden van uw apparaten.

Deze video biedt een kort overzicht van het onboardingproces en de verschillende hulpprogramma's en methoden.

Implementeren met behulp van een op ring gebaseerde benadering

Nieuwe implementaties

Een op ring gebaseerde benadering is een methode voor het identificeren van een set eindpunten voor onboarding en het controleren of aan bepaalde criteria wordt voldaan voordat de service op een grotere set apparaten wordt geïmplementeerd. U kunt de afsluitcriteria voor elke ring definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u verdergaat met de volgende ring. Door een implementatie op basis van een ring te gebruiken, kunt u potentiële problemen verminderen die zich kunnen voordoen tijdens het uitrollen van de service.

Deze tabel bevat een voorbeeld van de implementatieringen die u kunt gebruiken:

Implementatiering Omschrijving
Evalueren Ring 1: identificeer 50 apparaten om aan de service te onboarden voor testen.
Pilot Ring 2: de volgende 50-100 eindpunten in een productieomgeving identificeren en onboarden. Microsoft Defender voor Eindpunt ondersteuning biedt voor verschillende eindpunten die u kunt onboarden naar de service, raadpleegt u Implementatiemethode selecteren voor meer informatie.
Volledige implementatie Ring 3: voer de service in grotere stappen uit naar de rest van de omgeving. Zie Aan de slag met uw Microsoft Defender voor Eindpunt-implementatie voor meer informatie.

Afsluitcriteria

Een voorbeeld van een set afsluitcriteria voor elke ring kan zijn:

Bestaande implementaties

Windows-eindpunten

Voor Windows- en/of Windows-servers selecteert u verschillende machines die u vooraf wilt testen (vóór patch dinsdag) met behulp van het Security Update Validation-programma (SUVP).

Zie voor meer informatie:

Niet-Windows-eindpunten

Met macOS en Linux kunt u een aantal systemen gebruiken en uitvoeren in het bètakanaal.

Notitie

In het ideale geval moet u ten minste één beveiligingsbeheerder en één ontwikkelaar hebben, zodat u compatibiliteits-, prestatie- en betrouwbaarheidsproblemen kunt vinden voordat de build in het Huidige kanaal komt.

De keuze van het kanaal bepaalt het type en de frequentie van updates die aan uw apparaat worden aangeboden. Apparaten in bètaversie zijn de eerste apparaten die updates en nieuwe functies ontvangen, later gevolgd door Preview en ten slotte door Current.

De insider-ringen.

Als u een voorbeeld van nieuwe functies wilt bekijken en vroege feedback wilt geven, is het raadzaam dat u sommige apparaten in uw bedrijf configureert voor het gebruik van bèta of preview.

Waarschuwing

Als u het kanaal na de eerste installatie overschakelt, moet het product opnieuw worden geïnstalleerd. Als u wilt schakelen tussen het productkanaal, verwijdert u het bestaande pakket, configureert u het apparaat opnieuw om het nieuwe kanaal te gebruiken en volgt u de stappen in dit document om het pakket vanaf de nieuwe locatie te installeren.

Voorbeeldimplementaties

In deze sectie wordt u begeleid bij het gebruik van twee implementatiehulpprogramma's voor het onboarden van eindpunten.

De hulpprogramma's in de voorbeeldimplementaties zijn:

Raadpleeg de PDF of Visio voor meer informatie en richtlijnen om de verschillende paden voor het implementeren van Defender voor Eindpunt te bekijken.

De voorbeeldimplementaties helpen u bij het configureren van enkele mogelijkheden van Defender voor Eindpunt, maar in de volgende stap vindt u meer gedetailleerde informatie over het configureren van Defender voor Eindpunt-mogelijkheden.

Volgende stap

Na het onboarden van de eindpunten gaat u verder met de volgende stap, waarbij u de verschillende mogelijkheden configureert, zoals eindpuntdetectie en -respons, beveiliging van de volgende generatie en kwetsbaarheid voor aanvallen verminderen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.