Onboarden naar Microsoft Defender voor Eindpunt
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Het implementatiehulpprogramma dat u gebruikt, is van invloed op de onboarding van eindpunten naar de service.
Ga als volgende te werk om te beginnen met het onboarden van uw apparaten:
- Ga naar Implementatiemethode selecteren.
- Kies het besturingssysteem voor de apparaten die u wilt onboarden.
- Selecteer het hulpprogramma dat u wilt gebruiken.
- Volg de instructies voor het onboarden van uw apparaten.
Deze video biedt een kort overzicht van het onboardingproces en de verschillende hulpprogramma's en methoden.
Een op ring gebaseerde benadering is een methode voor het identificeren van een set eindpunten voor onboarding en het controleren of aan bepaalde criteria wordt voldaan voordat de service op een grotere set apparaten wordt geïmplementeerd. U kunt de afsluitcriteria voor elke ring definiëren en ervoor zorgen dat aan deze criteria wordt voldaan voordat u verdergaat met de volgende ring. Door een implementatie op basis van een ring te gebruiken, kunt u potentiële problemen verminderen die zich kunnen voordoen tijdens het uitrollen van de service.
Deze tabel bevat een voorbeeld van de implementatieringen die u kunt gebruiken:
Implementatiering | Omschrijving |
---|---|
Evalueren | Ring 1: identificeer 50 apparaten om aan de service te onboarden voor testen. |
Pilot | Ring 2: de volgende 50-100 eindpunten in een productieomgeving identificeren en onboarden. Microsoft Defender voor Eindpunt ondersteuning biedt voor verschillende eindpunten die u kunt onboarden naar de service, raadpleegt u Implementatiemethode selecteren voor meer informatie. |
Volledige implementatie | Ring 3: voer de service in grotere stappen uit naar de rest van de omgeving. Zie Aan de slag met uw Microsoft Defender voor Eindpunt-implementatie voor meer informatie. |
Een voorbeeld van een set afsluitcriteria voor elke ring kan zijn:
- Apparaten worden weergegeven in de inventarislijst van apparaten
- Waarschuwingen worden weergegeven in dashboard
- Een detectietest uitvoeren
- Een gesimuleerde aanval uitvoeren op een apparaat
Voor Windows- en/of Windows-servers selecteert u verschillende machines die u vooraf wilt testen (vóór patch dinsdag) met behulp van het Security Update Validation-programma (SUVP).
Zie voor meer informatie:
- Wat is het beveiligingsupdatevalidatieprogramma
- Validatieprogramma voor software-updates en Microsoft Centrum voor beveiliging tegen schadelijke software tot stand brengen - TwC Interactive Timeline Deel 4
Met macOS en Linux kunt u een aantal systemen gebruiken en uitvoeren in het bètakanaal.
Notitie
In het ideale geval moet u ten minste één beveiligingsbeheerder en één ontwikkelaar hebben, zodat u compatibiliteits-, prestatie- en betrouwbaarheidsproblemen kunt vinden voordat de build in het Huidige kanaal komt.
De keuze van het kanaal bepaalt het type en de frequentie van updates die aan uw apparaat worden aangeboden. Apparaten in bètaversie zijn de eerste apparaten die updates en nieuwe functies ontvangen, later gevolgd door Preview en ten slotte door Current.
Als u een voorbeeld van nieuwe functies wilt bekijken en vroege feedback wilt geven, is het raadzaam dat u sommige apparaten in uw bedrijf configureert voor het gebruik van bèta of preview.
Waarschuwing
Als u het kanaal na de eerste installatie overschakelt, moet het product opnieuw worden geïnstalleerd. Als u wilt schakelen tussen het productkanaal, verwijdert u het bestaande pakket, configureert u het apparaat opnieuw om het nieuwe kanaal te gebruiken en volgt u de stappen in dit document om het pakket vanaf de nieuwe locatie te installeren.
In deze sectie wordt u begeleid bij het gebruik van twee implementatiehulpprogramma's voor het onboarden van eindpunten.
De hulpprogramma's in de voorbeeldimplementaties zijn:
- Onboarding met behulp van Microsoft Configuration Manager
- Onboarding met behulp van Microsoft Intune
Raadpleeg de PDF of Visio voor meer informatie en richtlijnen om de verschillende paden voor het implementeren van Defender voor Eindpunt te bekijken.
De voorbeeldimplementaties helpen u bij het configureren van enkele mogelijkheden van Defender voor Eindpunt, maar in de volgende stap vindt u meer gedetailleerde informatie over het configureren van Defender voor Eindpunt-mogelijkheden.
Na het onboarden van de eindpunten gaat u verder met de volgende stap, waarbij u de verschillende mogelijkheden configureert, zoals eindpuntdetectie en -respons, beveiliging van de volgende generatie en kwetsbaarheid voor aanvallen verminderen.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.