Migreren naar Microsoft Defender voor Eindpunt - Fase 1: Voorbereiden

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Fase 1: Voorbereiden	Fase 2: Instellen	Fase 3: Onboarden
Je bent hier!

Welkom bij de voorbereidingsfase van de migratie naar Defender voor Eindpunt.

Deze migratiefase omvat de volgende stappen:

1. Updates ophalen en implementeren op alle apparaten van uw organisatie.
2. Download Microsoft Defender voor Eindpunt Abonnement 1 of Abonnement 2.
3. Toegang verlenen tot de Microsoft Defender-portal.
4. Bekijk meer informatie over de instellingen voor apparaatproxy en internetverbinding.
5. Prestatiebasislijngegevens van het eindpunt vastleggen

Stap 1: updates ophalen en implementeren op de apparaten van uw organisatie

Houd de apparaten en eindpunten van uw organisatie het beste up-to-date. Zorg ervoor dat uw bestaande oplossing voor eindpuntbeveiliging en antivirus is bijgewerkt en dat de besturingssystemen en apps van uw organisatie ook de nieuwste updates hebben. Als u updates nu installeert, kunt u later problemen voorkomen wanneer u migreert naar Defender voor Eindpunt en Microsoft Defender Antivirus op al uw apparaten gebruikt.

Zorg ervoor dat uw bestaande oplossing up-to-date is

Houd uw bestaande oplossing voor eindpuntbeveiliging up-to-date en zorg ervoor dat de apparaten van uw organisatie over de nieuwste beveiligingsupdates beschikken. Raadpleeg de documentatie van uw oplossingsprovider voor updates.

Zorg ervoor dat de apparaten van uw organisatie up-to-date zijn

Hebt u hulp nodig bij het bijwerken van de apparaten van uw organisatie? Zie de volgende bronnen:

OS	Resource
Windows	Microsoft Update
macOS	De software op uw Mac bijwerken
iOS	Uw iPhone, iPad of iPod touch bijwerken
Android	Controleer & uw Android-versie bijwerken
Linux	Linux 101: uw systeem bijwerken

Stap 2: Microsoft Defender voor Eindpunt abonnement 1 of abonnement 2 ophalen

Nu u de apparaten van uw organisatie hebt bijgewerkt, is de volgende stap om Defender voor Eindpunt op te halen, licenties toe te wijzen en ervoor te zorgen dat de service is ingericht.

1. Koop of probeer Defender voor Eindpunt vandaag nog. Start een gratis proefversie of vraag een offerte aan. Microsoft 365 E3 bevat Defender voor Eindpunt-abonnement 1 en Microsoft 365 E5 bevat Defender voor Eindpunt-abonnement 2.

2. Controleer of uw licenties correct zijn ingericht. Controleer de licentiestatus.

3. Stel uw toegewezen cloudexemplaren van Defender voor Eindpunt in. Zie Defender voor Eindpunt instellen: Tenantconfiguratie.

4. Als apparaten in uw organisatie een proxy gebruiken om toegang te krijgen tot internet, volgt u de richtlijnen in Defender for Endpoint Setup: Network configuration ( Netwerkconfiguratie).

Op dit moment bent u klaar om toegang te verlenen aan uw beveiligingsbeheerders en beveiligingsoperators om de Microsoft Defender-portal te gebruiken.

Stap 3: toegang verlenen tot de Microsoft Defender-portal

De Microsoft Defender portal is waar u en uw beveiligingsteam functies en mogelijkheden van Defender for Endpoint openen en configureren. Zie Overzicht van de Microsoft Defender portal voor meer informatie.

Machtigingen voor de Microsoft Defender portal kunnen worden verleend met behulp van basismachtigingen of op rollen gebaseerd toegangsbeheer (RBAC). We raden u aan RBAC te gebruiken, zodat u meer gedetailleerde controle hebt over machtigingen.

1. Plan de rollen en machtigingen voor uw beveiligingsbeheerders en beveiligingsoperatoren. Zie Op rollen gebaseerd toegangsbeheer.

2. RBAC instellen en configureren. We raden u aan Intune te gebruiken om RBAC te configureren, met name als uw organisatie een combinatie van Windows-, macOS-, iOS- en Android-apparaten gebruikt. Zie RBAC instellen met behulp van Intune.

   Als uw organisatie een andere methode dan Intune vereist, kiest u een van de volgende opties:

   • Configuration Manager
   • Geavanceerd groepsbeleid management
   • Windows Admin Center

3. Ververleent uw beveiligingsteam toegang tot de Microsoft Defender-portal. (Hebt u hulp nodig? Zie Portaltoegang beheren met RBAC.

Stap 4: informatie weergeven over apparaatproxy- en internetverbindingsinstellingen

Als u communicatie tussen uw apparaten en Defender voor Eindpunt wilt inschakelen, moet u mogelijk proxy- en internetinstellingen configureren. De volgende tabel bevat koppelingen naar resources die u kunt gebruiken om uw proxy- en internetinstellingen voor verschillende besturingssystemen te configureren:

Abonnement	Besturingssystemen	Middelen
Defender voor Eindpunt-abonnement 1	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 of hoger Windows Server 2016* Windows Server 2012 R2*	Netwerkverbindingen van Microsoft Defender Antivirus configureren en valideren
Defender voor Eindpunt-abonnement 1	macOS (zie Systeemvereisten)	Defender voor Eindpunt in macOS: netwerkverbindingen
Defender voor Eindpunt-abonnement 1	Linux (zie Systeemvereisten)	Defender voor Eindpunt in Linux: netwerkverbindingen
Defender voor Eindpunt-abonnement 2	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 of hoger Windows Server 2016* Windows Server 2012 R2*	Instellingen voor computerproxy en internetverbinding configureren
Defender voor Eindpunt-abonnement 2	Windows Server 2008 R2 SP1 Windows 8.1 Windows 7 SP1	Proxy- en internetverbindingsinstellingen configureren
Defender voor Eindpunt-abonnement 2	macOS (zie Systeemvereisten)	Defender voor Eindpunt in macOS: netwerkverbindingen

* Windows Server 2016 en Windows Server 2012 R2 vereisen installatie van de moderne, uniforme oplossing voor Windows Server 2012 R2 en 2016. Zie Windows-servers onboarden bij Defender for Endpoint: Windows Server 2012 R2 en Windows Server 2016 voor meer informatie.

Belangrijk

De zelfstandige versies van Defender voor Eindpunt plan 1 en abonnement 2 bevatten geen serverlicenties. Als u servers wilt onboarden, hebt u een extra licentie nodig, zoals Microsoft Defender voor servers abonnement 1 of abonnement 2. Zie Onboarding van Defender voor eindpunten voor Windows Server voor meer informatie.

Stap 5: prestatiebasislijngegevens van het eindpunt vastleggen

Wanneer u migreert van één antivirusproduct naar Microsoft Defender Antivirus, kijkt de Helpdesk van uw organisatie naar wat er nieuw is. Als u dus al een toepassing had die hot werd uitgevoerd (hoog CPU-gebruik), kan de eerste probleemoplossingsstap zijn om Microsoft Defender Antivirus uit te schakelen. Voordat u dit doet, raden we u ten zeerste aan om prestatiegegevens vast te leggen van eindpunten waarop Defender voor Eindpunt is geïnstalleerd.

Prestatiegegevens moeten de proceslijst, het CPU-gebruik (geaggregeerd over alle kernen), het geheugengebruik en de beschikbaarheid van schijfruimte op alle gekoppelde partities omvatten. Met deze informatie kunt u bepalen of wat u ziet normaal of onverwacht is na het onboarden van apparaten bij Defender voor Eindpunt.

Een van de hulpprogramma's die u kunt gebruiken, is de prestatiemeter (prestatiemeter). U kunt deze gebruiken om een prestatiebasislijn van uw Windows- of Windows Server-eindpunt te verzamelen. Zie Een lokaal prestatiebeheer instellen in een Windows-client of Windows Server.

Volgende stap

Gefeliciteerd! U hebt de voorbereidingsfase van het overschakelen naar Defender voor Eindpunt voltooid.

• Ga verder met het instellen van Defender voor Eindpunt.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.