Konfigurowanie i konfigurowanie Microsoft Defender dla Firm

W tym artykule opisano ogólny proces konfiguracji usługi Defender dla firm.

Proces obejmuje:

1. Uzyskiwanie usługi Defender dla firm.
2. Dodawanie użytkowników i przypisywanie licencji.
3. Przypisywanie ról zabezpieczeń i uprawnień dla zespołu ds. zabezpieczeń.
4. Konfigurowanie powiadomień e-mail dla zespołu ds. zabezpieczeń.
5. Dołączanie urządzeń tak, aby były chronione tak szybko, jak to możliwe.
6. Konfigurowanie i przeglądanie zasad zabezpieczeń i ustawień.

Opcje konfiguracji

Gdy wszystko będzie gotowe do skonfigurowania i skonfigurowania usługi Defender dla Firm, możesz wybrać jedną z kilku opcji:

• Użyj kreatora konfiguracji , aby udzielić dostępu zespołowi ds. zabezpieczeń, skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń, dołączyć urządzenia firmy z systemem Windows i zastosować domyślne ustawienia zabezpieczeń do tych urządzeń; Lub
• Przeprowadź proces konfiguracji ręcznie, krok po kroku i samodzielnie wykonaj kroki konfiguracji.

Uwaga

Korzystanie z kreatora konfiguracji jest opcjonalne. Jeśli nie chcesz korzystać z kreatora lub kreator zostanie zamknięty przed zakończeniem procesu konfiguracji, możesz samodzielnie ukończyć proces konfiguracji i konfiguracji.

Kreator instalacji

Ważna

Musisz być administratorem globalnym, aby wykonywać zadania konfiguracji, w tym uruchamianie kreatora konfiguracji. Zobacz Role i uprawnienia zabezpieczeń w usłudze Defender dla firm.

1. Pobierz usługę Defender dla Firm. Rozpocznij subskrypcję próbną lub płatną już dziś. Możesz wybrać autonomiczną wersję usługi Defender for Business lub pobrać ją w ramach Microsoft 365 Business Premium. Zobacz Pobieranie Microsoft Defender dla Firm. A jeśli planujesz dołączyć serwery, zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.

   W portalu Microsoft Defender (https://security.microsoft.com) w okienku nawigacji wybierz pozycję Urządzenia zasobów>. Jeśli usługa Defender dla firm nie jest jeszcze aprowizowana, proces ten rozpoczyna się teraz.

2. Dodaj użytkowników i przypisz licencje usługi Defender dla Firm. Należy wykonać to zadanie przed uruchomieniem kreatora konfiguracji. Zobacz Dodawanie użytkowników i przypisywanie licencji w Microsoft Defender dla Firm.

   Podczas dodawania użytkowników utwórz listę nazw i adresów e-mail zespołu zabezpieczeń. Ta lista będzie przydatna podczas korzystania z kreatora konfiguracji. Aby wyświetlić listę użytkowników, w Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) przejdź do pozycji Użytkownicy>aktywni użytkownicy.

3. W portalu Microsoft Defender (https://security.microsoft.com) w okienku nawigacji wybierz pozycję Urządzenia zasobów>. Powinien zostać wyświetlony ekran główny kreatora konfiguracji, jak pokazano na poniższej ilustracji:

   

   Wybierz pozycję Rozpocznij , aby rozpocząć korzystanie z kreatora.

4. Przypisz uprawnienia użytkownika. W pierwszym kroku kreatora konfiguracji udzielisz zespołowi ds. zabezpieczeń dostępu do portalu Microsoft Defender (https://security.microsoft.com). W tym portalu ty i Twój zespół ds. zabezpieczeń będziecie zarządzać twoimi możliwościami zabezpieczeń, wyświetlać alerty i podejmować wszelkie wymagane akcje w przypadku wykrytych zagrożeń. Dostęp do portalu jest udzielany za pośrednictwem ról, które implikują określone uprawnienia. Dowiedz się więcej o rolach i uprawnieniach.

   W usłudze Defender dla firm członkom zespołu ds. zabezpieczeń można przypisać jedną z następujących trzech ról:
   

   • Administracja globalna: administrator globalny może wyświetlać i edytować wszystkie ustawienia w dzierżawie usługi Microsoft 365. Administrator globalny przeprowadza początkową konfigurację dla subskrypcji platformy Microsoft 365 firmy.
   • Administrator zabezpieczeń: administrator zabezpieczeń może wyświetlać i edytować ustawienia zabezpieczeń oraz podejmować działania w przypadku wykrycia zagrożeń.
   • Czytelnik zabezpieczeń: czytelnik zabezpieczeń może wyświetlać informacje w raportach, ale nie może zmieniać żadnych ustawień zabezpieczeń.

5. Konfigurowanie powiadomień e-mail. W tym kroku kreatora konfiguracji możesz skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń przy użyciu listy utworzonej w kroku 2. Po wygenerowaniu alertu lub wykryciu nowej luki w zabezpieczeniach twój zespół ds. zabezpieczeń nie przegapi go, nawet jeśli znajduje się poza biurkiem. Dowiedz się więcej o powiadomieniach e-mail.

6. Dołączanie i konfigurowanie urządzeń z systemem Windows. W tym kroku kreatora konfiguracji można dołączyć urządzenia z systemem Windows do usługi Defender dla Firm. Od razu dołączanie urządzeń pomaga chronić te urządzenia od pierwszego dnia. Pamiętaj, że ten krok kreatora dotyczy tylko urządzeń z systemem Windows. Inne urządzenia można później dołączyć. Zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.

   Uwaga

   Jeśli twoja organizacja korzysta z Microsoft Intune, a urządzenia są już zarejestrowane w Intune, usługa Defender dla Firm wyświetli monit o kontynuowanie korzystania z Intune lub przejście do uproszczonego procesu konfiguracji w portalu Microsoft Defender. Zobacz Wybieranie miejsca zarządzania zasadami zabezpieczeń i urządzeniami.

   Usługa Defender dla firm oferuje również automatyczne dołączanie urządzeń z systemem Windows zarejestrowanych w Intune. Automatyczne dołączanie to uproszczony sposób dołączania urządzeń z systemem Windows do usługi Defender dla Firm. Zalecamy wybranie opcji "wszystkie zarejestrowane urządzenia", aby urządzenia z systemem Windows były rejestrowane w Intune automatycznie dołączane do usługi Defender for Business.

7. Skonfiguruj zasady zabezpieczeń. Usługa Defender dla firm zawiera domyślne zasady zabezpieczeń dla ochrony następnej generacji i ochrony zapory, które mogą być stosowane do urządzeń firmy. Te domyślne zasady używają zalecanych ustawień i zostały zaprojektowane tak, aby zapewnić silną ochronę urządzeń. Możesz zacząć od domyślnych zasad i dodać więcej później. Zobacz Konfigurowanie, przeglądanie i edytowanie zasad i ustawień zabezpieczeń.

8. Wybierz następny krok. Po zakończeniu pracy kreatora konfiguracji zostanie wyświetlony monit o wybranie następnego kroku. Możesz na przykład dołączyć urządzenia, wyświetlić pulpit nawigacyjny zabezpieczeń lub wyświetlić zasady zabezpieczeń.

Ręczna konfiguracja

Ważna

Aby wykonywać zadania konfiguracji, musisz być administratorem globalnym. Zobacz Role i uprawnienia zabezpieczeń w usłudze Defender dla firm.

1. Pobierz usługę Defender dla Firm. Rozpocznij subskrypcję próbną lub płatną już dziś. Możesz wybrać autonomiczną wersję usługi Defender for Business lub pobrać ją w ramach Microsoft 365 Business Premium. Zobacz Pobieranie Microsoft Defender dla Firm. A jeśli planujesz dołączyć serwery, zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.

2. Dodawanie użytkowników i przypisywanie licencji. Przypisz licencję dla usługi Defender dla Firm (lub Microsoft 365 Business Premium, jeśli jest to Twoja subskrypcja) do każdego członka organizacji, aby chronić swoje urządzenia. Należy również upewnić się, że uwierzytelnianie wieloskładnikowe jest włączone dla wszystkich użytkowników. Zobacz Dodawanie użytkowników i przypisywanie licencji w Microsoft Defender dla Firm.

3. Przypisywanie ról i uprawnień do zespołu ds. zabezpieczeń. Osoby w zespole ds. zabezpieczeń potrzebują pewnych uprawnień do wykonywania zadań, takich jak przeglądanie wykrytych zagrożeń & akcji korygowania, wyświetlanie zasad edycji &, dołączanie urządzeń i używanie raportów. Te uprawnienia można udzielić za pośrednictwem ról. Zobacz Przypisywanie ról i uprawnień.

4. Konfigurowanie powiadomień e-mail dla zespołu ds. zabezpieczeń. W miarę generowania alertów lub wykrywania nowych luk w zabezpieczeniach osoby z zespołu ds. zabezpieczeń mogą być automatycznie powiadamiane za pośrednictwem wiadomości e-mail. Zobacz Konfigurowanie powiadomień e-mail.

5. Dołączanie urządzeń do usługi Defender dla Firm. Im szybciej urządzenia zostaną dołączone do usługi Defender dla Firm, tym szybciej będą chronione. Urządzenia można dołączyć w portalu Microsoft Defender. Jeśli twoja organizacja już korzysta z Microsoft Intune, możesz użyć jej do zarejestrowania urządzeń. Zobacz Dołączanie urządzeń do usługi Defender dla Firm.

6. Skonfiguruj i przejrzyj zasady i ustawienia zabezpieczeń. Niektóre zasady zabezpieczeń i ustawienia są wstępnie skonfigurowane przy użyciu ustawień domyślnych w usłudze Defender dla firm. Należy skonfigurować inne zasady, takie jak filtrowanie zawartości internetowej i reguły zmniejszania obszaru podatnego na ataki. Zobacz Konfigurowanie ustawień zabezpieczeń i zasad.

Ważna

Jeśli masz Microsoft 365 Business Premium, masz dodatkowe możliwości konfigurowania i konfigurowania. Zobacz Microsoft 365 Business Premium — produktywność i cyberbezpieczeństwo dla małych firm.

Następne kroki

Po przeczytaniu tego artykułu przejdź do następujących czynności:

1. Pobierz Microsoft Defender dla Firm i Microsoft Defender dla Firm — serwery.
2. Dodaj użytkowników i przypisz licencje w Microsoft Defender dla Firm.

Po skonfigurowaniu i skonfigurowaniu usługi Defender dla firm następne kroki to:

• Dołączanie większej liczby urządzeń
• Wyświetlanie i edytowanie zasad i ustawień zabezpieczeń
• Wyświetlanie raportów