Se já tiver concluído os passos para configurar a implementação do Microsoft Defender para Ponto de Extremidade e tiver atribuído funções e permissões para o Defender para Endpoint, o próximo passo será criar um plano de integração. O seu plano começa por identificar a sua arquitetura e escolher o seu método de implementação.
Compreendemos que todos os ambientes empresariais são exclusivos, pelo que fornecemos várias opções para lhe dar a flexibilidade de escolher como implementar o serviço. Decidir como integrar pontos finais no serviço Defender para Endpoint resume-se a dois passos importantes:
Passo 1: Identificar a sua arquitetura
Dependendo do ambiente, algumas ferramentas são mais adequadas para determinadas arquiteturas. Utilize a tabela seguinte para decidir qual a arquitetura do Defender para Endpoint mais adequada à sua organização.
Arquitetura
Descrição
Nuvem nativa
Recomendamos que utilize Microsoft Intune para integrar, configurar e remediar pontos finais da cloud para empresas que não tenham uma solução de gestão de configuração no local ou que pretendam reduzir a respetiva infraestrutura no local.
Cogerenciamento
Para organizações que alojam cargas de trabalho no local e baseadas na cloud, recomendamos que utilize o ConfigMgr e Intune da Microsoft para as suas necessidades de gestão. Estas ferramentas fornecem um conjunto abrangente de funcionalidades de gestão com tecnologia de cloud e opções de cogestão exclusivas para aprovisionar, implementar, gerir e proteger pontos finais e aplicações em toda a organização.
No local
Para empresas que pretendem tirar partido das capacidades baseadas na cloud de Microsoft Defender para Ponto de Extremidade ao mesmo tempo que maximizam os seus investimentos em Configuration Manager ou Active Directory Domain Services, recomendamos este procedimento arquitetura.
Avaliação e integração local
Recomendamos esta arquitetura para SOCs (Centros de Operações de Segurança) que pretendem avaliar ou executar um Microsoft Defender para Ponto de Extremidade piloto, mas não têm ferramentas de gestão ou implementação existentes. Esta arquitetura também pode ser utilizada para integrar dispositivos em ambientes pequenos sem infraestrutura de gestão, como uma DMZ (Zona Desmilitarizada).
Passo 2: selecionar o método de implementação
Depois de determinar a arquitetura do seu ambiente e de ter criado um inventário conforme descrito na secção de requisitos, utilize a tabela abaixo para selecionar as ferramentas de implementação adequadas para os pontos finais no seu ambiente. Isto irá ajudá-lo a planear a implementação de forma eficaz.
Para dispositivos que não são geridos por Microsoft Intune ou Microsoft Configuration Manager, pode utilizar a Gestão de Segurança para Microsoft Defender para Ponto de Extremidade para receber configurações de segurança para Microsoft Defender diretamente do Intune.
Próxima etapa
Depois de escolher a arquitetura e o método de implementação do Defender para Endpoint, avance para o Passo 4 – Integrar dispositivos.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.