Настройка и настройка Microsoft Defender для бизнеса

В этой статье описывается общий процесс настройки Defender для бизнеса.

Процесс включает в себя:

1. Получение Defender для бизнеса.
2. Добавление пользователей и назначение лицензий.
3. Назначение ролей безопасности и разрешений для команды безопасности.
4. Настройка Уведомления по электронной почте для команды безопасности.
5. Подключение устройств, чтобы они были защищены как можно скорее.
6. Настройка и проверка политик безопасности и параметров.

Параметры установки

Когда вы будете готовы к настройке и настройке Defender для бизнеса, вы можете выбрать один из нескольких вариантов:

• Используйте мастер настройки, чтобы предоставить доступ группе безопасности, настроить Уведомления по электронной почте для команды безопасности, подключить корпоративные устройства Windows и применить к этим устройствам параметры безопасности по умолчанию;
• Выполните процесс установки вручную, пошагово, и выполните действия по настройке самостоятельно.

Примечание.

Использование мастера настройки является необязательным. Если вы решили не использовать мастер или если мастер закрыт до завершения процесса установки, вы можете выполнить настройку и настройку самостоятельно.

Мастер установки

Важно!

Для выполнения задач установки, включая запуск мастера установки, необходимо быть глобальным администратором. См . статью Роли безопасности и разрешения в Defender для бизнеса.

1. Получение Defender для бизнеса. Запустите пробную или платную подписку уже сегодня. Вы можете выбрать отдельную версию Defender для бизнеса или получить ее в составе Microsoft 365 бизнес премиум. См. раздел Получение Microsoft Defender для бизнеса. Если вы планируете подключить серверы, см. статью Как получить Microsoft Defender для бизнеса - серверы.

   На портале Microsoft Defender (https://security.microsoft.com) в области навигации выберите Активы>устройства. Если Defender для бизнеса еще не подготовлен, этот процесс начинается прямо сейчас.

2. Добавление пользователей и назначение лицензий Defender для бизнеса. Вы захотите выполнить эту задачу перед запуском мастера установки. См. статью Добавление пользователей и назначение лицензий в Microsoft Defender для бизнеса.

   При добавлении пользователей обязательно создайте список имен и адресов электронной почты группы безопасности. Этот список пригодится при использовании мастера настройки. Чтобы просмотреть список пользователей, в Центр администрирования Microsoft 365 (https://admin.microsoft.com) выберите Пользователи>Активные пользователи.

3. На портале Microsoft Defender (https://security.microsoft.com) в области навигации выберите Активы>устройства. Вы увидите начальный экран мастера настройки, как показано на следующем рисунке:

   

   Выберите Начало работы , чтобы начать работу с мастером.

4. Назначение разрешений пользователям. На этом первом шаге мастера настройки вы предоставите группе безопасности доступ к порталу Microsoft Defender (https://security.microsoft.com). На этом портале вы и ваша команда безопасности будете управлять возможностями безопасности, просматривать оповещения и предпринимать необходимые действия при обнаружении угроз. Доступ на портале предоставляется через роли, которые подразумевают определенные разрешения. Сведения о ролях и разрешениях.

   В Defender для бизнеса членам команды безопасности можно назначить одну из следующих трех ролей:
   

   • Глобальный Администратор. Глобальный администратор может просматривать и изменять все параметры в клиенте Microsoft 365. Глобальный администратор выполняет начальную настройку и настройку подписки На Microsoft 365 вашей компании.
   • Администратор безопасности. Администратор безопасности может просматривать и изменять параметры безопасности, а также принимать меры при обнаружении угроз.
   • Читатель безопасности. Средство чтения безопасности может просматривать сведения в отчетах, но не может изменять параметры безопасности.

5. Настройка Уведомления по электронной почте. На этом шаге мастера настройки можно настроить Уведомления по электронной почте для команды безопасности с помощью списка, созданного на шаге 2. Затем, когда будет создано оповещение или обнаружена новая уязвимость, ваша команда безопасности не пропустит его, даже если она находится вне своего рабочего стола. Дополнительные сведения о Уведомления по электронной почте.

6. Подключение и настройка устройств с Windows. На этом шаге мастера настройки можно подключить устройства Windows к Defender для бизнеса. Прямое подключение устройств помогает защитить эти устройства с первого дня. Обратите внимание, что этот шаг мастера применяется только к устройствам Windows. Позже вы сможете подключить другие устройства. См. статью Встроенные устройства в Microsoft Defender для бизнеса.

   Примечание.

   Если ваша организация использует Microsoft Intune и устройства уже зарегистрированы в Intune, Defender для бизнеса предложит продолжить использование Intune или перейти на упрощенный процесс настройки на портале Microsoft Defender. См . раздел Выбор места для управления политиками безопасности и устройствами.

   Defender для бизнеса также предлагает автоматическое подключение для устройств Windows, зарегистрированных в Intune. Автоматическое подключение — это упрощенный способ подключения устройств Windows к Defender для бизнеса. Рекомендуется выбрать параметр "Все зарегистрированные устройства", чтобы устройства с Windows регистрировались в Intune и автоматически подключаться к Defender для бизнеса.

7. Настройте политики безопасности. Defender для бизнеса включает политики безопасности по умолчанию для защиты нового поколения и защиты брандмауэра, которые могут применяться к устройствам вашей компании. Эти политики по умолчанию используют рекомендуемые параметры и предназначены для обеспечения надежной защиты устройств. Вы можете начать с политик по умолчанию и добавить дополнительные сведения позже. См . статью Настройка, проверка и изменение политик и параметров безопасности.

8. Выберите следующий шаг. После завершения работы мастера настройки вам будет предложено выбрать следующий шаг. Например, можно подключить устройства, просмотреть панель мониторинга безопасности или просмотреть политики безопасности.

Настройка вручную

Важно!

Для выполнения задач установки необходимо быть глобальным администратором. См . статью Роли безопасности и разрешения в Defender для бизнеса.

1. Получение Defender для бизнеса. Запустите пробную или платную подписку уже сегодня. Вы можете выбрать отдельную версию Defender для бизнеса или получить ее в составе Microsoft 365 бизнес премиум. См. раздел Получение Microsoft Defender для бизнеса. Если вы планируете подключить серверы, см. статью Как получить Microsoft Defender для бизнеса - серверы.

2. Добавление пользователей и назначение лицензий. Назначьте лицензию на Defender для бизнеса (или Microsoft 365 бизнес премиум, если это ваша подписка) каждому участнику вашей организации, чтобы защитить свои устройства. Кроме того, необходимо убедиться, что для всех пользователей включена многофакторная проверка подлинности. См. статью Добавление пользователей и назначение лицензий в Microsoft Defender для бизнеса.

3. Назначьте роли и разрешения команде безопасности. Люди вашей команде безопасности требуются определенные разрешения для выполнения таких задач, как просмотр обнаруженных угроз & действия по исправлению, просмотр & редактирования политик, подключение устройств и использование отчетов. Эти разрешения можно предоставить с помощью ролей. См. раздел Назначение ролей и разрешений.

4. Настройте Уведомления по электронной почте для команды безопасности. По мере создания оповещений или обнаружения новых уязвимостей сотрудники вашей команды безопасности могут получать уведомления автоматически с помощью сообщений электронной почты. См. раздел Настройка Уведомления по электронной почте.

5. Подключение устройств к Defender для бизнеса. Чем раньше вы получите устройства, подключенные к Defender для бизнеса, тем быстрее они будут защищены. Вы можете подключить устройства на портале Microsoft Defender. Или, если ваша организация уже использует Microsoft Intune, вы можете использовать его для регистрации устройств. См . раздел Подключение устройств к Defender для бизнеса.

6. Настройте и проверьте политики безопасности и параметры. Некоторые политики безопасности и параметры предварительно настроены с параметрами по умолчанию в Defender для бизнеса. Необходимо настроить другие политики, такие как фильтрация веб-содержимого и правила сокращения направлений атак. См . раздел Настройка параметров безопасности и политик.

Важно!

Если у вас есть Microsoft 365 бизнес премиум, у вас есть дополнительные возможности для настройки и настройки. См. Microsoft 365 бизнес премиум — производительность и кибербезопасность для малого бизнеса.

Дальнейшие действия

После прочтения этой статьи перейдите к следующему:

1. Получение Microsoft Defender для бизнеса и Microsoft Defender для бизнеса - серверы.
2. Добавление пользователей и назначение лицензий в Microsoft Defender для бизнеса.

После настройки Defender для бизнеса выполните следующие действия:

• Подключение дополнительных устройств
• Просмотр и изменение политик и параметров безопасности
• Просмотр отчетов