Руководство пользователя пробной версии: Microsoft Defender для бизнеса

Добро пожаловать в руководство пользователя пробной версии Defender для бизнеса!

Это руководство поможет вам настроить и использовать ключевые функции бесплатной пробной версии. Используя рекомендации, приведенные в этой статье от команды Microsoft Defender, узнайте, как Defender для бизнеса может помочь повысить уровень безопасности от традиционной антивирусной защиты до защиты следующего поколения, обнаружения конечных точек и реагирования на нее, а также управления уязвимостями.

Что такое Defender для бизнеса?

Defender для бизнеса — это новое решение для обеспечения безопасности конечных точек, предназначенное специально для малого и среднего бизнеса со штатом до 300 сотрудников. Благодаря этому решению для обеспечения безопасности конечных точек устройства вашей организации хорошо защищены от программ-шантажистов, вредоносных программ, фишинга и прочих угроз.

Итак, приступим!

Настройка пробной версии

Выполните настройку пробной подписки следующим образом:

1. Добавление пользователей и назначение лицензий.
2. Посещение портала Microsoft 365 Defender.
3. Использование мастера настройки.
4. Настройка Defender для бизнеса.

Шаг 1: Добавление пользователей и назначение лицензий

После регистрации в Defender для бизнеса сначала нужно добавить пользователей и назначить лицензии.

Примечание.

Выполнить эту задачу может только глобальный администратор. Пользователь, зарегистрировавший вашу компанию в Microsoft 365 или Defender для бизнеса, по умолчанию является глобальным администратором. Сведения о ролях и разрешениях.

Шаг 2: Посещение портала Microsoft 365 Defender

Портал Microsoft 365 Defender (https://security.microsoft.com) — это универсальный магазин, где вы используете Defender для бизнеса и управляете им. Он включает выноски, помогающие вам приступить к работе, карточки, предоставляющие соответствующую информацию, и панель навигации, обеспечивающую простой доступ к различным функциям и возможностям.

• Посещение портала Microsoft 365 Defender.
• Изучите панель навигации в левой части экрана, чтобы получать доступ к инцидентам, просматривать отчеты и управлять политиками и параметрами безопасности.

Шаг 3: Использование мастера настройки в Defender для бизнеса (рекомендуется)

Defender для бизнеса был разработан для экономии времени и усилий малого и среднего бизнеса. Начальную установку и настройку можно выполнить с помощью мастера настройки. Мастер настройки помогает вам предоставлять доступ группе безопасности, настраивать уведомления по электронной почте для группы безопасности и подключать устройства Windows вашей компании. Использование мастера настройки.

Примечание.

Мастер настройки можно использовать только один раз.

Поток операций мастера настройки: чего ожидать

Совет

Использование мастера настройки является необязательным. (См . раздел Что произойдет, если я не использую мастер?). Если вы решили не использовать мастер или если мастер закрыт до завершения процесса установки, вы можете выполнить настройку и настройку самостоятельно. См . раздел Шаг 4. Настройка и настройка Defender для бизнеса.

1. Назначение разрешений пользователям. Предоставьте группе безопасности доступ к порталу Microsoft 365 Defender.

2. Настройка уведомлений по электронной почте для вашей группы безопасности.

3. Подключение и настройка устройств с Windows. Подключение устройств сразу же помогает защитить эти устройства с 1-го дня.

   Примечание.

   При использовании мастера настройки система определяет, имеются ли у вас устройства с Windows, которые уже зарегистрированы в Intune. Вам будет предложено использовать автоматическое подключение для всех или некоторых таких устройств. Вы можете подключить все устройства с Windows одновременно или выбрать определенные устройства для начала, а впоследствии добавить другие устройства. Дополнительные сведения об автоматическом подключении.

   Сведения о подключении других устройств см. в разделе Шаг 4. Настройка и настройка Defender для бизнеса.

4. Просмотр и изменение политик безопасности. Defender для бизнеса включает политики безопасности по умолчанию для защиты нового поколения и защиты брандмауэра, которые могут применяться к устройствам вашей компании. Эти предварительно настроенные политики безопасности используют рекомендуемые параметры, поэтому вы будете защищены сразу после подключения устройств к Defender для бизнеса. Вы также можете изменить политики или создать новые.

Шаг 4: Установка и настройка Defender для бизнеса

Если вы решили не использовать мастер установки, см. следующую схему, на которой показан общий процесс установки и настройки Defender для бизнеса.

Если вы использовали мастер настройки, но вам нужно подключить больше устройств, таких как устройства, отличные от Windows, перейдите непосредственно к шагу 4 в следующей процедуре:

1. Ознакомьтесь с требованиями по настройке и использованию Defender для бизнеса.

2. Назначьте роли и разрешения на портале Microsoft 365 Defender.

   • Сведения о ролях в Defender для бизнеса.
   • Просмотр или изменение назначений ролей для группы безопасности.

3. Настройка уведомлений по электронной почте для вашей группы безопасности.

   • Сведения о типах уведомлений по электронной почте.
   • Просмотр и изменение параметров уведомлений по электронной почте.

4. Подключите устройства. Для подключения клиентов Windows и Mac можно использовать локальный скрипт.

5. Просмотр и настройка политик безопасности. После подключения устройств компании к Defender для бизнеса следующим шагом является просмотр и изменение политик и параметров безопасности.

Defender для бизнеса включает предварительно настроенные политики безопасности, использующие рекомендуемые параметры. Но вы можете изменить параметры в соответствии с потребностями вашего бизнеса.

К политикам безопасности для проверки и настройки относятся:

• Политики защиты нового поколения , определяющие защиту от вирусов и вредоносных программ для устройств вашей компании
• Защита брандмауэра и правила , определяющие, какой сетевой трафик может поступать на устройства вашей компании и с нее
• Фильтрация веб-содержимого, которая запрещает пользователям посещать определенные веб-сайты (URL-адреса) на основе категорий, таких как содержимое для взрослых или юридическая ответственность
• Дополнительные функции , такие как автоматическое исследование и реагирование, обнаружение и реагирование конечных точек (EDR) в блочном режиме

Начало работы с Defender для бизнеса

В течение следующих 30 дней вы можете ознакомиться с рекомендациями группы разработчиков по основным функциям:

1. Используйте панель мониторинга Управление уязвимостями Microsoft Defender.

2. Просмотр угроз и реагирование на них.

3. Проверка политик безопасности.

4. Подготовьтесь к постоянному управлению безопасностью.

5. Ознакомьтесь с учебником По удалению документации backdoor.

1. Использование панели мониторинга Управления уязвимостями Defender

Defender для бизнеса включает панель мониторинга управления уязвимостями Defender, которая предназначена для экономии времени и усилий команды безопасности. Узнайте, как использовать панель мониторинга управления уязвимостями Defender.

• Просмотрите показатель уязвимости, связанный с устройствами в организации.
• Просмотрите основные рекомендации по безопасности, такие как устранение проблем взаимодействия устройств, включение защиты брандмауэра или обновление определений антивирусной программы в Microsoft Defender.
• Просмотрите действия по исправлению, такие как любые файлы, отправленные в карантин, или уязвимости, обнаруженные на устройствах.

2. Просмотр обнаруженных угроз и реагирование на них

По мере обнаружения угроз инициируются оповещения и создаются инциденты. Группа безопасности вашей организации может просматривать инциденты и управлять ими на портале Microsoft 365 Defender. Узнайте, как просматривать обнаруженные угрозы и реагировать на них.

• Просмотр инцидентов и управление ими.
• Реагирование на угрозы и их устранение.
• Проверка действий по исправлению в Центре уведомлений.
• Просмотр и использование отчетов.

3. Просмотр политик безопасности

В Defender для бизнеса параметры безопасности настраиваются с помощью политик, применяемых к устройствам. Defender для бизнеса включает предварительно настроенные политики, помогающие защитить устройства вашей компании сразу после их подключения, защищая вашу организацию от угроз безопасности удостоверений, устройств, приложений и документов.

Узнайте, как просмотреть политики безопасности.

4. Подготовка к текущему управлению безопасностью

Для новых событий безопасности, таких как обнаружение угроз на устройстве, добавление новых устройств и присоединение сотрудников к организации или выход из нее, потребуется управление безопасностью. В Defender для бизнеса существует множество способов управления безопасностью устройств.

• Просмотрите список подключенных устройств, чтобы увидеть уровень риска, уровень уязвимости и состояние работоспособности.
• Выполните действия на устройстве с обнаружением угроз.
• Подключите устройство к Defender для бизнеса.
• Отключите устройство от Defender для бизнеса.

5. Ознакомьтесь с руководством по backdoor для удаления документа

Чтобы быстро узнать, как работает Defender для бизнеса, ознакомьтесь с руководством.

Имитировать атаку, которая вводит вредоносные программы на основе файлов на тестовом устройстве. В этом руководстве описано, как использовать файл имитации и что следует отслеживать на портале Microsoft 365 Defender.

Примечание.

В этом руководстве требуется установить Microsoft Word на тестовом устройстве.

Чтобы получить доступ к руководству, сделайте следующее:

1. Перейдите на портал Microsoft 365 Defender и войдите.

2. В области навигации в разделе Конечные точки выберите Учебники.

3. Выберите Документ удаляет backdoor.

Дополнительные ресурсы

• Обзор Defender для бизнеса.
• Учебники и моделирование в Defender для бизнеса
• Видео: защита Enterprise-Grade для малого & бизнеса
• Получение Defender для бизнеса