Konfigurera Microsoft Defender för Endpoint funktioner
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
I det här steget är du redo att konfigurera Microsoft Defender för Endpoint funktioner.
Konfigurera funktioner
I många fall har organisationer befintliga slutpunktssäkerhetsprodukter på plats. Det minsta möjliga är en antiviruslösning, men i vissa fall kan en organisation ha en befintlig lösning för slutpunktsidentifiering och svar.
Det är vanligt att Defender för Endpoint måste finnas tillsammans med dessa befintliga slutpunktssäkerhetsprodukter på obestämd tid eller under en snabb period. Lyckligtvis är Defender för Endpoint och slutpunktssäkerhetspaketet modulärt och kan användas systematiskt.
Registrering av enheter möjliggör effektivt slutpunktsidentifiering och svarskapacitet för Microsoft Defender för Endpoint. När du har registrerat enheterna måste du konfigurera de andra funktionerna i tjänsten. I följande tabell visas de funktioner som du kan konfigurera för att få bästa möjliga skydd för din miljö och den ordning som Microsoft rekommenderar för hur slutpunktssäkerhetspaketet ska aktiveras.
Funktion | Beskrivning | Rangordning för adoptionsordning |
---|---|---|
Slutpunktsidentifiering & svar (EDR) | Identifierings- och svarsfunktionerna i Defender för Endpoint-slutpunkter ger avancerade attackidentifieringar som är nästan realtidsbaserade och åtgärdsbara. Säkerhetsanalytiker kan effektivt prioritera varningar, få synlighet över helheten av ett intrång och vidta åtgärder för att åtgärda hot. | 1 |
Konfigurera Microsoft Defender – hantering av säkerhetsrisker | Defender – hantering av säkerhetsrisker är en del av Microsoft Defender för Endpoint och ger både säkerhetsadministratörer och säkerhetsåtgärdsteam ett unikt värde, inklusive: – Insikter om slutpunktsidentifiering och svar i realtid (EDR) som är korrelerade med sårbarheter i slutpunkter. – Ovärderliga sårbarhetskontexter för enheter under incidentundersökningar. – Inbyggda reparationsprocesser via Microsoft Intune och Microsoft System Center Configuration Manager. |
2 |
Konfigurera nästa generations skydd (NGP) | Microsoft Defender Antivirus är en inbyggd lösning för program mot skadlig kod som ger nästa generations skydd för stationära datorer, bärbara datorer och servrar. Microsoft Defender Antivirus innehåller: –Molnbaserat skydd för nästan omedelbar identifiering och blockering av nya och nya hot. Tillsammans med maskininlärning och Intelligent Security Graph är molnbaserat skydd en del av nästa generations tekniker som driver Microsoft Defender Antivirus. – Genomsökning alltid med avancerad övervakning av fil- och processbeteenden och andra heuristiker (kallas även "realtidsskydd"). – Dedikerade skyddsuppdateringar baserade på maskininlärning, mänsklig och automatiserad analys av stordata och djupgående forskning om hotresistens. |
3 |
Konfigurera minskning av attackytan | Funktioner för minskning av attackytan i Microsoft Defender för Endpoint skydda enheter och program i organisationen mot nya och nya hot. | 4 |
Konfigurera air-funktioner (Auto Investigation & Remediation) | Microsoft Defender för Endpoint använder automatiserade undersökningar för att avsevärt minska mängden aviseringar som behöver undersökas individuellt. Funktionen Automatiserad undersökning använder olika inspektionsalgoritmer och processer som används av analytiker (till exempel spelböcker) för att undersöka aviseringar och vidta omedelbara åtgärder för att lösa överträdelser. AIR minskar avsevärt aviseringsvolymen, vilket gör att säkerhetsåtgärdsexperter kan fokusera på mer sofistikerade hot och andra värdefulla initiativ. | Ej tillämpligt |
Aktivera Microsoft Defender for Identity funktioner direkt på en domänkontrollant | Microsoft Defender for Identity kunder, som redan har registrerat sina domänkontrollanter i Defender för Endpoint, kan aktivera Microsoft Defender for Identity funktioner direkt på en domänkontrollant i stället för att använda en Microsoft Defender for Identity sensor. | Ej tillämpligt |
Konfigurera funktioner för Microsoft Defender experter | Microsoft-experter är en hanterad jakttjänst som tillhandahåller security operation centers (SOCs) med övervakning och analys på expertnivå som hjälper dem att se till att kritiska hot i deras unika miljöer inte missas. | Ej tillämpligt |
Mer information finns i Stöd för Microsoft Defender för Endpoint funktioner per plattform.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.