Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Ortamınızı Uç Nokta için Defender'a hazırlama adımlarını tamamladıysanız ve Uç Nokta için Defender için roller ve izinler atadıysanız, sonraki adımınız ekleme için bir plan oluşturmaktır. Bu plan, mimarinizi tanımlama ve dağıtım yönteminizi seçme ile başlamalıdır.
Her kurumsal ortamın benzersiz olduğunu anlıyoruz, bu nedenle hizmetin nasıl dağıtılacağı konusunda size esneklik sağlamak için çeşitli seçenekler sağladık. Uç Nokta için Defender hizmetine uç noktaları eklemeye karar vermek iki önemli adıma iner:
1. Adım: Mimarinizi tanımlama
Ortamınıza bağlı olarak, bazı araçlar belirli mimarilere daha uygundur. Kuruluşunuza en uygun Uç Nokta için Defender mimarisine karar vermek için aşağıdaki tabloyu kullanın.
| Mimari | Açıklama |
|---|---|
| Bulutta yerel | Şirket içi yapılandırma yönetimi çözümü olmayan veya şirket içi altyapılarını azaltmak isteyen kuruluşlar için uç noktaları buluttan eklemek, yapılandırmak ve düzeltmek için Microsoft Intune kullanmanızı öneririz. |
| Ortak yönetim | Hem şirket içi hem de bulut tabanlı iş yüklerini barındıran kuruluşlar için Microsoft'un yönetim gereksinimleri için ConfigMgr ve Intune kullanmanızı öneririz. Bu araçlar, bir kuruluş genelinde uç noktaları ve uygulamaları sağlamak, dağıtmak, yönetmek ve güvenli hale getirmek için kapsamlı bir bulut destekli yönetim özellikleri paketi ve benzersiz ortak yönetim seçenekleri sağlar. |
| Yerinde | Configuration Manager veya Active Directory Domain Services yatırımlarını en üst düzeye çıkarırken Uç Nokta için Microsoft Defender bulut tabanlı özelliklerinden yararlanmak isteyen kuruluşlar için bu mimariyi öneririz. |
| Değerlendirme ve yerel ekleme | Bir Uç Nokta için Microsoft Defender pilotunu değerlendirmek veya çalıştırmak isteyen ancak mevcut yönetim veya dağıtım araçlarına sahip olmayan SOC'ler (Güvenlik İşlem Merkezleri) için bu mimariyi öneririz. Bu mimari, DMZ (Demilitarized Zone) gibi yönetim altyapısı olmayan küçük ortamlarda cihazları eklemek için de kullanılabilir. |
2. Adım: Dağıtım yönteminizi seçin
Ortamınızın mimarisini belirledikten ve gereksinimler bölümünde açıklandığı gibi bir envanter oluşturduktan sonra, ortamınızdaki uç noktalar için uygun dağıtım araçlarını seçmek için aşağıdaki tabloyu kullanın. Bu bilgiler dağıtımı etkili bir şekilde planlamanıza yardımcı olur.
| Uç nokta | Dağıtım aracı |
|---|---|
| Windows istemci cihazları |
Microsoft Intune / Mobil Cihaz Yönetimi (MDM) Microsoft Configuration Manager Yerel betik (en fazla 10 cihaz) Grup İlkesi Kalıcı olmayan sanal masaüstü altyapısı (VDI) cihazları Azure Sanal Masaüstü System Center Endpoint Protection ve Microsoft Monitoring Agent (Windows'un önceki sürümleri için) |
|
Windows Server: (Sunucu planı gerektirir) |
Yerel betik Bulut için Microsoft Defender ile tümleştirme SAP ile Windows Server kılavuzu |
| macOS |
Intune JAMF Pro Yerel betik (el ile dağıtım) MDM araçları |
|
Linux sunucusu (Sunucu planı gerektirir) |
Yükleyici betiği tabanlı dağıtım Ansible Şef Kukla Tuz yığını El ile dağıtım Bulut için Defender ile doğrudan ekleme SAP ile Linux kılavuzu |
| Android | Microsoft Intune |
| iOS |
Microsoft Intune Mobil Uygulama Yöneticisi |
Not
Intune veya Configuration Manager tarafından yönetilmeyen cihazlarda, güvenlik yapılandırmalarını doğrudan Intune almak için Uç Nokta için Defender Güvenlik Ayarları Yönetimi'ni kullanabilirsiniz. Sunucuları Uç Nokta için Defender'a eklemek için sunucu lisansları gereklidir. Şu seçenekler arasından seçim yapabilirsiniz:
- Sunucular için Microsoft Defender Plan 1 veya Plan 2 (Bulut için Defender'ın bir parçası olarak) teklifi
- Sunucular için Uç Nokta için Microsoft Defender
- Kurumsal sunucular için Microsoft Defender (yalnızca küçük ve orta ölçekli işletmeler için)
Sonraki adım
Uç Nokta için Defender mimarinizi ve dağıtım yönteminizi seçtikten sonra 4. Adım - Cihazları eklemeye devam edin.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.