试用用户指南：Microsoft Defender 商业版

欢迎使用 Defender for Business 试用版用户指南！

本指南将帮助你设置和使用免费试用版的关键功能。 使用本文中Microsoft Defender团队的建议，了解 Defender for Business 如何帮助将安全性从传统防病毒保护提升到下一代保护、终结点检测和响应以及漏洞管理。

什么是 Defender 商业版？

Defender 商业版是一种新的终结点安全解决方案，专为拥有最多 300 名员工的中小型企业设计。 借助此终结点安全解决方案，组织设备可以很好地抵御勒索软件、恶意软件、网络钓鱼和其他威胁。

让我们开始吧！

设置试用版

下面介绍如何设置试用版订阅：

1. 添加用户并分配许可证。
2. 访问Microsoft Defender门户。
3. 使用安装向导。
4. 设置和配置 Defender 商业版。

步骤 1：添加用户和分配许可证

注册 Defender 商业版后，第一步是 添加用户并分配许可证。

注意

只有全局管理员才能执行此任务。 默认情况下，注册公司 Microsoft 365 或 Defender 商业版的人员是全局管理员。 详细了解角色和权限。

步骤 2：访问Microsoft Defender门户

Microsoft Defender门户 (https://security.microsoft.com) 是使用和管理 Defender for Business 的一站式商店。 它包括可帮助你入门的标注、显示相关信息的卡片，以及可轻松访问各种特性和功能的导航栏。

• 访问Microsoft Defender门户。
• 浏览屏幕左侧的 导航栏 ，以访问事件、查看报告和管理安全策略和设置。

步骤 3：在 Defender 商业版中使用设置向导（推荐）

Defender 商业版旨在节省中小型企业的时间和精力。 可以通过安装向导进行初始设置和配置。 安装向导可帮助你授予对安全团队的访问权限、为安全团队设置电子邮件通知以及载入公司的 Windows 设备。 使用安装向导。

注意

只能使用一次安装向导。

安装向导流：预期内容

提示

使用安装向导是可选的。 如果选择不使用向导，或者向导在安装过程完成之前关闭，则可以自行完成安装和配置过程。 请参阅 步骤 4：设置和配置 Defender for Business。

1. 分配用户权限。 向安全团队授予对Microsoft Defender门户的访问权限。

2. 为安全团队 设置电子邮件通知。

3. 载入和配置 Windows 设备。 立即载入设备有助于从第一天起保护这些设备。

   注意

   使用安装向导时，系统会检测是否已在 Intune 中注册 Windows 设备。 系统会询问你是否要对所有或部分这些设备使用自动载入。 你可以一次性载入所有 Windows 设备，或选择特定设备首先载入，然后稍后再添加更多设备。

   若要加入其他设备，请参阅 步骤 4：设置和配置 Defender for Business。

4. 查看和编辑安全策略。 Defender 商业版包括下一代保护和防火墙保护的默认安全策略，这些策略可应用于公司的设备。 这些预配置的安全策略使用建议的设置，因此设备加入 Defender 商业版后，会立即受到保护。 你可以编辑策略或创建新策略。

步骤 4：设置和配置 Defender 商业版

如果选择不使用安装向导，请参阅下图，其中描述了 Defender 商业版的 总体设置和配置过程。

如果使用了安装向导，但需要载入更多设备（例如非 Windows 设备），请直接转到以下过程中 的步骤 4 ：

1. 查看要求 以配置和使用 Defender 商业版。

2. 在Microsoft Defender门户中分配角色和权限。

   • 了解 Defender 商业版中的角色。
   • 查看或编辑安全团队的角色分配。

3. 为安全团队 设置电子邮件通知。

   • 了解电子邮件通知的类型。
   • 查看和编辑电子邮件通知设置。

4. 载入设备。 若要加入 Windows 和 Mac 客户端，可以使用本地脚本。

5. 查看和配置安全策略。 将公司的设备载入 Defender 商业版后，下一步是查看和编辑安全策略和设置。

Defender for Business 包括预配置的安全策略，这些策略使用建议的设置。 但你可以编辑设置以满足你的业务需求。

要查看和配置的安全策略包括：

• 确定公司设备的防病毒和反恶意软件保护的下一代保护策略
• 防火墙保护和规则 ，用于确定允许哪些网络流量流入和流出公司设备
• 基于 类别（如成人内容或法律责任）阻止用户访问某些网站 () URL 的 Web 内容筛选
• 高级功能 ，例如自动调查和响应以及终结点检测和响应 (块模式下的 EDR)

开始使用 Defender 商业版

在接下来的 30 天内，产品团队提供了有关要尝试的关键功能的指南：

1. 使用Microsoft Defender 漏洞管理 仪表板。

2. 查看并响应检测到的威胁。

3. 查看安全策略。

4. 为持续的安全管理做好准备。

5. 请尝试文档删除后门教程。

1. 使用 Defender 漏洞管理仪表板

Defender for Business 包括 Defender 漏洞管理仪表板，旨在节省安全团队的时间和精力。 了解如何使用 Defender 漏洞管理仪表板。

• 查看与组织中的设备关联的曝光分数。
• 查看你最常用的安全建议，例如与设备的地址受损通信、启用防火墙保护或更新 Microsoft Defender 防病毒定义。
• 查看修正活动，例如发送到隔离区的任何文件或在设备上找到的漏洞。

2. 查看和响应检测到的威胁

检测到威胁并触发警报时，将创建事件。 组织的安全团队可以在Microsoft Defender门户中查看和管理事件。 了解如何 查看和响应检测到的威胁。

• 查看和管理事件。
• 响应和缓解威胁。
• 在操作中心查看中介操作。
• 查看和使用报表。

3. 查看安全策略

在 Defender 商业版中，安全设置是通过应用于设备的策略配置的。 Defender for Business 包括预配置的策略，可帮助在公司设备加入后立即保护设备，保护组织免受标识、设备、应用程序和文档安全威胁的侵害。

了解如何 查看安全策略。

4. 为持续的安全管理做好准备

新的安全事件（例如设备上的威胁检测、添加新设备以及加入或离开组织的员工）将要求你管理安全性。 在 Defender 商业版中，可通过多种方式管理设备安全性。

• 查看载入设备的列表，以查看其风险级别、暴露级别和运行状况状态。
• 对具有威胁检测的 设备执行操作。
• 将设备载入 Defender 商业版。
• 从 Defender 商业版卸载设备。

5.尝试文档删除后门教程

通过尝试教程快速了解 Defender for Business 的工作原理。

模拟在测试设备上引入基于文件的恶意软件的攻击。 本教程介绍如何使用模拟文件，以及Microsoft Defender门户中watch的内容。

注意

本教程要求在测试设备上安装 Microsoft Word。

若要访问本教程，请执行以下操作：

1. 转到Microsoft Defender门户并登录。

2. 在导航窗格中的 “终结点”下，选择“ 教程”。

3. 选择 “文档删除后门”。

其他资源

• Defender 商业版概述
• Defender 商业版中的教程和模拟
• 视频：适用于中小型企业的企业级保护
• 获取 Defender 商业版